¿Qué representa la figura del encargado del tratamiento de datos?
El Encargado de Tratamiento de datos es toda persona física o jurídica, autoridad pública, servicio u organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del Responsable de tratamiento. Es decir son aquellas empresas que nos prestan servicios y que tienen acceso a nuestros datos personales. Por poner algunos ejemplos comunes: nuestro asesor laboral, los informáticos que acceden a nuestros ordenadores para mantenimiento o reparación.
En Ampyf ya hablamos de los 4 tipos de empresas en el ámbito del tratamiento externo de datos además del tratamiento de externo, pulsa aquí para acceder al artículo.
Hay que tener en cuenta que existen algunas responsabilidades cuando elegimos a nuestros encargado del tratamiento.
De acuerdo con lo establecido en el RGPD, el responsable del tratamiento debe elegir un encargado del tratamiento que ofrezca garantías suficientes respecto a la protección de los derechos de las personas afectadas.
Es decir no vale cualquier encargado. El encargado del tratamiento deberá ofrecer garantías suficientes para implementar en su organización políticas técnico-organizativas para proteger los datos personales, el ejercicio de los derechos del interesado y la aplicación de las instrucciones que determine el responsable del tratamiento.
¿Qué garantías ha de ofrecer el encargado del tratamiento de datos?
Ahora bien, ¿cómo puede un responsable del tratamiento evaluar si una empresa ofrece garantías suficientes en materia de protección de datos para actuar como encargado de tratamiento?
Para ello, el encargado del tratamiento debe estar en condiciones de ofrecer las garantías de cumplimiento de las medidas técnicas y organizativas que contempla el artículo 28 del Reglamento UE 2016/679 de Protección de Datos.
Estas garantías deben incluir entre otras:
- Lleva un registro de actividades de tratamiento de las que actúa como encargado.
- Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el encargado del tratamiento, éste debe comprometerse a comunicarlo por correo electrónico a la dirección que indique el responsable. La comunicación la realizará de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud.
- Debe contar con un procedimiento para notificar al responsable antes del plazo máximo de 24 horas, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
- Realizar un análisis de riesgos relativos al tratamiento objeto de encargo e implantar las medidas técnicas y organizativas de seguridad que resulten de aplicación en función de dicho análisis.
- Dar apoyo en el caso de que proceda la realización de evaluaciones de impacto relativas a la protección de datos.
- Poner a disposición del responsable del tratamiento, toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable.
- Designar un Delegado de Protección de Datos (DPD) siempre que sea obligatorio su nombramiento y comunicar su identidad y datos de contacto al responsable. ¿Quieres saber más sobre el DPD? Mira este otro artículo.
Sería útil una declaración responsable firmada por el encargado del tratamiento donde garantice dicho cumplimiento y tener implantadas las medidas técnicas y organizativas descritas.
Por ultimo deberá firmarse un contrato entre responsable y encargado del tratamiento en el que recogerán las obligaciones de ambas partes según establece el RGPD.
¿Tienes dudas sobre el responsable o el encargado del tratamiento de datos o sobre Protección de Datos? Contacta con nosotros sin compromiso.
Para cualquier duda a la hora de gestionar el encargado del tratamiento o cuestiones relacionadas con Protección de Datos contacta sin compromiso.
Cualquier tratamiento de datos de carácter personal es fundamental recibir asesoramiento profesional. Y nosotros estamos aquí para ayudarte.
Comunícate con nosotros para conocer mucho más sobre Protección de datos para Pymes. También entérate sobre nuestros demás servicios. No dudes en contactarnos a través de nuestra web o por correo, y pídenos presupuesto sin compromiso. Además puedes seguirnos en redes sociales para estar al tanto de noticias, consejos, nuestros cursos y mucho más:
Si te ha resultado útil el artículo, puedes compartirlo pulsando los iconos que aparecen justo debajo de este artículo.
Comentarios recientes