La diferència entre un controlador i un processador

El Reglament general de protecció de dades (GDPR) ja porta diversos mesos en vigor. Tot i això, encara hi ha incertesa sobre el significat de determinats termes en el GDPR. Per exemple, no és clar per a tothom quina és la diferència entre un controlador i un processador, mentre que es tracta de conceptes bàsics del GDPR. Segons GDPR, el controlador és l’entitat (legal) o organització que determina la finalitat i els mitjans del tractament de dades personals. Per tant, el controlador determina per què s’estan processant dades personals. A més, el controlador en principi determina amb quins mitjans té lloc el processament de dades. A la pràctica, el responsable que realment controla el processament de dades és el controlador. Segons GDPR, el processador és una persona o organització (legal) separada que processa dades personals en nom i sota la responsabilitat del controlador. Per a un processador, és important determinar si el tractament de dades personals es realitza en benefici de si mateix o en benefici d’un controlador. De vegades pot ser un trencaclosques per determinar qui és el controlador i qui és el processador. Al final, és millor respondre a la següent pregunta: qui té el control final sobre la finalitat i els mitjans de processament de dades?

Compartir