Le rôle du gouvernant d’une entreprise dans la conformité au RGPD

El papel de la dirección de una empresa en el cumplimiento del RGPD

El gerente de una empresa suele ser el líder o gerente de la misma, cuya misión es tomar decisiones estratégicas y operativas para alcanzar los objetivos de la empresa. Dependiendo de la estructura de la empresa, el gerente puede ser:

  • El Director Ejecutivo (CEO),
  • El Director General (DG),
  • El Presidente del Consejo de Administración (PCA),
  • El Consejo de Administración (CdA) o el Consejo de Supervisión (SC) en empresas con estructura de gobierno dual,
  • El gerente o socio gerente en empresas unipersonales o sociedades de responsabilidad limitada (SARL),
  • El presidente o secretario general en las asociaciones sin ánimo de lucro.

EL RGPD no define explícitamente el papel del “gobernador” de una empresa.

Sin embargo, el RGPD impone ciertas obligaciones de cumplimiento a los responsables del tratamiento de datos, que pueden considerarse responsables de la gobernanza de la protección de datos personales de la empresa.

El responsable del tratamiento de datos es la persona física o jurídica, autoridad pública, socio o subcontratista o cualquier otro organismo que trate datos personales por cuenta del responsable del tratamiento.

Por lo tanto, el responsable del tratamiento de datos es el encargado de la gobernanza de los datos personales de la empresa y es responsable de implementar las medidas adecuadas para garantizar el cumplimiento de la RGPD.

De acuerdo con el RGPD, el responsable del tratamiento de datos es responsable de adoptar medidas técnicas y organizativas para garantizar la seguridad y confidencialidad de los datos personales, garantizar la transparencia en la recopilación y el uso de datos personales, informar a los interesados sobre sus derechos y adoptar medidas para garantizar el ejercicio de estos derechos.

En resumen, el gerente de una empresa en el marco de la RGPD es el responsable del tratamiento de datos de facto, que es responsable de la gobernanza y el cumplimiento de la empresa con respecto a la protección de datos personales.

El gobierno tiene numerosas obligaciones en el contexto del cumplimiento del RGPD, a saber:

  • Responsabilidad

La gobernanza debe designar un Delegado de Protección de Datos (OPD) o Corresponsal de Protección de Datos (CPD) que será responsable de supervisar el cumplimiento de la RGPD.

  • Transparencia

La gobernanza debe informar a los interesados sobre la recopilación, el procesamiento y el uso de sus datos personales.

  • Consentir

El gobierno debe obtener el consentimiento explícito de los interesados antes de recopilar, procesar y utilizar sus datos personales.

  • Derechos de los interesados

La gobernanza debe garantizar los derechos de los interesados, como el derecho de acceso, el derecho de rectificación, el derecho de supresión, el derecho a la portabilidad de los datos y el derecho de oposición.

  • Protección de datos

La gobernanza debe tomar medidas técnicas y organizativas apropiadas para proteger los datos personales contra pérdida, destrucción, alteración, divulgación no autorizada o acceso no autorizado.

  • Notificación de violación de datos

La gobernanza debe notificar las violaciones de datos personales a la autoridad de supervisión pertinente dentro de las 72 horas siguientes al descubrimiento de la violación.

  • Evaluación de impacto de la protección de datos

La gobernanza debe realizar una Evaluación de Impacto de la Protección de Datos (EIPD) para evaluar los riesgos para los derechos y libertades de los interesados.

En resumen, la gobernanza debe tomar medidas para garantizar el cumplimiento de las RGPD y proteger los datos personales de las personas interesadas.

Descubra Viqtor®
es_ESES
fr_FRFR en_USEN de_DE_formalDE elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL es_ESES