El CEPD ha emitido el Dictamen 22/2024, enfocado en las obligaciones de los Responsables cuando dependen de Encargados y Subencargados del tratamiento. Entre otras cuestiones destacar:
- Identificación Completa: Los Responsables deben conocer la identidad de todos los Encargados y Subencargados en todo momento.
- Garantías Suficientes: Es esencial asegurar que los Encargados y Subencargados cumplan con el RGPD proporcionando las garantías necesarias.
- Verificación Constante: La verificación debe realizarse independientemente del riesgo asociado, garantizando siempre la seguridad de los datos.
- Transferencias Internacionales: Los Responsables deben evaluar y demostrar que las garantías de sus Encargados son suficientes, especialmente en transferencias fuera del EEE.
