Artículo 55 del RGPD: Competencia de las autoridades de control

El artículo 55 del RGPD define la jurisdicción territorial de las autoridades de control en cada Estado miembro. Especifica en qué casos una autoridad puede intervenir en materia de protección de datos, en particular cuando el tratamiento se realiza en su territorio.

Explicación del artículo 55 del RGPD

Cada autoridad de control es competente para:

Supervisar la aplicación del RGPD en el territorio de su Estado miembro;
Intervenir con responsables del tratamiento o subcontratistas de datos establecidos en este país;
Investigar y sancionar el procesamiento realizado localmente.

Por otra parte, las autoridades nacionales no son competentes en el contexto del tratamiento transfronterizo, que se enmarca en el ventanilla única (artículo 56).

¿Por qué es importante este artículo para su cumplimiento del RGPD?

Conocer la autoridad competente le permite’evitar errores de notificación o informe, y garantizar que los procedimientos estén dirigidos a la organización adecuada. Esto también garantiza una respuesta rápida adaptada a las necesidades específicas del país.

¿Cómo cumplir con el artículo 55 del RGPD?

Identificar la autoridad competente en función de su lugar de establecimiento o lugar de procesamiento;
Seguir los procedimientos locales aplicables (por ejemplo, notificación, consentimiento, auditoría);
En caso de tratamiento transfronterizo, prepárese para cooperar en el marco del mecanismo de ventanilla única (véase el artículo 56).

Ejemplos de aplicación del artículo 55 del RGPD

Una empresa francesa está controlada por la CNIL para su transformación en territorio nacional;
La autoridad española investiga a un subcontratista con sede en Madrid;
Una PYME alemana se pone en contacto con su autoridad local para denunciar una violación de datos interna.