¿Quién es el representante en la Unión, en materia de protección de datos, de empresas internacionales?

Who is the EU data protection representative of international companies and what is his or her role? Click here to find out!

Si crees que tu empresa que se encuentra ubicada fuera de la Unión Europea queda fuera del ámbito de aplicación del Reglamento General de Protección de Datos (“RGPD”), déjanos decirte que es posible que estés equivocado.

Con la entrada en vigor, en 2018, del RGPD se introdujo una importantísima novedad que consiste en su aplicación extraterritorial en determinados casos. En otras palabras, el RGPD resultará de aplicación a aquellas empresas que, aun estando ubicadas fuera de la UE, se encuentren en alguno de los siguientes casos:

  1. Si realizas tratamientos derivados de ofrecer bienes o servicios a ciudadanos europeos.
  2. Si el tratamiento de datos personas que llevas a cabo, aun fuera de la UE, implica una monitorización o seguimiento del comportamiento de personas en la UE.

Si estas en alguno de estos casos deberás cumplir con las obligaciones que establece el RGPD de igual manera que las entidades que están ubicadas en la UE.

Además, en estos casos, debes tener en cuenta que el artículo 27 del RGPD establece que deberás designar, por escrito, a un representante en la Unión ante una de las autoridades de control europeas en la que trates datos personales.

Este nombramiento deberá, por lo tanto, formalizarse por escrito y ser comunicado a una de las mencionadas autoridades. Por ejemplo, en el caso de España este proceso se llevará a cabo mediante su Sede Electrónica y mediante un procedimiento totalmente en línea, siendo necesaria la identificación fehaciente del representante mediante Cl@ve Móvil, DNIe o certificado electrónico español, Clave EIDAS para ciudadanos europeos, Cl@ve PIN o Cl@ve permanente.

¿Cuál es la función de un representante en la Unión?

El RGPD establece que la función del representante en la Unión será la de atender, en nombre del representante o encargado correspondiente, a las consultas, en particular, de las autoridades de control y de los interesados, sobre todos los asuntos relativos al tratamiento, a fin de garantizar el cumplimiento de lo dispuesto en el presente Reglamento.

Según la interpretación del Comité Europeo de Protección de Datos (“CEPD”), “el representante en la Unión actúa en nombre del responsable o del encargado que representa en relación con las obligaciones del responsable o encargado en virtud del RGPD”. Por ejemplo, “la identidad y los datos de contacto del representante deben facilitarse a los interesados de conformidad con los artículos 13 y 14. Si bien no es el responsable del cumplimiento de los derechos de los interesados, el representante debe facilitar la comunicación entre los interesados y el responsable o encargado representado, para que el ejercicio de los derechos de los interesados sea efectivo”.

Esto implica que existe una diferencia en cuanto a la naturaleza del representante en la Unión de una empresa extranjera y un Delegado de Protección de Datos (“DPO”) de una empresa, por cuanto el representante actuará en nombre del responsable o encargado que lo haya designado, mientras que en el caso del DPO este no actuará en nombre del responsable o encargado, siendo únicamente un garante del cumplimiento de la normativa por parte de éste y teniendo una clara separación respecto del mismo.

En conclusión, nombrar a un representante en la Unión cuando se trata de entidades extranjeras a las que le aplique el RGPD es obligatorio, y no hacerlo puede acarrear sanciones de gran cuantía como ya te contábamos en nuestro post sobre las consecuencias de vulnerar la normativa de protección de datos.

Si te encuentras en esta situación y estás buscando profesionales que puedan actuar como tu representante en la Unión, el equipo de abogados de Metricson cuenta con una amplia experiencia internacional y conocimiento de varios idiomas, actuando como DPO y representantes externos para sociedades de todo el mundo, como Estados Unidos, LATAM o Asia.

Si quieres más información sobre nuestros servicios, puedes enviarnos un mensaje a contacto@metricson.com o través de nuestro formulario de contacto en nuestra página web.

 

Artículo escrito por:

Sara Hervías MetricsonSara Hervías

Abogada especialista en privacidad y contratación tecnológica

sara.hervias@metricson.com

 

 

Sobre Metricson

Con oficinas en Barcelona, Madrid, Valencia y Sevilla y una importante presencia internacional, Metricson es una firma pionera en servicios legales para empresas innovadoras y tecnológicas y especialista en privacidad. Desde su nacimiento en 2009, ha asesorado a más de 1.400 clientes de 15 países distintos, incluyendo startups, inversores, grandes corporaciones, universidades, instituciones y gobiernos.

Si quieres contactar con nosotros, no dudes en escribirnos a contacto@metricson.com. ¡Estamos deseando hablar contigo!

Habla con nosotros

958 558 442

Oficinas

Tuset, 19 - 2º, 3ª
08006 Barcelona
931 594 620

Javier Ferrero 10,
28002 Madrid

Paseo de Ruzafa 11, 6º, 12ª
46002 Valencia
960 500 761

Av. de la República Argentina, 25
41011 Sevilla

    Responsable: Metricson S.L.P.U.
    · Finalidad: Resolver tu petición o duda.
    · Legitimación:  Interés legítimo en responder cualquier cuestión planteada por ti.
    · Destinatarios: Prestadores de servicios tecnológicos, como encargados del tratamiento, que seguirán siempre nuestras instrucciones.
    · Derechos: Puedes acceder, rectificar, suprimir o solicitar la portabilidad de tus datos personales, así como oponerte o limitar el tratamiento de los mismos dirigiéndote a privacy@metricson.com.