LA IMPORTANCIA DEL ENCARGADO DE TRATAMIENTO


Cada vez existe más conciencia en la sociedad a la hora de cumplir con todos los aspectos legales que conlleva la normativa de protección de datos, es por ello que queremos resaltar uno de las figuras más importantes a tener presente en la misma, y no es otra, que la de “Encargado de Tratamiento”;  la cual podríamos definir como la persona y/o entidad que accede a los datos de carácter personal para prestar algún tipo de servicio al Responsable del Fichero.

¿Qué empresa, profesional, colectivo,…  no tiene hoy un día un asesor laboral, un informático, un abogado que acceda de forma directa a sus datos?  Prácticamente el 95% de las empresas y/o profesionales necesitan de la ayuda externa para que les gestionen algún tipo de servicio, de ahí la importancia de esta figura. Por supuesto, depositamos plena confianza en aquellos profesionales con los que subcontratamos algún servicio, pero…¿ y si por algún motivo este profesional pierde, cede, revela datos de mis trabajadores, de mis clientes, etc…? El primer responsable frente a la pérdida y/o mal uso vamos a ser nosotros mismos, por lo que es importante que ese acceso este regulado como así establece la LOPD.

El acceso a los datos por parte del Encargado de Tratamiento y su posterior tratamiento por cuenta del Responsable del Fichero se denomina jurídicamente “acceso a los datos por cuenta de terceros”  y para que sea legalmente válido tiene que realizarse en las condiciones que establece el art. 12 de la LOPD, es decir, tiene que estar fundamentado en la prestación de un servicio y debe estar regulado en un contrato que deberá constar por escrito o en alguna forma que permita acreditar su celebración y contenido, debiendo expresar los siguientes términos:

  • Tratamiento de los datos: el encargado de tratamiento únicamente tratará los datos conforme a las instrucciones que le marque el Responsable del Fichero.
  • Finalidad del Tratamiento: en el contrato quedará reflejada la finalidad con la se deban tratar los datos y el encargado de tratamiento se obligará a no utilizar los datos con otros fines.
  • Comunicación de datos: el encargado de tratamiento no comunicará los datos, ni siquiera para su conservación, a otras personas.
  • Medidas de seguridad: en el contrato se estipularán, asimismo, las medidas de seguridad que el encargado de tratamiento está obligado a implantar.
  • Finalización del servicio: una vez cumplida la prestación del servicio, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento.
  • Consecuencias del incumplimiento del contrato: si el encargado del tratamiento destina los datos a otra finalidad, los comunica o los utiliza incumpliendo las obligaciones del contrato, será también considerado responsable del tratamiento, respondiendo de las  infracciones en que hubiere incurrido personalmente.

En el caso en que no se formalice debidamente este contrato nos encontraríamos ante una “comunicación o cesión de datos” por lo que deberíamos regirnos por lo dispuesto en el  art. 11 de la LOPD, necesitando de la autorización expresa de cada una de las personas sobre las cuales  fuéramos a ceder sus datos (trabajadores, clientes,….) a estos profesionales, tarea muy tediosa, laboriosa y prácticamente imposible de llevar a cabo. 

Por tanto, y tras la información que les hemos facilitado,  lanzamos las siguientes preguntas:  ¿Existe en su empresa o negocio algún encargado de tratamiento? …en caso afirmativo… ¿Ha regulado de forma correcta el tratamiento de datos por parte de estos terceros?

Si alguno de los aspectos anteriores no le ha quedado lo suficientemente claro o necesita alguna aclaración o acción al respecto, no dude en contactar con nosotros.

 

Un cordial saludo

Comentarios (2)

Buenos días, me parece muy interesante su artículo. Me queda alguna duda, pues me ha tocado encargarme de la protección de datos sin tener ni idea…¿tengo que incorporar los datos del encargado del tratamiento aunque tenga el contrato correspondiente? ¿En caso de que no se tenga el contrato, es cuando hay que cumplimentar el apartado de cesión de datos? ¿Qué pasa con las mutuas de prevención? ¿También son encargadas del tratamiento? He leído por ahí que son responsables no encargados…

Un millón de gracias!

Un saludo,

Lucía

Deja un comentario

He leído y acepto la Política de Privacidad

Evaluadores de datos, S.L, le informa que utilizamos cookies propias y de terceros que permiten al usuario la navegación a través de una página web (técnicas) y para el seguimiento y análisis estadístico del comportamiento de los usuarios (analíticas). Si acepta este aviso consideraremos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies.

Privacy Settings saved!
Configuracion de Privacidad


Hacemos un seguimiento de información anónima de los visitantes del sitio web.
  • _ga
  • _gat
  • _gid

Rechazar todos los servicios
Acepto todos los servicios