Intermediación con la autoridad de control

Descripción y objetivo

El objetivo de este elemento es conferir al Servicio centralizado (en sus funciones derivadas por el DPD centralizado) de la capacidad de intermediar con la Autoridad de Control (AC) en nombre de los Responsables de Tratamiento (RT) para todas las cuestiones establecidas o no por vía normativa (reclamaciones, brechas, quejas, propuestas, consultas, etc.), garantizando el cumplimiento de plazos en aquellas que lo requieran.

Buena práctica

En determinadas circunstancias, debe existir comunicación entre la Autoridad de Control y los Responsables de Tratamiento y viceversa. Como parte de las funciones del Servicio centralizado, se podrían establecer labores de intermediación con la Autoridad de Control, lo cual optimizaría ciertos procesos y permitiría garantizar el ejercicio de las competencias de ambas partes. Para ello, sería necesario tener en cuenta los siguientes requisitos:

  • Establecer formalmente el canal de comunicación que utilizará la Autoridad de Control para contactar con el DPD centralizado y los Responsables de Tratamiento, alineándolo si es posible con la Ventanilla Única.
  • Definir las gestiones que se atenderán provenientes de la Autoridad de Control, previa autorización de los Órganos de Gobierno, implantando los procesos que soporten y garanticen el cumplimiento de los plazos establecidos.
  • Fijar los mecanismos de interacción entre Servicio centralizado y RTs con la Autoridad de Control.

Ejemplos de implantación

La implantación de esta práctica podría regularizarse a través del contrato entre el Servicio centralizado y los RT, a través del cual se daría la capacidad al Servicio para intermediar con la Autoridad de Control en las siguientes gestiones:

Provenientes de la Autoridad de Control:

  • Registrar la dirección de la Ventanilla Única como dirección del DPD, de cara a que las notificaciones de la AC se canalicen a través del Servicio centralizado. Gestionar y canalizar las reclamaciones y requerimientos recibidos por la AC, garantizando los plazos. Coordinar, canalizar y gestionar los procesos de inspección y sanción a instancias de la AC.

Provenientes del Servicio o los RT:

  • Lanzar las consultas previas en caso de riesgo alto resultante del EIPD; notificar brechas de datos personales; presentar quejas, sugerencias, reclamaciones, preguntas parlamentarias, etc.; establecer convenios o acuerdos de colaboración entre el sector de los RT y la AC, etc.

Guías, herramientas, enlaces, documentación

  • Canal para la declaración, modificación o baja de los DPDs nombrados por las entidades (AEPD)

    Visitar web

  • Canal de consulta de los DPDs ya declarados por las entidades (AEPD)

    Visitar web

  • Canal del DPD (AEPD)

    Visitar web

  • Comunica-Brecha RGPD (AEPD)

    Visitar web

  • Canal de prioritario de denuncia en caso de conocimiento de la publicación de fotografías, vídeos o audios de contenido sexual o violento en Internet sin el consentimiento de las personas afectadas (AEPD)

    Visitar web