Figuras legales de ficheros y datos

1. Responsable del Tratamiento

Es la persona física o jurídica, autoridad pública, servicio u organismo que decide sobre la finalidad y los medios del tratamiento de los datos personales.
Ejemplo: una empresa que recopila datos de clientes para gestionar sus pedidos.

2. Encargado del Tratamiento

Es la persona física o jurídica que trata los datos por cuenta del responsable, siguiendo siempre sus instrucciones y bajo contrato.
Ejemplo: una empresa de hosting que almacena los datos de los clientes de un e-commerce.

3. Interesado o Titular de los Datos

Es la persona física a la que pertenecen los datos personales y que tiene derechos sobre ellos (acceso, rectificación, supresión, oposición, portabilidad y limitación).
Ejemplo: un cliente que solicita la eliminación de su cuenta.

4. Delegado de Protección de Datos

Figura independiente que supervisa el cumplimiento del RGPD y la LOPDGDD, asesora al responsable y al encargado, y actúa como punto de contacto con la Agencia Española de Protección de Datos (AEPD) y con los interesados.
Ejemplo: el DPO de un hospital que vela por el correcto uso de los datos de pacientes.

5. Autoridad de Control

Organismo público encargado de vigilar el cumplimiento de la normativa en materia de protección de datos, con facultades de inspección y sanción.
Ejemplo: en España, la Agencia Española de Protección de Datos (AEPD).

6. Destinatarios o Cesionarios

Son las personas físicas o jurídicas, autoridades públicas u organismos que reciben datos personales comunicados por el responsable o el encargado.
Ejemplo: una asesoría fiscal que recibe los datos de nóminas de los empleados de una empresa.

7. Terceros

Cualquier persona física o jurídica distinta del responsable, del encargado y del interesado, que pueda intervenir en el acceso o tratamiento de los datos en situaciones concretas, siempre conforme a la ley.
Ejemplo: un proveedor externo que realiza labores de mantenimiento técnico en los servidores donde se alojan los datos.