Reino Unido. La cesión de datos a las autoridades competentes por responsables de pequeña dimensión. Cuestionando la eficiencia de los recursos dirigidos a estos responsables

Laura Aliaga Martínez

Ayuda

Reino Unido. La cesión de datos a las autoridades competentes por responsables de pequeña dimensión. Cuestionando la eficiencia de los recursos dirigidos a estos responsables

Laura Aliaga Martínez ^[1]
1. [1] Queen Mary University of London
  
  Queen Mary University of London
  
  Reino Unido
Localización: La Ley privacidad, ISSN-e 2659-8698, Nº. 18, 2023
Idioma: español
Texto completo no disponible (Saber más ...)
Resumen
- español
  Las cesiones de datos no son una cuestión baladí. Sin embargo, se espera que pequeños empresarios u organizaciones, que asumen el rol del responsable, sin normalmente ser conscientes de ello, cumplan con las obligaciones asociadas a dicho rol. Esta paradoja aumenta todavía más si se tiene en cuenta que este tipo de responsable no dispone de los recursos para el cumplimiento normativo (por ejemplo: conocimientos técnicos y medios económicos suficientes). Es más, en ocasiones se le ofrecen medios que no es capaz de implementar. Así, por ejemplo, el ICO publicó una herramienta para ayudar a valorar el cumplimiento normativo ante las solicitudes de cesiones de datos por parte de las autoridades competentes en la prevención, investigación y ejecución de delitos. Del examen de dicha herramienta se desprende que difícilmente los responsables a los que principalmente va dirigida la herramienta (pequeñas organizaciones y negocios) van a ser capaces de entenderla y utilizarla correctamente. Por ello, se sugiere que la definición del rol atribuido a estos actores debería ser reevaluado.
- English
  Data sharing between controllers is not a trivial matter. However, small businesses and organizations that act as data controllers are to abide by the obligations associated with that role, even if they are not typically aware of them. This paradox is further magnified by the fact that these controllers lack the resources for regulatory compliance (for example: technical expertise, adequate economic means). Moreover, they are sometimes offered tools that they are unable to use. For example, the ICO has developed a toolkit to help controllers assess their regulatory compliance when responding to requests for data sharing from law enforcement agencies. However, it is unlikely that the controllers to whom this toolkit is primarily directed (small organisations and business) will be able to understand and use it correctly. Therefore, it is suggested that the definition of the role assigned to these actors should be revisited.