{"id":16468,"date":"2021-03-10T10:13:50","date_gmt":"2021-03-10T09:13:50","guid":{"rendered":"https:\/\/www.rosello-mallol.com\/?p=16468"},"modified":"2021-03-11T09:50:31","modified_gmt":"2021-03-11T08:50:31","slug":"representante-rgpd-en-la-ue","status":"publish","type":"post","link":"https:\/\/www.rosello-mallol.com\/es\/representante-rgpd-en-la-ue\/","title":{"rendered":"Representante RGPD en la UE"},"content":{"rendered":"\n

La figura del representante RGPD en la UE sigue siendo a\u00fan bastante desconocida a pesar de su plena vigencia, que se reforz\u00f3 con el actual art\u00edculo 27<\/a> del RGPD.<\/p>\n\n\n\n

\u00bfQui\u00e9n necesita un representante RGPD en la UE?<\/strong><\/h2>\n\n\n\n

Esta es una obligaci\u00f3n para cualquier empresa sin establecimiento permanente en la Uni\u00f3n Europea y que, en el marco de sus actividades, ofrezca servicios o bienes a ciudadanos (comunitarios o no) dentro de la Uni\u00f3n Europea, con independencia de si estos servicios o bienes son o no de pago. <\/p>\n\n\n\n

A nivel pr\u00e1ctico pues, empresas y startups de pa\u00edses como Estados Unidos o el Reino Unido (des del 1 de enero de 2021) que ofrezcan servicios o productos a residentes de la Uni\u00f3n Europea tienen la obligaci\u00f3n de nombrar un representante RGPD. <\/p>\n\n\n\n

Esta obligaci\u00f3n no est\u00e1 relacionada con el volumen de facturaci\u00f3n de la empresa o de los datos tratados, por lo que lo necesitar\u00e1 desde una gran compa\u00f1\u00eda hasta una peque\u00f1a startup, siempre que cumpla los requisitos expuestos.<\/p>\n\n\n\n

Esta previsi\u00f3n se prev\u00e9 tanto por los considerados responsables del tratamiento (empresa que recogen datos para sus propios fines) como para los llamados encargados del tratamiento, es decir aquellos proveedores que tratan o alojan datos, en nombre o por cuenta de los responsables del tratamiento.<\/p>\n\n\n\n

\u00bfQu\u00e9 funci\u00f3n tiene el representante RGPD en la UE?<\/strong><\/h2>\n\n\n\n

Este representante RGPD debe ser una sociedad o profesional con sede en alg\u00fan Estado miembro de la Uni\u00f3n Europea y que, como su nombre indica, representa a la empresa no comunitaria que trata datos de ciudadanos europeos. <\/p>\n\n\n\n

Entre sus funciones m\u00e1s destacadas se encuentra la de representar a la empresa no europea ante las autoridades de control de protecci\u00f3n de datos (como la AEPD) o atender a las peticiones de las personas titulares de los datos, de nuevo, en representaci\u00f3n de la empresa no comunitaria.<\/p>\n\n\n\n

Es esencial tener en cuenta que de acuerdo al RGPD, el representante \u201cdesignado debe estar sujeto a medidas coercitivas en caso de incumplimiento por parte del responsable o del encargado\u201d.<\/em><\/p>\n\n\n\n

\u00bfHay alguna formalidad a cumplir?<\/strong><\/h2>\n\n\n\n

S\u00ed, la relaci\u00f3n entre el representante RPGD y la empresa representada debe quedar formalizada en un contrato escrito donde queden claramente definidas las funciones del representante, as\u00ed como aspectos como la vigencia de la representaci\u00f3n y el tipo de tratamientos sobre los que el representante desempe\u00f1a sus funciones.<\/p>\n\n\n\n

As\u00ed mismo la designaci\u00f3n de representante deber\u00e1 ser comunicada a la autoridad de protecci\u00f3n de datos del Estado en que el representante tenga su establecimiento permanente.<\/p>\n\n\n\n

\u00bfQui\u00e9n puede ser representante?<\/strong><\/h2>\n\n\n\n

A diferencia de la figura del Delegado de Protecci\u00f3n de Datos, la normativa no exige al representante que tenga una formaci\u00f3n espec\u00edfica en esta materia. Dicho esto resulta altamente recomendable que as\u00ed sea pues, como hemos visto, en algunos casos puede responder de los incumplimientos llevados a cabo por la empresa no comunitaria. <\/p>\n\n\n\n

Nada excluye pues, que el representante sea a su vez, el asesor o Delegado de Protecci\u00f3n de Datos de la empresa en sus actividades dentro de la UE. No debemos olvidar que el RGPD es tambi\u00e9n aplicable a empresas no comunitarias que ofrecen servicios y productos a ciudadanos europeos pues la obligaci\u00f3n de dichas empresas, no ser\u00e1 s\u00f3lo designar un representante, sino cumplir el RGPD en toda su extensi\u00f3n.<\/p>\n\n\n\n

\u00bfQu\u00e9 sucede si no nombro un representante?<\/strong><\/h2>\n\n\n\n

Curiosamente el RGPD no incluye ninguna consecuencia sancionadora en caso de no nombrar un representante cuando ello es necesario. Sin embargo, en pa\u00edses como Espa\u00f1a, la normativa prev\u00e9 que la falta de designaci\u00f3n de representante, cuando sea obligatoria, tendr\u00e1 la consideraci\u00f3n de infracci\u00f3n grave (sanci\u00f3n de hasta 10.000.000\u20ac de una cuant\u00eda equivalente al 2 % como m\u00e1ximo del volumen de negocio total anual global del ejercicio financiero anterior, opt\u00e1ndose por la de mayor cuant\u00eda).<\/p>\n\n\n\n

Entre las normas espec\u00edficas en Espa\u00f1a, tambi\u00e9n se incluye la obligaci\u00f3n del representante de mantener actualizado el registro de actividades del tratamiento de la empresa no comunitaria.<\/p>\n\n\n\n

Si necesitas un representante RGPD en la Uni\u00f3n Europea, contacta <\/a>con nosotros.<\/p>\n\n\n\n

\n
\n

<\/p>

    <\/ul><\/div>\n
    \n
    \n\n\n\n\n\n\n\n<\/div>\n