Rol del destinatario
recipient-role · https://publicschema.org/vocab/recipient-role
La relación jurídica entre el responsable del tratamiento y una organización destinataria, que determina las obligaciones de cada parte en virtud de la legislación de protección de datos. La distinción entre encargado, corresponsable, responsable independiente y subencargado es jurídicamente relevante y afecta a los contratos requeridos, quién asume la responsabilidad del tratamiento y qué derechos puede ejercer el interesado frente a cada parte.
Normas alineadas
| Standard | Equivalent | Match |
|---|---|---|
| DPV v2 | DPV v2 data processing roles | close |
| Each value maps to a DPV v2 class: processor to dpv:DataProcessor, joint_controller to dpv:JointDataControllers, independent_controller to dpv:DataController, sub_processor to dpv:DataSubProcessor. The match is close (not exact) because dpv:DataController is broader than independent_controller; DPV does not carry a dedicated class for a controller-to-controller recipient relationship. | ||
Valores
| Código | Etiqueta | Código normalizado | Definición |
|---|---|---|---|
processor | Encargado del tratamiento | Una organización que trata datos personales en nombre y siguiendo las instrucciones del responsable del tratamiento. El responsable del tratamiento conserva la responsabilidad del tratamiento; el encargado actúa solo en base a instrucciones documentadas. Se requiere un contrato de tratamiento de datos. Correspondencia DPV, dpv:DataProcessor, URI, https://w3id.org/dpv#DataProcessor. | |
joint_controller | Corresponsable del tratamiento | Una organización que determina conjuntamente con el responsable principal los fines y medios del tratamiento. La corresponsabilidad activa las obligaciones del artículo 26 del RGPD, incluyendo un acuerdo documentado que define las responsabilidades de cada parte. Ambos responsables son solidariamente responsables ante los interesados. Referencie el documento de acuerdo en joint_controller_arrangement_ref. Correspondencia DPV, dpv:JointDataControllers, URI, https://w3id.org/dpv#JointDataControllers. | |
independent_controller | Responsable independiente | Una organización que recibe datos personales y los trata para sus propios fines determinados de forma independiente. El responsable del tratamiento de origen solo es responsable de la propia transferencia (garantizar un mecanismo de transferencia lícito); la organización receptora es independientemente responsable de su propio tratamiento. No se requiere contrato de tratamiento de datos, aunque un acuerdo de intercambio de datos es generalmente una buena práctica. Correspondencia DPV, dpv:DataController, URI, https://w3id.org/dpv#DataController. | |
sub_processor | Subencargado del tratamiento | Una organización contratada por un encargado del tratamiento (no por el responsable directamente) para llevar a cabo actividades de tratamiento específicas en nombre del responsable. El encargado original es responsable de garantizar que el subencargado esté sujeto a obligaciones equivalentes. El artículo 28, apartado 4, del RGPD exige que el encargado obtenga autorización escrita previa del responsable antes de contratar a un subencargado. Correspondencia DPV, dpv:DataSubProcessor (subclase de dpv:DataProcessor), URI, https://w3id.org/dpv#DataSubProcessor. |
Referenciado por este vocabulario
- W3C DPV v2 W3C Data Privacy Vocabularies and Controls Community Group (DPVCG), 2024