Proteccion de datos

Cómo asegurarse de que un proveedor cumple la normativa

por

Su empresa puede perfectamente externalizar actividades que impliquen tratamiento de datos personales, para lo cual es imprescindible que firmen un contrato de prestación de servicio con acceso a datos personales que dé cobertura legal a ese acceso a datos personales por parte del proveedor. En esta relación, y a efectos de la normativa de protección de datos, su empresa sería, como titular del fichero, la responsable del tratamiento, y la empresa en quien externaliza un servicio sería la encargada del tratamiento.

Elegir el encargado

Cómo asegurarse de que un proveedor cumple la normativaEs fundamental que su empresa vele por que el encargado del tratamiento reúna las garantías necesarias para cumplir la normativa de protección de datos. No sólo es un imperativo legal, sino que es básico para tener la seguridad de que los datos se tratan de acuerdo con sus instrucciones, para la finalidad que establece el contrato y con las garantías de seguridad necesarias. En definitiva, es responsabilidad de su empresa tanto elegir un encargado adecuado como asegurarse de que cumple sus obligaciones durante la prestación del servicio.

Controles periódicos

Su empresa cuenta con un poder de supervisión sobre el encargado, por lo que está legitimada para realizar controles durante el período de vigencia del contrato para verificar que se cumplen las medidas de seguridad que se han establecido y, si fuera necesario, adoptar medidas correctoras. Por eso, su empresa debe pactar en el contrato con la empresa externa que la someterá a controles periódicos. Cada vez que lleve a cabo uno de estos controles, deberá especificarlo en el documento de seguridad de su propia empresa como responsable del tratamiento. Si se llevan a cabo cambios relevantes en las medidas de seguridad, éstos también deberán recogerse.

Incumplimientos

Es interesante establecer en el contrato cuál va ser la responsabilidad de cada uno en caso de que se cometan infracciones y éstas fueran sancionadas. Así, su empresa como responsable del fichero deberá asumir la responsabilidad por las infracciones que haya cometido el encargado del tratamiento siguiendo sus instrucciones. El encargado del tratamiento deberá asumir las sanciones que se produzcan a causa de sus propios incumplimientos, y en todo caso responderá personalmente si destina los datos a otra finalidad, los comunica o los utiliza incumpliendo las estipulaciones del contrato.

Pidan presupuesto sin compromiso de implantación de la normativa vigente

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad