Navegaci贸n
RGPD > Art铆culo聽56. Competencia de la autoridad de control principal
Descargar PDF

Art铆culo聽56 RGPD. Competencia de la autoridad de control principal

Article 56 GDPR. Competence of the lead supervisory authority

1. Sin perjuicio de lo dispuesto en el art铆culo聽55, la autoridad de control del establecimiento principal o del 煤nico establecimiento del responsable o del encargado del tratamiento ser谩 competente para actuar como autoridad de control principal para el tratamiento transfronterizo realizado por parte de dicho responsable o encargado con arreglo al procedimiento establecido en el art铆culo聽60.

1. Without prejudice to Article 55, the supervisory authority of the main establishment or of the single establishment of the controller or processor shall be competent to act as lead supervisory authority for the cross-border processing carried out by that controller or processor in accordance with the procedure provided in Article 60.

Textos enlazados

2. No obstante lo dispuesto en el apartado聽1, cada autoridad de control ser谩 competente para tratar una reclamaci贸n que le sea presentada o una posible infracci贸n del presente Reglamento, en caso de que se refiera 煤nicamente a un establecimiento situado en su Estado miembro o 煤nicamente afecte de manera sustancial a interesados en su Estado miembro.

2. By derogation from paragraph 1, each supervisory authority shall be competent to handle a complaint lodged with it or a possible infringement of this Regulation, if the subject matter relates only to an establishment in its Member State or substantially affects data subjects only in its Member State.

3. En los casos a que se refiere el apartado聽2 del presente art铆culo, la autoridad de control informar谩 sin dilaci贸n al respecto a la autoridad de control principal. En el plazo de tres semanas despu茅s de haber sido informada, la autoridad de control principal decidir谩 si tratar谩 o no el caso de conformidad con el procedimiento establecido en el art铆culo聽60, teniendo presente si existe un establecimiento del responsable o encargado del tratamiento en el Estado miembro de la autoridad de control que le haya informado.

3. In the cases referred to in paragraph 2 of this Article, the supervisory authority shall inform the lead supervisory authority without delay on that matter. Within a period of three weeks after being informed the lead supervisory authority shall decide whether or not it will handle the case in accordance with the procedure provided in Article 60, taking into account whether or not there is an establishment of the controller or processor in the Member State of which the supervisory authority informed it.

Textos enlazados

4. En caso de que la autoridad de control principal decida tratar el caso, se aplicar谩 el procedimiento establecido en el art铆culo聽60. La autoridad de control que haya informado a la autoridad de control principal podr谩 presentarle un proyecto de decisi贸n. La autoridad de control principal tendr谩 en cuenta en la mayor medida posible dicho proyecto al preparar el proyecto de decisi贸n a que se refiere el art铆culo聽60, apartado聽3.

4. Where the lead supervisory authority decides to handle the case, the procedure provided in Article 60 shall apply. The supervisory authority which informed the lead supervisory authority may submit to the lead supervisory authority a draft for a decision. The lead supervisory authority shall take utmost account of that draft when preparing the draft decision referred to in Article 60(3).

Textos enlazados

5. En caso de que la autoridad de control principal decida no tratar el caso, la autoridad de control que le haya informado lo tratar谩 con arreglo a los art铆culos聽61 y聽62.

5. Where the lead supervisory authority decides not to handle the case, the supervisory authority which informed the lead supervisory authority shall handle it according to Articles聽61 and 62.

6. La autoridad de control principal ser谩 el 煤nico interlocutor del responsable o del encargado en relaci贸n con el tratamiento transfronterizo realizado por dicho responsable o encargado.

6. The lead supervisory authority shall be the sole interlocutor of the controller or processor for the cross-border processing carried out by that controller or processor.

Considerandos Ley de Directrices y caso Deja un comentario
Considerandos

(36) El establecimiento principal de un responsable del tratamiento en la Uni贸n debe ser el lugar de su administraci贸n central en la Uni贸n, salvo que las decisiones relativas a los fines y medios del tratamiento de los datos personales se tomen en otro establecimiento del responsable en la Uni贸n, en cuyo caso, ese otro establecimiento debe considerarse el establecimiento principal. El establecimiento principal de un responsable en la Uni贸n debe determinarse en funci贸n de criterios objetivos y debe implicar el ejercicio efectivo y real de actividades de gesti贸n que determinen las principales decisiones en cuanto a los fines y medios del tratamiento a trav茅s de modalidades estables. Dicho criterio no debe depender de si el tratamiento de los datos personales se realiza en dicho lugar. La presencia y utilizaci贸n de medios t茅cnicos y tecnolog铆as para el tratamiento de datos personales o las actividades de tratamiento no constituyen, en s铆 mismas, establecimiento principal y no son, por lo tanto, criterios determinantes de un establecimiento principal. El establecimiento principal del encargado del tratamiento debe ser el lugar de su administraci贸n central en la Uni贸n o, si careciese de administraci贸n central en la Uni贸n, el lugar en el que se llevan a cabo las principales actividades de tratamiento en la Uni贸n. En los casos que impliquen tanto al responsable como al encargado, la autoridad de control principal competente debe seguir siendo la autoridad de control del Estado miembro en el que el responsable tenga su establecimiento principal, pero la autoridad de control del encargado debe considerarse autoridad de control interesada y participar en el procedimiento de cooperaci贸n establecido en el presente Reglamento. En cualquier caso, las autoridades de control del Estado miembro o los Estados miembros en los que el encargado tenga uno o varios establecimientos no deben considerarse autoridades de control interesadas cuando el proyecto de decisi贸n afecte 煤nicamente al responsable. Cuando el tratamiento lo realice un grupo empresarial, el establecimiento principal de la empresa que ejerce el control debe considerarse el establecimiento principal del grupo empresarial, excepto cuando los fines y medios del tratamiento los determine otra empresa.

