Blog

Mi asesor, mi informático y alguno más acceden a todos los datos de mi empresa. Novedades nueva normativa. Newsletter noviembre 2017

Continuando con las novedades del nuevo Reglamento General de Protección de Datos (RGPD), uno de los aspectos más importantes a tener presente es la relación entre el responsable de tratamiento y encargado del tratamiento.

El contrato de encargo de tratamiento, es aquel que pone en relación al responsable del tratamiento de datos personales con un tercero, con el cual le vincula un contrato de prestación de servicios en virtud del cual se produce un acceso a los datos personales contenidos en ficheros titularidad del responsable del tratamiento. A éste tercero con acceso a datos de carácter personal, se le denomina como encargado del tratamiento. Ejemplos claros de esta figura pueden ser: una asesoría laboral, un informático, las empresas de mantenimiento de cámaras de seguridad, etc.

El RGPD ya incluye obligaciones y requisitos de la actual LOPD y de su reglamento de desarrollo (RD 1720/2007), ahora bien, añade obligaciones adicionales para responsables y encargados del tratamiento.

El contenido mínimo de un acuerdo o acto de encargo del tratamiento debe establecerse el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable.

social.media_.27

 

 

 

 

 

 

 

 

En particular, el acuerdo o acto debe contener:

  1. Las instrucciones del responsable del tratamiento: Se debe documentar de forma precisa las instrucciones respecto del encargo realizado. Es necesario identificar de forma clara y concreta cuáles son los tratamientos de datos a realizar por el encargado del tratamiento, atendiendo al tipo de servicio prestado y a la forma de prestarlo. Es especialmente necesario determinar de forma clara las comunicaciones a terceros que el responsable encomienda al encargado o que se derivan del servicio prestado.
  2. El deber de confidencialidad: el encargado del tratamiento garantizará que las personas autorizadas para tratar datos personales se han comprometido, de forma expresa, a respetar la confidencialidad.
  3. Las medidas de seguridad: El acuerdo debe establecer la obligación del encargado de adoptar todas las medidas de seguridad necesarias, de conformidad con lo establecido en el artículo 32 del RGPD.
  4. Régimen de subcontratación: El RGPD exige la autorización previa por escrito del responsable del tratamiento para que el encargado del tratamiento pueda recurrir a otro encargado (subencargado) para desarrollar el servicio encomendado, cuando esto conlleve el tratamiento de los datos personales por parte de un tercero.
  5. Los derechos de los interesados: el encargado del tratamiento asistirá al responsable en el cumplimento de la obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados establecidos en el capítulo III del RGPD: acceso a datos personales, rectificación, supresión, limitación del tratamiento, portabilidad de los datos, oposición y a no ser objeto de decisiones individualizadas automatizadas.
  6. La colaboración en el cumplimiento de las obligaciones del responsable: Se debe establecer la forma en que el encargado ayudará al responsable a garantizar el cumplimiento de las obligaciones relativas a la aplicación de las medidas de seguridad que correspondan, la notificación de violaciones de datos a las Autoridades de Protección de Datos, la comunicación de violaciones de datos a los interesados, la realización de las evaluaciones de impacto relativa la protección de datos y, en su caso, la realización de consultas previas.
  7. El destino de los datos al finalizar la prestación: Hay que prever si, una vez finalice la prestación de los servicios de tratamiento, el encargado del tratamiento debe proceder a la supresión o a la devolución de los datos personales y de cualquier copia existente, ya sea al responsable o a otro encargado designado por el responsable.
  8. La colaboración con el responsable para demostrar el cumplimiento: Es preciso establecer la obligación del encargado de poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente artículo, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, realizadas por el responsable o por otro auditor autorizado por el responsable.

Como conclusión se desprende una mayor concreción en los deberes y derechos de las partes, y una regulación más exhaustiva de los tratamientos realizados y de las medidas de seguridad a implementar en aras a una mayor seguridad de los datos personales objeto del tratamiento.

