Cómo demostrar el cumplimiento del artículo 26 del RGPD

El artículo 26 del RGPD explica las responsabilidades de los corresponsables del tratamiento de datos personales, haciendo hincapié en la necesidad de acuerdos transparentes, acuerdos de tratamiento documentados y el cumplimiento de las normas ISO 27701. Proporciona orientación sobre gobernanza, protección de datos y derechos de los interesados ​​en las relaciones de tratamiento conjunto.

Solicite una demo
Autor
Max Edwards
Actualizado el 7 de marzo de 2025
LinkedIn Twitter Twitter

Cumplimiento del artículo 26 del RGPD: lo que necesita saber

GDPR El artículo 26 garantiza que, en caso de que existan corresponsables del tratamiento que operen con el mismo conjunto de datos, las responsabilidades se entiendan claramente entre todas las partes y los interesados ​​se mantengan bien informados sobre cómo se gestionan sus datos entre dos responsables del tratamiento distintos pero cooperativos.

RGPD Artículo 26 Texto Legal

Versión del RGPD de la UE

Controladores conjuntos

  1. Cuando dos o más responsables determinen conjuntamente los fines y medios del tratamiento, serán corresponsables. Determinarán de manera transparente sus respectivas responsabilidades en el cumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en lo que respecta al ejercicio de los derechos del interesado y sus respectivos deberes de proporcionar la información a que se refieren los artículos 13 y 14, por medios de un acuerdo entre ellos, a menos que, y en la medida en que, las responsabilidades respectivas de los responsables del tratamiento estén determinadas por el Derecho de la Unión o de los Estados miembros al que estén sujetos los responsables del tratamiento. El acuerdo podrá designar un punto de contacto para los interesados.
  2. El acuerdo a que se refiere el apartado 1 reflejará debidamente las funciones y relaciones respectivas de los corresponsables del tratamiento con respecto a los interesados. La esencia del acuerdo se pondrá a disposición del interesado.
  3. Independientemente de los términos del acuerdo mencionado en el apartado 1, el interesado podrá ejercer sus derechos en virtud del presente Reglamento respecto y contra cada uno de los responsables del tratamiento.

Versión del RGPD del Reino Unido

Controladores conjuntos

  1. Cuando dos o más responsables determinen conjuntamente los fines y medios del tratamiento, serán corresponsables. Determinarán de manera transparente sus respectivas responsabilidades en el cumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en lo que respecta al ejercicio de los derechos del interesado y sus respectivos deberes de proporcionar la información a que se refieren los artículos 13 y 14, por medios de un acuerdo entre ellos, a menos que, y en la medida en que, las responsabilidades respectivas de los responsables del tratamiento estén determinadas por el Derecho de la Unión o de los Estados miembros al que estén sujetos los responsables del tratamiento. El acuerdo podrá designar un punto de contacto para los interesados.
  2. El acuerdo a que se refiere el apartado 1 reflejará debidamente las funciones y relaciones respectivas de los corresponsables del tratamiento con respecto a los interesados. La esencia del acuerdo se pondrá a disposición del interesado.
  3. Independientemente de los términos del acuerdo mencionado en el apartado 1, el interesado podrá ejercer sus derechos en virtud del presente Reglamento respecto y contra cada uno de los responsables del tratamiento.

Comentario técnico

El concepto de 'control conjunto'

El artículo 26 del RGPD define la corresponsabilidad como cualquier escenario en el que dos responsables del tratamiento "determinan conjuntamente los fines y medios del tratamiento". En un nivel básico, esto significa que dos corresponsables deben desempeñar funciones prácticas, más que formales, en el procesamiento de los datos de un individuo.

Al analizar el grado en que una parte es corresponsable del tratamiento, se debe prestar atención a si una organización ejerce o no un "control decisivo" sobre los datos de un individuo.

Esto no significa que dos controladores deban ejercer una influencia constante y uniforme durante toda la operación de procesamiento. Cada controlador puede ejercer diferentes grados de control en diferentes etapas.



