La importancia del encargado de tratamiento en la empresa actual
Un encargado del tratamiento será cualquier proveedor o colaborador (ya sea autónomo o empresa) que, para la prestación de un servicio.
¿Qué es un encargado del tratamiento?
El Reglamento General de Protección de Datos (RGPD) define la figura del encargado del tratamiento como “la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento”. Así, un encargado del tratamiento será cualquier proveedor o colaborador (ya sea autónomo o empresa) que, para la prestación de un servicio, precise del tratamiento de datos personales responsabilidad de otra empresa, ya sean de clientes, proveedores o empleados.
Los supuestos más frecuentes de un encargado del tratamiento de cualquier empresa son: la asesoría laboral o fiscal, la empresa de mantenimiento informático, proveedores de software, prevención de riesgos laborales o empresas de videovigilancia.
Por esta razón, es importante que los empresarios y profesionales se doten de mecanismos que garanticen que todos los proveedores con acceso a datos ofrezcan las garantías necesarias.
¿Qué obligaciones tiene una empresa en relación con los encargados del tratamiento?
El RGPD establece en su artículo 28 la obligación de escoger únicamente un encargado que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento de datos sea conforme al RGPD y garantice la protección de los derechos del interesado.
Para poder cumplir esta obligación, la relación entre la empresa y el encargado tiene que regirse por un contrato que establezca las obligaciones del encargado del tratamiento en relación al tratamiento de los datos personales. Además, la empresa tiene derecho solicitar al encargado la información necesaria para demostrar el cumplimiento de las obligaciones en materia de privacidad, así como el derecho a realizar auditorías de protección de datos.
¿Qué obligaciones tiene el encargado del tratamiento?
Las obligaciones del encargado del tratamiento se deberán reflejar en el contrato celebrado con el responsable, y deberán ser, como mínimo, las siguientes:
- Tratar los datos personales únicamente siguiendo instrucciones del responsable, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional.
- Garantizar que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria.
- Tomará todas las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos.
- Recabar la autorización previa del responsable, en caso de recurrir a otro encargado (subcontratar todo o parte del servicio).
- Asistir al responsable para responder a las solicitudes de ejercicio de los derechos de los interesados.
- Ayudar al responsable a garantizar el cumplimiento de las obligaciones establecidas en la normativa de protección de datos.
- A elección del responsable, suprimir o devolver todos los datos personales una vez finalice la prestación de los servicios de tratamiento.
Además, y en relación con los derechos del responsable, deberá poner a disposición de este toda la información necesaria para demostrar el cumplimiento de estas obligaciones, así como permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por este.
En definitiva, el legislador europeo ha pretendido trasladar al encargado la obligación de garantizar la seguridad de los datos personales, con el ánimo de garantizar la protección de datos de los ciudadanos europeos.
En nuestra empresa de protección de datos, estamos comprometidos en ayudar a las empresas a proteger su información empresarial en la era digital. Si necesitas asesoramiento sobre medidas de seguridad o quieres conocer más sobre nuestras soluciones, no dudes en contactarnos. Estamos aquí para ayudarte a proteger tu negocio.