Artículo 29 del RGPD: Tratamiento bajo la autoridad del responsable o encargado del tratamiento

El artículo 29 del RGPD especifica que cualquier persona que actúe bajo autoridad El responsable del tratamiento o el subcontratista no pueden tratar datos personales sólo bajo sus instrucciones, a menos que la ley exija lo contrario. Este principio tiene como objetivo garantizar un control estricto del acceso a los datos.

Explicación del artículo 29 del RGPD

Cualquier empleado, proveedor de servicios o parte que acceda a datos personales deberá respetar las instrucciones del gerente o subcontratista. Esto implica:

Sensibilización y formación de los interesados;
El establecimiento de procedimientos que regulen el tratamiento autorizado;
Medidas para rastrear y controlar el acceso a los datos.

¿Por qué es importante este artículo para su cumplimiento del RGPD?

Es esencial evitar el estricto respeto a la autoridad del responsable procesamiento no autorizado, fuentes de filtraciones o abusos. Está por ahí seguridad y legalidad procesamiento realizado por miembros de la organización o sus socios.

¿Cómo cumplir con el artículo 29 del RGPD?

Definir claramente quién puede acceder a los datos y bajo qué condiciones;
Formalizar las instrucciones de tratamiento en procedimientos o guías internas;
Capacitar a los empleados sobre el RGPD y sus obligaciones;
Utilizar sistemas de autenticación y trazabilidad de acceso a datos.

Ejemplos de aplicación del artículo 29 del RGPD

Un empleado sólo tiene acceso a los datos necesarios para sus funciones (principio de necesidad de saber).
Un proveedor de soporte informático sólo puede consultar las bases de datos de los clientes como parte de un ticket validado por el gestor.
Un pasante recibe capacitación sobre las pautas del RGPD antes de acceder a un software que contiene datos personales.