Responsable del tratamiento

El RGPD divide las responsabilidades en dos roles. El responsable decide por qué y cómo se tratan los datos personales. El encargado trata los datos por cuenta del responsable, siguiendo sus instrucciones. La mayor parte de las obligaciones legales recaen sobre el responsable: informar a las personas, proteger los datos y atender las solicitudes de supresión.

Y aquí viene lo que te afecta directamente. Cuando la dueña de una cafetería pega su lista de correo de clientes en un chatbot para redactar una newsletter, ella es la responsable del tratamiento de esos datos. El papel del proveedor de IA depende del plan contratado: en planes de empresa con un acuerdo adecuado suele actuar como encargado; en una cuenta de consumidor, el proveedor puede usar los datos también para sus propios fines, una situación mucho más difícil de justificar ante la AEPD.

Por eso “¿en qué plan estoy?” es, en el fondo, una pregunta de privacidad, no solo de facturación. El comprobador de privacidad muestra cómo trata los datos cada proveedor en cada plan, y el DPA es el documento que formaliza la relación con el encargado. Para tus obligaciones concretas, la guía de la AEPD (aepd.es) es la fuente de referencia.

Dónde lo encontrarás

• Las políticas de privacidad, en la sección que identifica quién es el responsable
• Los términos para empresas y enterprise de los proveedores de IA, que definen los roles responsable/encargado
• Las páginas de orientación de la AEPD y del Comité Europeo de Protección de Datos (CEPD/EDPB)

Términos relacionados

• RGPD →
• DPA (acuerdo de tratamiento de datos) →
• Datos personales →
• Autoridad de protección de datos →