Revista de Estudios Europeos

INSTITUTO DE ESTUDIOS EUROPEOS

Jesús QUIJANO GONZÁLEZ
Universidad de Valladolid

 

Revista de Estudios Europeos, n. 78, julio-diciembre, 2021, 239-254, ISSN 2530-9854

 

 

Resumen: La reciente normativa de protección de datos, tanto en el nivel comunitario como en el nacional, ha desplegado sobre quienes se consideran responsables o encargados del tratamiento un conjunto de obligaciones, generales y particulares, que constituyen con toda claridad una parte relevante del contenido actual del deber de diligencia de los administradores de las sociedades que, de forma habitual y en mayor o menor cantidad, acceden a datos de las personas físicas con las que se relacionan en el ejercicio de su actividad. A la vez, el recurso a datos útiles para la adopción de decisiones empresariales puede constituir también una manifestación del deber de diligencia, que comprende también del derecho/deber de disponer de información adecuada para el desempeño del cargo.

El presente trabajo tiene como objeto principal analizar el régimen de la protección de datos, en sus diversos aspectos (sujetos afectados, obligaciones impuestas, excepciones de tratamiento, responsabilidad por infracciones) para ponerlo en relación con el citado deber de diligencia y establecer el ámbito de responsabilidad que puede derivar, tanto para las sociedades que acceden a datos y los almacenan o utilizan, como para sus administradores.

Palabras clave: Protección de datos; tratamiento de datos; responsables y encargados del tratamiento; obligaciones; derechos digitales; deber de diligencia; responsabilidad; infracciones y sanciones.

Abstract: The recent data protection regulations, both at the community and national level, have deployed a set of obligations, general and particular, on those who are considered responsible or in charge of the treatment, which clearly constitute a relevant part of the current content of the duty of diligence of the administrators of the companies that, on a regular basis and to a greater or lesser extent, access the data of the natural persons with whom they relate in the exercise of their activity. At the same time, the use of useful data for the adoption of business decisions may also constitute a manifestation of the duty of care, which also includes the right / duty to have adequate information for the performance of the position.

The main purpose of this work is to analyze the data protection regime, in its various aspects (affected subjects, imposed obligations, treatment exceptions, responsibility for infractions) to put it in relation to the aforementioned duty of care and establish the scope of responsibility that may arise, both for the companies that access data and store or use it, as well as for their administrators.

Keywords: Data Protection; data treatment; responsible and in charge of the treatment; obligations; digital rights; duty of care; responsibility; infringements and sanctions.