Figuras esenciales en materia de protección de datos: el responsable y el encargado del tratamiento
| Autor | Juan Francisco Rodríguez Ayuso |
| Páginas | 75-103 |
COLECCIÓN MONOGRAFÍAS | PROTECCIÓN DE DATOS PERSONALES
CAPÍTULO SEGUNDO
75
Figuras esenciales en materia de
protección de datos: el responsable
y el encargado del tratamiento
SUMARIO: I. Responsable del tratamiento: responsabilidad. 1 .
Nuevo marco normativo para la responsabilidad. 1.1. Responsabi-
lidad penal. 1.2. Responsabilidad civil. 1.3. Responsabilidad admi-
nistrativa. 2. Deberes fundamentales del responsable del tratamiento
para con el titular de los datos. II. Encargado del tratamiento. 1.
Elementos denitorios resultado de la evolución de la gura. 2. Obli-
gaciones básicas del encargado del tratamiento en cuanto prestador
de servicios.
I. Responsable del tratamiento:
responsabilidad
1. Nuevo marco normativo para
la responsabilidad
Tal y como se anunció en el apartado introductorio de la presente obra
de investigación, la responsabilidad del responsable del tratamiento, recogida
FIGURAS Y RESPONSABILIDADES EN EL TRATAMIENTO DE DATOS PERSONALES
COLECCIÓN MONOGRAFÍAS | PROTECCIÓN DE DATOS PERSONALES
JUAN FRANCISCO RODRÍGUEZ AYUSO
76
en los artículos 24 RGPD y 28 LOPDGDD28, puede manifestarse en tres
ámbitos muy diferentes: el penal, el civil y el administrativo. A lo largo de las
siguientes líneas analizaremos cada uno de ellos:
1.1. Responsabilidad penal
Al hablar de la responsabilidad de tipo penal del responsable del tra-
tamiento aludimos a aquellas acciones que, con anterioridad a la reforma del
código penal efectuada en el año 2015, ya incluían conceptos que provenían de
la normativa en materia de protección de datos y que, con la nueva regulación,
han quedado desvirtuadas29.
El artículo 197 CP impone condena de prisión de uno a cuatro años
y multa de 12 a 24 meses para todos aquellos que, de una manera u otra y
sin el consentimiento de las personas físicas titulares de los datos personales,
descubran secretos o vulneren la intimidad de otro. Las acciones previstas en
el apartado primero de dicho precepto son múltiples y algunas de las mismas
pueden conllevar, con carácter previo, el acceso indebido a datos de carácter
personal como vía para entrar, por ejemplo, en la cuenta de correo electrónico
de la víctima.
Con el n de impedir que, por ausencia de una adecuada regulación,
no fueran castigadas este tipo de conductas, el apartado segundo del artículo
28 Sobre esta cuestión, vid. COSTA HERNANDIS, R., «Responsabilidad del res-
ponsable del tratamiento (ar t. 24 RGPD. Art. 28 LOPDGDD)», en AA.VV., La
adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD (Coord.
LÓPEZ CALVO, J.), Ed. Wolters Kluwer, Madrid, 2019, pp. 409 a 419; POVE-
DANO ALONSO, D., «Responsabilidad activa en la protección de datos: el res-
ponsable y el encargado del tratamiento en el ámbito local», en AA.VV., Aplicación
práctica y a daptación de la protección de datos en el ámbito local: novedades tras el Re-
glamento Europeo (Dir. CAMPOS ACUÑA, A.C.), Ed. Wolters Kluwer, Madrid,
2018, pp. 331 a 356.
29 Sobre esta cuestión, vid. GÓMEZ NAVAJAS, J., La protección penal de los datos
2000.
Para continuar leyendo
Solicita tu prueba