El encargado del tratamiento de los datos personales, es la persona física o jurídica, pública o privada u órgano administrativo, que actuando solo o o conjuntamente con otro/s, trate los mismos por cuenta del responsable del tratamiento o del responsable de fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.
Ejemplos: en una Gestoría, el gestor administrativo que confecciona las nóminas y gestiona el fichero de empleados de las empresas clientes. En una empresa que preste servicios de telemarketig, el informático ajeno a la organización del responsable que realiza tareas de mantenimiento de software o hardware.
La realización de un tratamiento de datos por cuenta de un tercero, debe estar regulada por un contrato que permita su acreditación, en el que se establezca que el encargado tratará los datos conforme a las instrucciones del responsable, que no los aplicará o utilizará con fin distinto al que figure en mencionado contrato, ni los comunicará, aunque fuera con el limitado alcance de su conservación, a otras personas.
Importante mencionar que no se considera encargado el tratamiento a la persona física que tenga acceso a los datos personales, en su condición de empleado dentro de la relación laboral que mantiene con el responsable del fichero.
Tanto el encargado como el responsable del tratamiento, pueden ser sancionados de acuerdo a los ilícitos procederes recogidos en la LOPD ante el incumplimiento de sus obligaciones.