Dejar un comentario

He leído y acepto la Política de Privacidad


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.

icono
Blog

Nuestro site corporativo www.evaluaconsultores.com concursa en la 12ª edición de los Premios Cibersur

La web corporativa de nuestra compañía, http://www.evaluaconsultores.com , opta a los 12º Premios Cibersur y al sello MWA , Mejores Webs Andaluzas. Junto a nuestro site, concursan otras 66 páginas pertenecientes a empresas de muy diverso tipo lo...

icono
Blog

¿En qué no te podemos ayudar?Newsletter septimbre 2016

¿En qué no te podremos ayudar?En la newsletter de este mes vamos a explicar cuando no se puede solicitar la tutela de la Agencia Española de Protección de Datos siguiendo las pautas que marca la misma, estas son:No atenderá tus reclamaciones o...

icono
Blog

Evalúa Consultores asistirá al IV encuentro de negocios organizado por AJE Granada

Evalúa Consultores asistirá al IV encuentro de negocios organizado por AJE Granada. El citado evento se llevará a cabo el próximo día 20 de Noviembre a las 9:00 horas. Esperamos sea un encuentro entre empresarios muy beneficioso para todos y...

icono
Blog

La Protección de Datos y los Correos Electrónicos

El procedimiento sancionador PS/00282/2010, instruido por la Agencia Española de Protección de Datos (AEPD) a la entidad TIEMPO BBDO, S.A. DE PUBLICIDAD, es un clásico ejemplo, (como otros ya tratados aquí anteriormente) de error en el...

icono
Blog

Buscamos partners y colaboradores a nivel nacional – LOPD – Protección de Datos –

Dentro del proceso de expansión de nuestro servicio interactivo de adaptación a la normativa sobre protección de datos, LOPD TRANQUILIDAD, hemos iniciado un proceso de búsqueda de Partners y Colaboradores en todo el territorio español. LOPD...

icono
Newsletter destacadas

¿Podemos utilizar los datos que nos entregan en una tarjeta de visita de un profesional de una empresa para enviar publicidad? Newsletter mayo 2019

Las tarjetas de visita son una forma tradicional de intercambiar nuestros datos profesionales para que otras personas o empresas puedan contactar con nosotros y viceversa. En este caso concreto vamos a analizar si la simple entrega de una tarjeta...

icono
Blog

“MI CÁMARA DE PEGA ME HA SALIDO CARA” Newsletter Febrero 2013

En muchas ocasiones nos han preguntado si en una empresa, en una comunidad de propietarios o en los locales de diferentes entidades se pueden instalar dispositivos de video-vigilancia “de  pega” (no graban, se usan a modo disuasorio).Esta...

icono
Blog

Realizamos un curso formativo en colaboración con la Mancomunidad de Municipios de la Subbética

En Evalúa Consultores proseguimos con nuestra tarea formativa colaborando en el conocimiento e implantación de la Normativa sobre Protección de Datos en todos los ámbitos sociales y empresariales. Actualmente, nos encontramos en pleno desarrollo...

icono
Blog

La Agencia Española de Protección de Datos nos aclara que datos se pueden mostrar en los tablones informáticos

Hasta ahora, la norma se ha centrado en regular que debe y que no debe aparecer en un tablón de anuncios tradicional en cualquier empresa o centro de trabajo; incluso los famosos listados en las comunidades de vecinos. Con los nuevos tiempos...

Evaluadores de datos, S.L, le informa que utilizamos cookies propias y de terceros que permiten al usuario la navegación a través de una página web (técnicas) y para el seguimiento y análisis estadístico del comportamiento de los usuarios (analíticas). Si acepta este aviso consideraremos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies.

Acepto No acepto
Configuracion de Privacidad Política de Cookies
Privacy Settings saved!
Configuracion de Privacidad

Analíticas o Estadísticas Política de Cookies
Google Analytics
Hacemos un seguimiento de información anónima de los visitantes del sitio web.
  • _ga
  • _gat
  • _gid
Rechazar todos los servicios
Acepto todos los servicios