Proteccion de datos

Externalización de servicios: chequee su relación con el proveedor

por

Su empresa puede encomendar a un tercero (proveedor) que realice alguna actividad en nombre o por cuenta de su empresa que le exija acceder a datos de carácter personal de sus ficheros para poder prestarle ese servicio. Desde el punto de vista de la normativa de protección de datos, este tercero actúa como encargado del tratamiento.

Para legitimar la cesión de datos entre el responsable del fichero y el encargado del tratamiento deben cumplirse los siguientes requisitos:

Requisitos

  • Externalización de servicios: chequee su relación con el proveedorContrato o cláusula contractual. Es fundamental que esta relación que va a unir a su empresa con el encargado del tratamiento se formalice por escrito.
  • Objeto del contrato. Debe detallarse cuál es el objeto de la prestación que su empresa ha contratado y mencionarse de forma expresa que el acceso a los datos del fichero es necesario para llevar a cabo el servicio.
  • Finalidad. En el contrato debe establecerse que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento. Es importante fijar las instrucciones concretas para el acceso y tratamiento de los datos.
  • Secreto profesional. El encargado no podrá comunicar a terceros los datos personales a los que va a acceder, ni siquiera para su conservación.
  • Seguridad. En el contrato deben estipularse las medidas de seguridad que el encargado aplicará a los datos personales. Según el RGPD, hay que auditar a los acreedores para comprobar si las médicas técnicas y organizativas se aplican.
  • Finalización del servicio. También debe estipularse que, una vez cumplida la prestación del servicio, los datos personales serán destruidos o devueltos a su empresa, así como todos los soportes que se hayan generado durante la prestación del servicio.
  • Consecuencias del incumplimiento del contrato. Si el encargado utilizara los datos para otra finalidad distinta a la encomendada por su empresa o bien los comunicara sin su consentimiento, será considerado como responsable del tratamiento respecto a las infracciones en las que hubiera incurrido.
  • Responsabilidades. Es interesante establecer cuál va ser la responsabilidad de cada uno en caso de que se cometan infracciones y éstas fueran sancionadas.

Pidan presupuesto sin compromiso de implantación de la normativa vigente

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad