lunes, 21 de junio de 2010

Responsable del fichero y Responsable del tratamiento

¿Son dos figuras distintas? La Agencia deja claro en su último informe jurídico que sí, como les comentaba el otro día. No sé si son Ustedes conscientes de los problemas que conlleva esta diferenciación. Se me ocurren dos:

Uno es de carácter metáfisico y afecta al conocimiento del ser de las cosas. El art. 3 de la LOPD define igual Responsable del fichero y Responsable del tratamiento:

"Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento."

En principio, dos cosas que se definen igual, son lo mismo, o por lo menos, intercambiables. De hecho, la LOPD utiliza ambos términos indistintamente.

El segundo problema es de índole más práctica. De acuerdo con el art. 43 de la LOPD, "los responsables de los ficheros y los encargados de los tratamientos estarán sujetos al régimen sancionador establecido en la presente Ley". Si el Responsable del tratamiento es una figura distinta al Responsable del fichero, y la LOPD no considera al primero responsable de las infracciones contenidas en su artículado, ¿en base a qué se le va a sancionar?

¿Qué opinan Ustedes? ¿Se han encontrado en la práctica con alguna sanción de la Agencia a un Responsable del tratamiento?

2 comentarios:

Ignacio Roldan dijo...

Buenos dias.

El art. 43 habla del Responsable del Tratamiento y del Encargado del Tratamiento, que son dos figuras distintas.

Si embargo, el Responsable del Fichero y el Responsable del Tratamiento, son la misma figura.

La clave está en diferenciar la palabra RESPONSABLE y la palabra ENCARGADO.

Ad Edictum dijo...

Estimado Don ignacio:
El problema es que la AEPD en un confuso informe jurídico indica que Responsable del Fichero y Responsable del Tratamiento (que no encargado del tratamiento), son dos figuras distintas:
“Se desprende asimismo de los repetidos apartados del art. 3, como ya se ha manifestado, la diferenciación de dos responsables en función de que el poder de decisión vaya dirigido al fichero o al propio tratamiento de datos. Así, el responsable del fichero es quien decide la creación del fichero y su aplicación, y también su finalidad, contenido y uso, es decir, quien tiene capacidad de decisión sobre la totalidad de los datos registrados en dicho fichero. El responsable del tratamiento, sin embargo, es el sujeto al que cabe imputar las decisiones sobre las concretas actividades de un determinado tratamiento de datos, esto es, sobre una aplicación específica. Se trataría de todos aquellos supuestos en los que el poder de decisión debe diferenciarse de la realización material de la actividad que integra el tratamiento”.