El Reglamento General de Protección de Datos (RGPD) ya está en vigor desde hace varios meses. Sin embargo, todavía existe incertidumbre sobre el significado de ciertos términos en el GDPR. Por ejemplo, no está claro para todos cuál es la diferencia entre un controlador y un procesador, mientras que estos son conceptos centrales del GDPR. De acuerdo con el GDPR, el controlador es la entidad u organización (legal) que determina el propósito y los medios del procesamiento de datos personales. Por lo tanto, el controlador determina por qué se procesan los datos personales. Además, el responsable del tratamiento determina en principio con qué medios se lleva a cabo el tratamiento de datos. En la práctica, la parte que realmente controla el procesamiento de datos es el controlador.
Reglamento General de Protección de Datos (GDPR)
Según el RGPD, el procesador es una persona u organización (jurídica) separada que procesa datos personales en nombre y bajo la responsabilidad del controlador. Para un procesador, es importante determinar si el procesamiento de datos personales se realiza en beneficio de sí mismo o en beneficio de un controlador. A veces puede resultar complicado determinar quién es el controlador y quién el procesador. Al final, es mejor responder a la siguiente pregunta: ¿quién tiene el control final sobre el propósito y los medios del procesamiento de datos?
