¿Cuál es la diferencia entre responsable y encargado de tratamiento?


Muchas personas se preguntan cuál es la diferencia que existe entre un responsable del tratamiento y un encargado del mismo, intentamos resolver la duda en este post.

El responsable del tratamiento es quien decide qué datos se recogen, y para qué se recogen, como bien dice el RGPD.
El encargado, solamente aparece en escena si en algún momento el responsable EXTERNALIZA el servicio de tratamiento de los datos, y paga por ello. 
Pongamos un ejemplo:
Un abogado que tiene contratadas a dos personas. Si el mismo realiza el tratamiento de los datos de esos dos empleados (los necesarios para el contrato; dni, nombre, apellidos, etc) no existe tratamiento, solo responsable. 
Aunque se diera el caso de que existiera otro empleado que tratara esos datos, por ejemplo, para hacer las nóminas, seguiría sin haber encargado, puesto que esa persona pertenece a la empresa, y sigue siendo la que decide qué datos y cómo se tratan.
Ahora bien, si ese servicio se externalizara, mediante una gestoría o un graduado social, por ejemplo, ahí si que existiría un encargado del tratamiento, por lo tanto, sería necesario que hubiera un contrato y un compromiso de confidencialidad.