El Registro de controladores de datos era una base de datos del Reino Unido bajo el control de la Oficina del Comisionado de Información del Reino Unido según lo dispuesto en el artículo 19 de la Ley de Protección de Datos de 1998 . [1]
El Registro de contribuyentes es el nuevo nombre de un registro equivalente según la Ley de Protección de Datos de 2018 , que implementa el Reglamento General de Protección de Datos (GDPR) de la Unión Europea .
El registro en virtud de ambas leyes conlleva una tarifa, cuyos ingresos financian la Oficina del Comisionado de Información del Reino Unido. Cualquier entrada puede ser inspeccionada por el público en cualquier momento sin costo alguno para el solicitante. [2]
Según la Ley de 1998, el nombre del controlador de datos se registró [3] con los fines para el procesamiento de los datos procesados por ese controlador en el sentido de la Ley. [2] [4] [5]
Un responsable del tratamiento puede, en algunas circunstancias, quedar exento del registro (anteriormente denominado notificación ). [6] Cuando no está exento, [7] no notificar formalmente a la Oficina del Comisionado de Información antes del inicio del procesamiento de datos fue un delito de responsabilidad objetiva por el cual la Oficina del Comisionado de Información puede iniciar un proceso ante el tribunal penal del Reino Unido. [8] No notificar era un delito penal a menos que estuviera exento. La exención del registro no exime al responsable del tratamiento del cumplimiento de la Ley.
Las modificaciones a la notificación del responsable del tratamiento pueden realizarse en cualquier momento y deben haberse realizado antes del inicio de una nueva finalidad del tratamiento.
Según la Ley de 2018, el registro se denomina Registro de contribuyentes y no se proporcionan los fines del procesamiento, aunque se pueden indicar otros nombres comerciales y el nombre de un Delegado de Protección de Datos. [9] [10]
La aplicación de la Ley por parte de la Oficina del Comisionado de Información está respaldada por un cargo de protección de datos para los controladores de datos del Reino Unido en virtud del Reglamento de Protección de Datos (Cargos e Información) de 2018. Las exenciones del cargo se dejaron en términos generales igual que para la Ley de 1998: en gran medida, algunas empresas y fines centrales internos sin fines de lucro (personal o miembros, marketing y contabilidad), asuntos domésticos, algunos fines públicos y procesamiento no automatizado. [11] [12] Según la Ley de 2018, el régimen de ejecución para el registro cambió de sanciones monetarias penales a sanciones monetarias civiles. [13]
Publicamos el nombre y la dirección de estos responsables del tratamiento, así como una descripción del tipo de tratamiento que realizan.
'responsable del tratamiento' significa, sujeto a la subsección (4), una persona que (ya sea sola o conjuntamente o en común con otras personas) determina los fines y la manera en que se procesan o se procesarán los datos personales;
Luego, la ICO publica ciertos detalles de los datos de registro en el registro de controladores de datos que está disponible al público para su inspección.
La Ley de Protección de Datos de 1998 exige que las empresas proporcionen detalles sobre la forma en que procesan información personal a la Oficina del Comisionado de Información (ICO) para su inclusión en un registro público, a menos que estén exentas. Esto se llama notificación.
La Ley de Protección de Datos de 1998 exige que todo responsable del tratamiento de datos (por ejemplo, organización, comerciante individual) que procese información personal se registre en la ICO, a menos que esté exento.
... existen algunas exenciones de la Ley para adaptarse a circunstancias especiales.
Toda organización que procese, es decir, guarde y utilice información personal, debe estar registrada en la Oficina del Comisionado de Información (ICO) del Reino Unido, a menos que esté exenta. Este registro es un requisito legal según la Ley de Protección de Datos y no notificar a la ICO es un delito penal.