13Jun

La importancia del encargado de tratamiento en la empresa actual

Un encargado del tratamiento será cualquier proveedor o colaborador (ya sea autónomo o empresa) que, para la prestación de un servicio.

¿Qué es un encargado del tratamiento?

El Reglamento General de Protección de Datos (RGPD) define la figura del encargado del tratamiento como “la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento”. Así, un encargado del tratamiento será cualquier proveedor o colaborador (ya sea autónomo o empresa) que, para la prestación de un servicio, precise del tratamiento de datos personales responsabilidad de otra empresa, ya sean de clientes, proveedores o empleados.

Los supuestos más frecuentes de un encargado del tratamiento de cualquier empresa son: la asesoría laboral o fiscal, la empresa de mantenimiento informático, proveedores de software, prevención de riesgos laborales o empresas de videovigilancia.

Por esta razón, es importante que los empresarios y profesionales se doten de mecanismos que garanticen que todos los proveedores con acceso a datos ofrezcan las garantías necesarias.

¿Qué obligaciones tiene una empresa en relación con los encargados del tratamiento?

El RGPD establece en su artículo 28 la obligación de escoger únicamente un encargado que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento de datos sea conforme al RGPD y garantice la protección de los derechos del interesado.

Para poder cumplir esta obligación, la relación entre la empresa y el encargado tiene que regirse por un contrato que establezca las obligaciones del encargado del tratamiento en relación al tratamiento de los datos personales. Además, la empresa tiene derecho solicitar al encargado la información necesaria para demostrar el cumplimiento de las obligaciones en materia de privacidad, así como el derecho a realizar auditorías de protección de datos.

¿Qué obligaciones tiene el encargado del tratamiento?

Las obligaciones del encargado del tratamiento se deberán reflejar en el contrato celebrado con el responsable, y deberán ser, como mínimo, las siguientes:

  • Tratar los datos personales únicamente siguiendo instrucciones del responsable, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional.
  • Garantizar que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria.
  • Tomará todas las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos.
  • Recabar la autorización previa del responsable, en caso de recurrir a otro encargado (subcontratar todo o parte del servicio).
  • Asistir al responsable para responder a las solicitudes de ejercicio de los derechos de los interesados.
  • Ayudar al responsable a garantizar el cumplimiento de las obligaciones establecidas en la normativa de protección de datos.
  • A elección del responsable, suprimir o devolver todos los datos personales una vez finalice la prestación de los servicios de tratamiento.

Además, y en relación con los derechos del responsable, deberá poner a disposición de este toda la información necesaria para demostrar el cumplimiento de estas obligaciones, así como permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por este.

En definitiva, el legislador europeo ha pretendido trasladar al encargado la obligación de garantizar la seguridad de los datos personales, con el ánimo de garantizar la protección de datos de los ciudadanos europeos.

En nuestra empresa de protección de datos, estamos comprometidos en ayudar a las empresas a proteger su información empresarial en la era digital. Si necesitas asesoramiento sobre medidas de seguridad o quieres conocer más sobre nuestras soluciones, no dudes en contactarnos. Estamos aquí para ayudarte a proteger tu negocio.

Share this post

Related Posts

Cobrar por rechazar las cookies: ¿Es legal?

La publicidad como fuente de ingresos en internet Según los datos...

25/01/2024
¿A quién obliga la Ley de Protección de Datos?
¿A quién obliga la Ley de Protección de Datos?

15/06/2021
Cinco consejos para cumplir el RGPD en la relación con tus empleados
La RGPD y los Derechos de imagen

La RGPD son las siglas del Reglamento General de Protección...

13/04/2023
BBVA recibe una sanción de 70.000 tras la denuncia de un cliente

Un cliente del BBVA facilitó a esta entidad los datos...

16/11/2023
¿Qué es la Ley LSSI de comercio electrónico?

La Ley 34/2002 de Servicios de la Sociedad de la...

07/03/2022
Normativa en zona videovigilada en materia de protección de datos
Normativa en zona videovigilada en materia de protección de datos

Los sistemas de videovigilancia son una solución de seguridad en...

09/09/2022
Un gimnasio, multado con 4.000 € tras añadir a una ex-clienta a un grupo de Whatsapp
Un gimnasio, multado con 4.000 € tras añadir a una ex-clienta a un grupo de Whatsapp

Los derechos de privacidad de una antigua clienta de un...

20/10/2021
Videovigilancia y comunidades de propietarios: cinco claves para cumplir la normativa

Los sistemas de videovigilancia permiten identificar a las personas captadas...

27/07/2023
Avalancha de ciberataques contra las empresas españolas

Los ataques informáticos dirigidos contra las empresas españolas se han...

04/07/2024
¿Es lícito grabar a un trabajador sin previo aviso?
¿Es lícito grabar a un trabajador sin previo aviso?

Una reciente sentencia del Tribunal Supremo valida como prueba de...

22/09/2022