Gestione todo su cumplimiento en un solo lugar

ISMS.online admite más de 100 estándares
y regulaciones, brindándole una única
plataforma para todas sus necesidades de cumplimiento.

Solicite una demo


Cláusula 27701 de ISO 7.2.7 (Responsables conjuntos de PII) y artículo 26 del RGPD de la UE

En este apartado hablamos de los artículos 26(1), 26(2) y 26(3) del RGPD.

Las organizaciones deben describir los detalles de cualquier acuerdo conjunto de procesamiento de PII, con un controlador de PII que lo acompañe; esto incluye medidas de protección generales y todos los requisitos de seguridad asociados.

Esto incluye:

  • por qué se comparte la PII;
  • categorías de datos;
  • una descripción general de la operación de procesamiento de PII;
  • cualquier función y responsabilidad relevante;
  • cómo se regirá la seguridad de la información privada;
  • qué acciones se deben tomar en caso de una violación de datos;
  • cómo se conservará la PII y se destruirá cuando ya no sea necesaria;
  • qué ocurre cuando cualquiera de las partes incumple el acuerdo;
  • cuáles son las obligaciones de cualquiera de las partes con respecto a los directores de PII;
  • qué mecanismos existen para proporcionar a los directores de PII los detalles aplicables del acuerdo conjunto;
  • cómo los directores de PII pueden realizar solicitudes oficiales y cómo formular y entregar una respuesta;
  • puntos de contacto, tanto internos como para que los utilicen los directores de PII.

Índice de artículos vinculados del RGPD de la UE y cláusulas ISO 27701

Artículo del RGPDCláusula ISO 27701Cláusulas de apoyo de ISO 27701
Artículos 26 (1) a 26 (3) del RGPD UE ISO 27701 7.2.7Nona

Cómo ayuda ISMS.online

Con nuestro entorno prediseñado, puede describir y demostrar su enfoque para proteger los datos de sus clientes en toda la UE y el Reino Unido de una manera que se adapte perfectamente a su sistema de gestión.

Puede lograr el cumplimiento del RGPD con ISMS.online en un instante y demostrar fácilmente que está protegiendo los datos más allá de lo que se considera razonable, todo en una ubicación segura y siempre disponible.

A través de nuestro enfoque de implementación 'Adoptar, Adaptar, Agregar', la plataforma ISMS.online proporciona orientación en cada paso, lo que minimiza el esfuerzo necesario para demostrar su cumplimiento con el RGPD.

Descubre más por reservando una demostración de 30 minutos.

Saltar al tema

Max Edwards

Max trabaja como parte del equipo de marketing en línea de ISMS.online y se asegura de que nuestro sitio web esté actualizado con contenido útil e información sobre todo lo relacionado con ISO 27001, 27002 y su cumplimiento.

Visita guiada a la plataforma ISMS

¿Está interesado en un recorrido por la plataforma ISMS.online?

¡Comience ahora su demostración interactiva gratuita de 2 minutos y experimente la magia de ISMS.online en acción!

Pruebalo gratuitamente

Somos líderes en nuestro campo

Los usuarios nos aman
Líder de Red - Primavera de 2025
Líder del Impulso - Primavera 2025
Líder Regional - Primavera 2025 Reino Unido
Líder Regional - Primavera 2025 UE
Mejor est. ROI empresarial - Primavera de 2025
Los más recomendados para Enterprise - Primavera 2025

"ISMS.Online, la herramienta líder para el cumplimiento normativo"

-Jim M.

"Hace que las auditorías externas sean muy sencillas y conecta todos los aspectos de su SGSI sin problemas"

-Karen C.

"Solución innovadora para la gestión de acreditaciones ISO y otras"

-Ben H.

¡SOC 2 ya está aquí! ¡Refuerce su seguridad y genere confianza en sus clientes con nuestra potente solución de cumplimiento hoy mismo!