Responsable del Tratamiento
La entidad que determina los fines y medios del procesamiento de datos personales.
Un responsable del tratamiento es la organización o individuo que decide por qué y cómo se procesan los datos personales. Según el GDPR (Artículo 4(7)), el responsable determina los fines (el por qué) y los medios (el cómo) del procesamiento. Para un sitio web, la empresa que posee y opera el sitio es típicamente el responsable del tratamiento, encargado de las decisiones sobre qué datos recopilar, cuánto tiempo conservarlos, con quién compartirlos y qué medidas de seguridad implementar.
Ser un responsable del tratamiento conlleva las obligaciones de cumplimiento más pesadas. Los responsables deben asegurar bases legales para todo el procesamiento, implementar medidas de seguridad apropiadas, responder a las solicitudes de derechos de los interesados, reportar brechas de datos a las autoridades dentro de 72 horas, mantener registros de actividades de procesamiento y realizar Evaluaciones de Impacto en la Protección de Datos cuando sea necesario. Si un responsable contrata a terceros para procesar datos en su nombre, debe asegurar que esos encargados cumplan con el GDPR mediante acuerdos formales de procesamiento de datos. Existen acuerdos de corresponsabilidad cuando dos o más entidades determinan conjuntamente los fines y medios del procesamiento.