Como ya sabes, el próximo mes de mayo entra en vigor el Reglamento General de Protección de Datos (RGPD), y todavía a fecha de hoy muchas empresas no han iniciado los cambios necesarios para adaptarse a la nueva normativa con el objetivo de cumplir con el nuevo reglamento.

En este post de hoy, vamos a resumir las directrices de la Agencia de Protección de Datos para la elaboración de contratos entre responsables y encargados del tratamiento. El documento lo puedes consultar aquí, y tiene por objetivo identificar los puntos clave a tener presentes en el momento de esta establecer la relación entre el responsable del tratamiento y el encargado del tratamiento, además de identificar las cuestiones que afectan de forma directa a la gestión de la relación de ambos.

Es el momento de rescatar el contrato que tenías en el cajón y hacer los cambios pertinentes al mismo. Hagamos un resumen.

6 claves para elaborar contratos entre responsables y encargados del tratamiento

– Es necesario delimitar en el contrato los tratamientos que realizará el encargado, ya que el encargado puede realizar todos los tratamientos automatizados o no, que el responsable le haya encomendado.

– El encargado no puedes variar las finalidades, los usos de los datos, ni los puede utilizar para sus propias finalidades. Sí que pueden adoptar todas las decisiones organizativas necesarias para la prestación del servicio.,

– Existe un deber de diligencia por parte del responsables de elegir a un encargado que ofrezca garantías suficientes (adhesión a códigos de conducta o certificado de protección de datos), respecto a la implantación y el mantenimiento de las medidas técnicas y organizativas apropiadas, de acuerdo con el RGPD.

– Cuando se contrata a un encargado que no esté establecido en el territorio de la Unión Europea, o que efectúe el tratamiento fuera de la UE a un país que no garantiza un nivel adecuado de protección, el responsable deberá acreditar que el encargado está en disposición de ofrecer garantías adecuadas, y en todo caso, garantizar que los interesados cuenten con derechos exigibles y acciones legales efectivas.

– La externalización de los servicios de delegado de protección de datos, éste se considerará encargado del tratamiento.

– El contenido mínimo de un acuerdo de encargo del tratamiento es: el objeto, la duración, la naturaleza, la finalidad, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable.

Si tienes dudas de cómo adaptar el contrato y realizar los cambios pertinentes, consúltanos aquí.

También puede profundizar en este otro post, sobre las medidas de seguridad y el encargado del tratamiento de datos.

Comparte este post en:

¿Tienes alguna duda? Envíanos un correo y contactaremos contigo de inmediato. Consulta aquí

Written by carlos guerrero

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*