El 7 de octubre de 2024, el Comité Europeo de Protección de Datos (EDPB) adoptó el Dictamen 22/2024 (el “Dictamen”) a petición de la Autoridad Danesa de Protección de Datos. El Dictamen aclara las obligaciones de los responsables del tratamiento (entidades que determinan los fines y medios del tratamiento de datos personales) al delegar operaciones de tratamiento a encargados y subencargados, detallando el cumplimiento de los requisitos del Artículo 28 del RGPD (relativo a los contratos y condiciones para la contratación de encargados) y con el objetivo de garantizar una aplicación armonizada de estas obligaciones en los Estados miembros de la UE.
En este Briefing, abordamos los puntos principales del Dictamen.