Sujeto interesado:

El sujeto puede ser tú, yo, tu cliente, tu prospecto o cualquier otra persona. Es cualquier persona física identificada y que sea responsable de los datos.


Controlador:

El controlador se encarga de lo que pueda suceder con estos datos. Debe determinar la finalidad y cómo se van a tratar estos datos personales. Por ejemplo en tu caso, que eres cliente de Teamleader, tú eres el controlador de todos los datos que hayas introducido en Teamleader.

Tú eliges si quieres utilizar esos datos que tienes para enviar un email, o si quieres utilizar un número de teléfono que hayas guardado, para realizar una llamada.


Y lo mismo nos sucede a nosotros. Nosotros también somos el controlador de tus datos que hemos registrado en nuestra cuenta de Teamleader, porque eres cliente de Teamleader. Tanto tú como otros clientes se encuentran en nuestro CRM de Teamleader y decidimos si queremos utilizar tu dirección de email para enviarte un correo sobre una actualización de un producto, o si queremos enviar una factura al administrador de tu cuenta.


Controlador adjunto:

Se trata de una entidad que determina de forma conjunta con otro controlador, la finalidad y cómo se van a procesar los datos.


Procesador: 

Al otro lado de la ecuación se encuentra el procesador, que solo facilita el procesamiento de los datos. Se encarga de procesar los datos en nombre de, y de acuerdo con las instrucciones del controlador, y mantiene un registro detallado de estos datos.


De nuevo, en el ejemplo que hemos dado antes en el que tú eres el cliente de Teamleader, nosotros actuamos como procesador de la información que tú has introducido en tu propia cuenta de Teamleader. Es decir, te permitimos utilizar estos datos que has introducido.

Como introduces tus datos en nuestro programa, necesitamos asegurarnos de que estos se almacenan de manera segura. Sin embargo no tenemos ninguna influencia en estos datos y por tanto no somos responsables de qué información introduces en Teamleader, ni lo que haces con ella. Esta responsabilidad recae de vuestro lado.


Subprocesador:


Los subprocesadores son procesadores involucrados por el procesador. En nuestro ejemplo, nuestros subprocesadores son procesadores con los que trabajamos para poder facilitar el almacenamiento de tus datos. En nuestro caso específico, utilizamos los servidores de Amazon, donde almacenamos todos los datos de nuestros clientes. Es nuestra responsabilidad asegurarnos de que los servicios AWS (Amazon Web Services) siguen los mismos principios del RGPD.


Para ello, hemos firmado un Acuerdo de Procesamiento de Datos (DPA por sus siglas en inglés) con Amazon, lo que nos asegura que Amazon cumple con la normativa del RGPD. De esta manera podemos proveer a nuestros clientes con una plataforma segura. Es importante entender que Teamleader solo firma este acuerdo con los procesadores con los que decide trabajar. Respecto a otros sub-procesadores con los que tú decidas trabajar (por ejemplo Mailchimp), es tu responsabilidad firmar un Acuerdo de Protección de Datos con ellos.


Una empresa puede ser a la vez controlador y procesador: cada procesador se convierte automáticamente en controlador, pero no todo los controladores son procesadores. Teamleader, por ejemplo, es procesador de los datos que tú introduces en tu cuenta de Teamleader, y también controlador de los datos que recoge de sus clientes.