Navegaci贸n
RGPD > Art铆culo聽56. Competencia de la autoridad de control principal
Descargar PDF

Art铆culo聽56 RGPD. Competencia de la autoridad de control principal

1. Sin perjuicio de lo dispuesto en el art铆culo聽55, la autoridad de control del establecimiento principal o del 煤nico establecimiento del responsable o del encargado del tratamiento ser谩 competente para actuar como autoridad de control principal para el tratamiento transfronterizo realizado por parte de dicho responsable o encargado con arreglo al procedimiento establecido en el art铆culo聽60.

Textos enlazados

2. No obstante lo dispuesto en el apartado聽1, cada autoridad de control ser谩 competente para tratar una reclamaci贸n que le sea presentada o una posible infracci贸n del presente Reglamento, en caso de que se refiera 煤nicamente a un establecimiento situado en su Estado miembro o 煤nicamente afecte de manera sustancial a interesados en su Estado miembro.

3. En los casos a que se refiere el apartado聽2 del presente art铆culo, la autoridad de control informar谩 sin dilaci贸n al respecto a la autoridad de control principal. En el plazo de tres semanas despu茅s de haber sido informada, la autoridad de control principal decidir谩 si tratar谩 o no el caso de conformidad con el procedimiento establecido en el art铆culo聽60, teniendo presente si existe un establecimiento del responsable o encargado del tratamiento en el Estado miembro de la autoridad de control que le haya informado.

Textos enlazados

4. En caso de que la autoridad de control principal decida tratar el caso, se aplicar谩 el procedimiento establecido en el art铆culo聽60. La autoridad de control que haya informado a la autoridad de control principal podr谩 presentarle un proyecto de decisi贸n. La autoridad de control principal tendr谩 en cuenta en la mayor medida posible dicho proyecto al preparar el proyecto de decisi贸n a que se refiere el art铆culo聽60, apartado聽3.

Textos enlazados

5. En caso de que la autoridad de control principal decida no tratar el caso, la autoridad de control que le haya informado lo tratar谩 con arreglo a los art铆culos聽61 y聽62.

6. La autoridad de control principal ser谩 el 煤nico interlocutor del responsable o del encargado en relaci贸n con el tratamiento transfronterizo realizado por dicho responsable o encargado.

Considerandos Ley de Directrices y caso Deja un comentario
Considerandos

(36) El establecimiento principal de un responsable del tratamiento en la Uni贸n debe ser el lugar de su administraci贸n central en la Uni贸n, salvo que las decisiones relativas a los fines y medios del tratamiento de los datos personales se tomen en otro establecimiento del responsable en la Uni贸n, en cuyo caso, ese otro establecimiento debe considerarse el establecimiento principal. El establecimiento principal de un responsable en la Uni贸n debe determinarse en funci贸n de criterios objetivos y debe implicar el ejercicio efectivo y real de actividades de gesti贸n que determinen las principales decisiones en cuanto a los fines y medios del tratamiento a trav茅s de modalidades estables. Dicho criterio no debe depender de si el tratamiento de los datos personales se realiza en dicho lugar. La presencia y utilizaci贸n de medios t茅cnicos y tecnolog铆as para el tratamiento de datos personales o las actividades de tratamiento no constituyen, en s铆 mismas, establecimiento principal y no son, por lo tanto, criterios determinantes de un establecimiento principal. El establecimiento principal del encargado del tratamiento debe ser el lugar de su administraci贸n central en la Uni贸n o, si careciese de administraci贸n central en la Uni贸n, el lugar en el que se llevan a cabo las principales actividades de tratamiento en la Uni贸n. En los casos que impliquen tanto al responsable como al encargado, la autoridad de control principal competente debe seguir siendo la autoridad de control del Estado miembro en el que el responsable tenga su establecimiento principal, pero la autoridad de control del encargado debe considerarse autoridad de control interesada y participar en el procedimiento de cooperaci贸n establecido en el presente Reglamento. En cualquier caso, las autoridades de control del Estado miembro o los Estados miembros en los que el encargado tenga uno o varios establecimientos no deben considerarse autoridades de control interesadas cuando el proyecto de decisi贸n afecte 煤nicamente al responsable. Cuando el tratamiento lo realice un grupo empresarial, el establecimiento principal de la empresa que ejerce el control debe considerarse el establecimiento principal del grupo empresarial, excepto cuando los fines y medios del tratamiento los determine otra empresa.

(124) Si el tratamiento de datos personales se realiza en el contexto de las actividades de un establecimiento de un responsable o un encargado en la Uni贸n y el responsable o el encargado est谩 establecido en m谩s de un Estado miembro, o si el tratamiento en el contexto de las actividades de un 煤nico establecimiento de un responsable o un encargado en la Uni贸n afecta o es probable que afecte sustancialmente a interesados en m谩s de un Estado miembro, la autoridad de control del establecimiento principal o del 煤nico establecimiento del responsable o del encargado debe actuar como autoridad principal. Dicha autoridad debe cooperar con las dem谩s autoridades interesadas, ya sea porque el responsable o el encargado tenga un establecimiento en el territorio de su Estado miembro, porque afecte sustancialmente a interesados que residen en su territorio, o porque se haya presentado una reclamaci贸n ante ellas. Asimismo, cuando un interesado que no resida en ese Estado miembro haya presentado una reclamaci贸n, la autoridad de control ante la que se haya presentado esta tambi茅n debe ser autoridad de control interesada. En el marco de sus funciones de formulaci贸n de directrices sobre cualquier cuesti贸n relacionada con la aplicaci贸n del presente Reglamento, el Comit茅 debe estar facultado para formular directrices, en particular sobre los criterios que han de tenerse en cuenta para determinar si el tratamiento en cuesti贸n afecta sustancialmente a interesados de m谩s de un Estado miembro y sobre lo que constituya una objeci贸n pertinente y motivada.

(125) La autoridad principal debe ser competente para adoptar decisiones vinculantes relativas a las medidas de aplicaci贸n de los poderes conferidos con arreglo al presente Reglamento. En su calidad de autoridad principal, la autoridad de control debe implicar estrechamente y coordinar a las autoridades de control interesadas en el proceso de toma de decisiones. En los casos en los que la decisi贸n consista en rechazar total o parcialmente la reclamaci贸n del interesado, esa decisi贸n debe ser adoptada por la autoridad de control ante la que se haya presentado la reclamaci贸n.

Ley de Directrices y caso Deja un comentario
[js-disqus]