Un representante designado en virtud del artículo 27 del RGPD se consideró que no tenía responsabilidad ante el demandante por supuestas infracciones de la normativa en relación con una base de datos que proporcionaba información para el cumplimiento de la normativa contra el blanqueo de capitales.
El asunto ha llegado al Tribunal Superior del Reino Unido, que, en líneas generales, ha dictaminado lo siguiente:
-Ponerse en el lugar del responsable del tratamiento implica la capacidad de estos representantes para demandar o exigir al responsable del tratamiento soluciones que impliquen el acceso directo a los datos personales y a las operaciones sobre los mismos, aunque no se contemple en el propio RGPD.
-Ni el Comité Europeo de Protección de Datos (EDPB) ni la ICO (Autoridad de control británica) consideran a los representantes como responsables directos si los responsables o encargados del tratamiento a los que representan incumplen sus obligaciones de protección de datos.
-Las acciones de aplicación contra los responsables o encargados del tratamiento extranjeros es una cuestión de derecho internacional: “el RGPD tiene algunas limitaciones jurisdiccionales, a pesar de las ambiciones de su alcance, y en última instancia la aplicación extrajurisdiccional es una cuestión de derecho internacional”
Accede a la resolución completa aquí: Sanso Rondon v LexisNexis Risk Solutions UK Ltd [2021] EWHC 1427 (QB) (28 May 2021) (bailii.org)