Los datos de carácter personal que maneja cualquier entidad no son exclusivamente responsablidad de una persona, sino que son varios los actores que pueden llegar a intervenir en su tratamiento:

1.Responsable del fichero
2.Encargado del tratamiento
3.Responsable de seguridad
4.Usuarios
5.Otros terceros

Responsable del fichero

El responsable del fichero es la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente. Sus deberes son declarar los ficheros de datos personales ante el RGPD y atender las peticiones de los ciudadanos sobre las consultas relacionadas con el ejercicio de sus derechos, además de las relacionadas con la seguridad de los datos, que vienen especificadas en el artículo 9 de la LOPD:

El responsable de ficheros, y en su caso el encargado del tratamiento, deberá adoptar las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que estén expuestos ya provengan de la acción humana o del medio físico o natural.

Encargado del tratamiento

La persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.
Estos servicios deberán estar regulados por escrito o en alguna forma que permita acreditar su celebración y contenido, especificando las instrucciones del responsable del fichero de acuerdo con lo establecido en el artículo 12 de la LOPD.

Responsable de seguridad

Se trata de la persona a la que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables. Podrán existir varios responsables de seguridad, en cuyo caso se delimitarán los ficheros y tratamientos asignados a cada uno de ellos. El nombramiento de este responsable se establece como obligatorio solamente en el caso de existir ficheros de nivel de seguridad medio o alto.

Usuarios

Los usuarios son las personas que utilizan los ficheros de datos de carácter personal en su trabajo diario para introducir datos, consultarlos o elaborar informes. Son el colectivo más numeroso, y quizás el menos concienciado, por eso es necesario prestarles una mayor atención en su formación en materia de protección de datos, especialmente en los aspectos de seguridad.

Otros terceros

Con “otros terceros” nos estamos refiriendo a aquellas personas que por motivo de su desempeño profesional puedan potencialmente tener acceso a la información de carácter personal, como personal de empresas externas encargadas del mantenimiento de software o hardware, personal de limpieza, vigilancia, consultores, etc. Estas personas podrán ser propias o ajenas a la organización, pero, en cualquier caso, se deberá limitar su acceso a los datos de carácter personal. Cuando se trate de personal ajeno, el contrato de prestación de servicios recogerá expresamente la prohibición de acceder a los datos personales y la obligación de secreto respecto a los datos que el personal hubiera podido conocer con motivo de la prestación del servicio

Fuente :Jesús Pérez Serna - Marketing Positivo