¿Qué tipo de responsabilidad existe en este caso?
El interesado que se considere perjudicado por el mal uso de sus datos personales realizado por responsable o encargado del tratamiento, tiene la posibilidad de reclamar no solo mediante recursos administrativos ante, por ejemplo, la Agencia Española de Protección de Datos sino, además, ante los Tribunales de justicia (art. 79 RGPD).
El artículo 82.1 del RGPD señala que “Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento, tendrá derecho a recibir del responsable o encargado del tratamiento una indemnización por los daños y perjuicios sufridos”.
Y no solo puede reclamar el propio interesado, sino que dicha acción podrá ser promovida también por entidades u organizaciones sin ánimo de lucro cuyos objetivos sean el interés público en el ámbito protección de datos, por ejemplo, FACUA, OCU… (art. 80 RGPD).
Responsabilidad del responsable y encargado
Es importante no olvidar que cualquier responsable que participe en un tratamiento de datos responderá de los daños y perjuicios causados si vulnera los derechos del interesado, y un encargado responderá de los daños y perjuicios causados cuando no haya cumplido con sus obligaciones derivadas del RGPD o haya actuado al margen o en contra de las instrucciones del responsable (art. 82.2 RGPD).
Y fundamental tener en cuenta, a estos efectos, que, cuando exista un tratamiento conjunto entre varios responsables y/o encargados, cada uno de ellos será responsable de todos los daños y perjuicios, con el fin de garantizar una efectiva indemnización al interesado (art. 82.4 RGPD). Nos encontramos, pues, ante una responsabilidad solidaria entre los responsables y encargados del tratamiento.
NCS Datos
El único software RGPD online que analiza los riesgos de su despacho y de sus clientes cumpliendo con los requisitos y obligaciones del nuevo RGPD
En la concreta relación que existe entre cliente pyme, asesoría y NCS, sabemos que la asesoría presta su servicio al cliente pyme utilizando un software de NCS, quien al realizar el soporte (por ejemplo, para arreglar un fichero), tiene acceso a los datos personales de los clientes del asesor. Así, NCS es encargado del tratamiento de la asesoría y encargado del tratamiento segundo de sus pymes, responsables de los datos.
Por consiguiente, existe una responsabilidad solidaria entre pyme, asesoría y NCS.
Sin duda, el mejor aliado para evitar los daños y perjuicios al interesado, o no tener que responder de ellos, es el cumplimiento de la normativa, especialmente con la existencia de un contrato de encargado del tratamiento que contenga todos los requisitos e “instrucciones documentadas” legalmente necesarias que este debe seguir del responsable (art. 28.3 a) RGPD).
