RGPD El artículo 26 garantiza que, en caso de que existan corresponsables del tratamiento que operen con el mismo conjunto de datos, las responsabilidades se entiendan claramente entre todas las partes y los interesados se mantengan bien informados sobre cómo se gestionan sus datos entre dos responsables del tratamiento distintos pero cooperativos.
Controladores conjuntos
- Cuando dos o más responsables determinen conjuntamente los fines y medios del tratamiento, serán corresponsables. Determinarán de manera transparente sus respectivas responsabilidades en el cumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en lo que respecta al ejercicio de los derechos del interesado y sus respectivos deberes de proporcionar la información a que se refieren los artículos 13 y 14, por medios de un acuerdo entre ellos, a menos que, y en la medida en que, las responsabilidades respectivas de los responsables del tratamiento estén determinadas por el Derecho de la Unión o de los Estados miembros al que estén sujetos los responsables del tratamiento. El acuerdo podrá designar un punto de contacto para los interesados.
- El acuerdo a que se refiere el apartado 1 reflejará debidamente las funciones y relaciones respectivas de los corresponsables del tratamiento con respecto a los interesados. La esencia del acuerdo se pondrá a disposición del interesado.
- Independientemente de los términos del acuerdo mencionado en el apartado 1, el interesado podrá ejercer sus derechos en virtud del presente Reglamento respecto y contra cada uno de los responsables del tratamiento.
Controladores conjuntos
- Cuando dos o más responsables determinen conjuntamente los fines y medios del tratamiento, serán corresponsables. Determinarán de manera transparente sus respectivas responsabilidades en el cumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en lo que respecta al ejercicio de los derechos del interesado y sus respectivos deberes de proporcionar la información a que se refieren los artículos 13 y 14, por medios de un acuerdo entre ellos, a menos que, y en la medida en que, las responsabilidades respectivas de los responsables del tratamiento estén determinadas por el Derecho de la Unión o de los Estados miembros al que estén sujetos los responsables del tratamiento. El acuerdo podrá designar un punto de contacto para los interesados.
- El acuerdo a que se refiere el apartado 1 reflejará debidamente las funciones y relaciones respectivas de los corresponsables del tratamiento con respecto a los interesados. La esencia del acuerdo se pondrá a disposición del interesado.
- Independientemente de los términos del acuerdo mencionado en el apartado 1, el interesado podrá ejercer sus derechos en virtud del presente Reglamento respecto y contra cada uno de los responsables del tratamiento.
El artículo 26 del RGPD define la corresponsabilidad como cualquier escenario en el que dos responsables del tratamiento "determinan conjuntamente los fines y medios del tratamiento". En un nivel básico, esto significa que dos corresponsables deben desempeñar funciones prácticas, más que formales, en el procesamiento de los datos de un individuo.
Al analizar el grado en que una parte es corresponsable del tratamiento, se debe prestar atención a si una organización ejerce o no un "control decisivo" sobre los datos de un individuo.
Esto no significa que dos controladores deban ejercer una influencia constante y uniforme durante toda la operación de procesamiento. Cada controlador puede ejercer diferentes grados de control en diferentes etapas.
Reserva una charla de 30 minutos con nosotros y te mostraremos cómo
En este apartado hablamos de los artículos 26(1), 26(2) y 26(3) del RGPD.
Las organizaciones deben describir los detalles de cualquier acuerdo conjunto de procesamiento de PII, con un controlador de PII que lo acompañe; esto incluye medidas de protección generales y todos los requisitos de seguridad asociados.
Esto incluye:
| Artículo del RGPD | Cláusula ISO 27701 | Cláusulas de apoyo de ISO 27701 |
|---|---|---|
| Artículos 26 (1) a 26 (3) del RGPD UE | ISO 27701 7.2.7 | Ninguna |
Con nuestro entorno prediseñado, puede describir y demostrar su enfoque para proteger los datos de sus clientes en toda la UE y el Reino Unido de una manera que se adapte perfectamente a su sistema de gestión.
Puede lograr el cumplimiento del RGPD con ISMS.online en un instante y demostrar fácilmente que está protegiendo los datos más allá de lo que se considera razonable, todo en una ubicación segura y siempre disponible.
A través de nuestro enfoque de implementación 'Adoptar, Adaptar, Agregar', la plataforma ISMS.online proporciona orientación en cada paso, lo que minimiza el esfuerzo necesario para demostrar su cumplimiento con el RGPD.
Descubre más por reservando una demostración de 30 minutos.
Reserva una sesión práctica personalizada
en base a tus necesidades y objetivos
Reserva tu demostración
Si no utiliza ISMS.online, ¡está haciendo su vida más difícil de lo necesario!