Civil liability of data processors and controllers under the EU data protection regulation

Main Article Content

ALBA GARCÍA HERNÁNDEZ

Abstract

The protection of personal data has become an unavoidable issue at the present time, in which the advance of technologies is pressing and unstoppable and, consequently, the risks for users, as well as the benefits of these media, are multiplying exponentially. Aware of this turbulent outlook, the European Union has set itself up as a pioneer in the field of data protection, giving rise to figures such as the data controller and the data processor, which are the key element of personal information protection liability regime.

Article Details

How to Cite
GARCÍA HERNÁNDEZ, A. (2022). Civil liability of data processors and controllers under the EU data protection regulation. Revista CESCO De Derecho De Consumo, (41), 132–158. https://doi.org/10.18239/RCDC_2022.41.3102
Section
ESTUDIOS, CONSULTAS, NOVEDADES NORMATIVAS Y JURISPRUDENCIA
Author Biography

ALBA GARCÍA HERNÁNDEZ, UNIVERSIDAD DE CASTILLA-LA MANCHA

Investigadora del Centro de Estudios de Consumo

References

Agencia Española de Protección de Datos, “Guía del Reglamento General de Protección de Datos para responsables de Tratamiento”, pp. 13-14.

Autoridad Catalana de Protección de Datos, “El encargado del tratamiento en el Reglamento General de Protección de Datos (RGPD)”, 2019, pp. 2-3.

Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo de 9 de septiembre de 2015 por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (versión codificada).

GARCÍA VIDAL, A., “El administrador de una página de fans alojada en una red social es responsable del tratamiento de los datos personales de los usuarios de la red”, Centro de Estudios de Consumo, 18 de julio de 2018.

GUILLÉN CATALÁN, R. Sujetos responsables por vulneración de las normas de protección de datos. Especial referencia a los datos relativos a la salud, 2020.

Grupo del artículo 29 sobre protección de datos, “Dictamen 1/2010 sobre los conceptos de «responsable del tratamiento» y «encargado del tratamiento»”, 16 de febrero de 2010, p. 8.

Ley 34/2002, de 11 de julio, se servicios de la sociedad de la información y de comercio electrónico (BOE núm. 166, de 12/07/2002).

¿Qué es un responsable o encargado del tratamiento?, Comisión Europea.

STROIE, I.R., “El principio de «accountability» en el Reglamento General de Protección de Datos”, Centro de Estudios de Consumo, 14 de febrero de 2020.

STROIE, I.R., “¿Es o no es Google Spain responsable del tratamiento de datos personales?”, Centro de Estudios de Consumo, 21 de abril de 2016.

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

RUBÍ PUIG, A. Daños por infracciones del derecho a la protección de datos personales. El remedio indemnizatorio del artículo 82 RGPD. Revista de Derecho Civil, 5(4), 53-87, 2018.

Sentencia del Tribunal Supremo, 18 de febrero de 2015, rec. 247/2014.

Sentencia del Tribunal Supremo, 5 de abril de 2016, RJ 2016/1006.

Sentencia del Tribunal Supremo, 27 de abril de 2016, rec. 2659/2016.