De acuerdo al artículo 4 de la RGPD para la Unión Europea, el rol del responsable es el siguiente:
“Es la persona física o jurídica, autoridad pública, agencia u otro ente que, solo o en conjunto con otros, determina los propósitos y medios del procesamiento de datos personales”
De acuerdo al artículo 5 de la RGPD para la Unión Europea, “el responsable debe ser capaz de demostrar el cumplimiento de los principios relacionados con el tratamiento de datos personales:
- Legalidad.
- Justicia y transparencia.
- Minimización de datos.
- Exactitud.
- Limitación e integridad del almacenamiento.
- Confidencialidad de los datos personales.”
De acuerdo al artículo 24 del RGPD para la Unión Europea, “el responsable debe implementar medidas técnicas y organizacionales apropiadas para asegurar y ser capaz de demostrar que el tratamiento se hace de acuerdo con esta regulación, tomando en cuenta la naturaleza, alcance, contexto y propósito así como los riesgos y sus probabilidades y la severidad de los derechos y libertades de las personas naturales. Esas medidas deben ser revisadas y actualizadas cuando sea necesario.”
Ejemplo: Dichas medidas pueden ser la asignación de responsabilidades para la protección de datos, una evaluación del impacto de protección de datos y un plan de mitigación de riesgos, o la implementación de la pseudonimización* y minimización de datos para cumplir los requerimientos de esta regulación y proteger los derechos de los interesados.
*Nota: Pseudonimización es el tratamiento de datos personales de tal manera que dichos datos no puedan ser atribuidos a un interesado en particular sin el uso de información adicional.
Si varias organizaciones comparten la responsabilidad de tratar datos personales, la RGPD para la Unión Europea incluye la existencia de responsables conjuntas. Ellas deben determinar sus responsabilidades respectivas por acuerdo y proveer el contenido del acuerdo a los interesados, definiendo los medios de comunicación con los encargados a través de un solo punto de contacto.