(36) The main establishment of a controller in the Union should be the place of its central administration in the Union, unless the decisions on the purposes and means of the processing of personal data are taken in another establishment of the controller in the Union, in which case that other establishment should be considered to be the main establishment. The main establishment of a controller in the Union should be determined according to objective criteria and should imply the effective and real exercise of management activities determining the main decisions as to the purposes and means of processing through stable arrangements. That criterion should not depend on whether the processing of personal data is carried out at that location. The presence and use of technical means and technologies for processing personal data or processing activities do not, in themselves, constitute a main establishment and are therefore not determining criteria for a main establishment. The main establishment of the processor should be the place of its central administration in the Union or, if it has no central administration in the Union, the place where the main processing activities take place in the Union. In cases involving both the controller and the processor, the competent lead supervisory authority should remain the supervisory authority of the Member State where the controller has its main establishment, but the supervisory authority of the processor should be considered to be a supervisory authority concerned and that supervisory authority should participate in the cooperation procedure provided for by this Regulation. In any case, the supervisory authorities of the Member State or Member聽States where the processor has one or more establishments should not be considered to be supervisory authorities concerned where the draft decision concerns only the controller. Where the processing is carried out by a group of undertakings, the main establishment of the controlling undertaking should be considered to be the main establishment of the group of undertakings, except where the purposes and means of processing are determined by another undertaking.

(124) Si el tratamiento de datos personales se realiza en el contexto de las actividades de un establecimiento de un responsable o un encargado en la Uni贸n y el responsable o el encargado est谩 establecido en m谩s de un Estado miembro, o si el tratamiento en el contexto de las actividades de un 煤nico establecimiento de un responsable o un encargado en la Uni贸n afecta o es probable que afecte sustancialmente a interesados en m谩s de un Estado miembro, la autoridad de control del establecimiento principal o del 煤nico establecimiento del responsable o del encargado debe actuar como autoridad principal. Dicha autoridad debe cooperar con las dem谩s autoridades interesadas, ya sea porque el responsable o el encargado tenga un establecimiento en el territorio de su Estado miembro, porque afecte sustancialmente a interesados que residen en su territorio, o porque se haya presentado una reclamaci贸n ante ellas. Asimismo, cuando un interesado que no resida en ese Estado miembro haya presentado una reclamaci贸n, la autoridad de control ante la que se haya presentado esta tambi茅n debe ser autoridad de control interesada. En el marco de sus funciones de formulaci贸n de directrices sobre cualquier cuesti贸n relacionada con la aplicaci贸n del presente Reglamento, el Comit茅 debe estar facultado para formular directrices, en particular sobre los criterios que han de tenerse en cuenta para determinar si el tratamiento en cuesti贸n afecta sustancialmente a interesados de m谩s de un Estado miembro y sobre lo que constituya una objeci贸n pertinente y motivada.

(124) Where the processing of personal data takes place in the context of the activities of an establishment of a controller or a processor in the Union and the controller or processor is established in more than one Member聽State, or where processing taking place in the context of the activities of a single establishment of a controller or processor in the Union substantially affects or is likely to substantially affect data subjects in more than one Member State, the supervisory authority for the main establishment of the controller or processor or for the single establishment of the controller or processor should act as lead authority. It should cooperate with the other authorities concerned, because the controller or processor has an establishment on the territory of their Member State, because data subjects residing on their territory are substantially affected, or because a complaint has been lodged with them. Also where a data subject not residing in that Member聽State has lodged a complaint, the supervisory authority with which such complaint has been lodged should also be a supervisory authority concerned. Within its tasks to issue guidelines on any question covering the application of this Regulation, the Board should be able to issue guidelines in particular on the criteria to be taken into account in order to ascertain whether the processing in question substantially affects data subjects in more than one Member聽State and on what constitutes a relevant and reasoned objection.

(125) La autoridad principal debe ser competente para adoptar decisiones vinculantes relativas a las medidas de aplicaci贸n de los poderes conferidos con arreglo al presente Reglamento. En su calidad de autoridad principal, la autoridad de control debe implicar estrechamente y coordinar a las autoridades de control interesadas en el proceso de toma de decisiones. En los casos en los que la decisi贸n consista en rechazar total o parcialmente la reclamaci贸n del interesado, esa decisi贸n debe ser adoptada por la autoridad de control ante la que se haya presentado la reclamaci贸n.

(125) The lead authority should be competent to adopt binding decisions regarding measures applying the powers conferred on it in accordance with this Regulation. In its capacity as lead authority, the supervisory authority should closely involve and coordinate the supervisory authorities concerned in the decision-making process. Where the decision is to reject the complaint by the data subject in whole or in part, that decision should be adopted by the supervisory authority with which the complaint has been lodged.

Ley de Directrices y caso Deja un comentario
[js-disqus]