LA IMPORTANCIA DEL ENCARGADO DE TRATAMIENTO

Cada vez existe más conciencia en la sociedad a la hora de cumplir con todos los aspectos legales que conlleva la normativa de protección de datos, es por ello que queremos resaltar uno de las figuras más importantes a tener presente en la misma, y no es otra, que la de “Encargado de Tratamiento”;  la cual podríamos definir como la persona y/o entidad que accede a los datos de carácter personal para prestar algún tipo de servicio al Responsable del Fichero.

¿Qué empresa, profesional, colectivo,…  no tiene hoy un día un asesor laboral, un informático, un abogado que acceda de forma directa a sus datos?  Prácticamente el 95% de las empresas y/o profesionales necesitan de la ayuda externa para que les gestionen algún tipo de servicio, de ahí la importancia de esta figura. Por supuesto, depositamos plena confianza en aquellos profesionales con los que subcontratamos algún servicio, pero…¿ y si por algún motivo este profesional pierde, cede, revela datos de mis trabajadores, de mis clientes, etc…? El primer responsable frente a la pérdida y/o mal uso vamos a ser nosotros mismos, por lo que es importante que ese acceso este regulado como así establece la LOPD.

El acceso a los datos por parte del Encargado de Tratamiento y su posterior tratamiento por cuenta del Responsable del Fichero se denomina jurídicamente “acceso a los datos por cuenta de terceros”  y para que sea legalmente válido tiene que realizarse en las condiciones que establece el art. 12 de la LOPD, es decir, tiene que estar fundamentado en la prestación de un servicio y debe estar regulado en un contrato que deberá constar por escrito o en alguna forma que permita acreditar su celebración y contenido, debiendo expresar los siguientes términos:

• Tratamiento de los datos: el encargado de tratamiento únicamente tratará los datos conforme a las instrucciones que le marque el Responsable del Fichero.
• Finalidad del Tratamiento: en el contrato quedará reflejada la finalidad con la se deban tratar los datos y el encargado de tratamiento se obligará a no utilizar los datos con otros fines.
• Comunicación de datos: el encargado de tratamiento no comunicará los datos, ni siquiera para su conservación, a otras personas.
• Medidas de seguridad: en el contrato se estipularán, asimismo, las medidas de seguridad que el encargado de tratamiento está obligado a implantar.
• Finalización del servicio: una vez cumplida la prestación del servicio, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento.
• Consecuencias del incumplimiento del contrato: si el encargado del tratamiento destina los datos a otra finalidad, los comunica o los utiliza incumpliendo las obligaciones del contrato, será también considerado responsable del tratamiento, respondiendo de las  infracciones en que hubiere incurrido personalmente.

En el caso en que no se formalice debidamente este contrato nos encontraríamos ante una “comunicación o cesión de datos” por lo que deberíamos regirnos por lo dispuesto en el  art. 11 de la LOPD, necesitando de la autorización expresa de cada una de las personas sobre las cuales  fuéramos a ceder sus datos (trabajadores, clientes,….) a estos profesionales, tarea muy tediosa, laboriosa y prácticamente imposible de llevar a cabo. 

Por tanto, y tras la información que les hemos facilitado,  lanzamos las siguientes preguntas:  ¿Existe en su empresa o negocio algún encargado de tratamiento? …en caso afirmativo… ¿Ha regulado de forma correcta el tratamiento de datos por parte de estos terceros?

Si alguno de los aspectos anteriores no le ha quedado lo suficientemente claro o necesita alguna aclaración o acción al respecto, no dude en contactar con nosotros.

Un cordial saludo