Supongamos que tiene un servicio en la nube general para crear archivos PDF a partir de contenido o incluso un almacenamiento de datos. Ninguno de los servicios está destinado a procesar datos de PII (en el sentido de GDPR), aún, ya que el contenido no está controlado por el servicio, usted no sabe qué hay en los datos.
¿Necesita adherirse a los procesos de GDPR?
Técnicamente, el controlador de datos es responsable de asegurarse de que todos los procesos sean compatibles con GDPR. Eso significa que quienquiera que use su servicio debe asegurarse de que cumple con los requisitos. Si necesitan que usted sea compatible, entonces deben comprometerse con usted. Puede negarse a ser compatible si eso no cumple con sus objetivos.
Pero, si a sabiendas procesa información personal (¿como las cuentas de usuario?) entonces necesita cumplir (para la PII de la UE).
Lea otras preguntas en las etiquetas gdpr