LOS CONTRATOS DE ENCARGADO DE TRATAMIENTO CON LAS EMPRESAS EXTERNAS SON OBLIGATORIOS

Existen muchos tipos de encargados del tratamiento, los diferenciamos según el tipo de servicios que supongan el acceso a datos personales. Por ejemplo tenemos los servicios que tienen como principal finalidad el tratamiento de datos, este es el caso de las empresas que prestan servicios de alojamiento web y hay otros servicios que únicamente tratan datos como consecuencia de la actividad realizada por cuenta del responsable, como las asesorías contables, fiscales y laborales, que elaboran la contabilidad, los impuestos y  las nóminas del personal.

Para fijar todas las directrices que el encargado del tratamiento debe cumplir en referencia a la protección de los datos personales a los que tiene acceso, debe firmarse un contrato entre este y el responsable del tratamiento.

El Responsable del tratamiento, cuando permite tratar sus datos personales a una empresa externa, ha de distinguir que tipo de tratamiento realizará para determinar la responsabilidad adquirida y firmar el contrato de acceso a datos que le corresponda.

El tratamiento externo de datos personales se clasifica en 4 tipos de empresas:

1. Encargado del tratamiento: empresa que trata datos personales por cuenta (encargo) del Responsable del tratamiento.
2. Corresponsable del tratamiento: empresa que determina los fines y los medios del tratamiento conjuntamente con otros Responsables del tratamiento.
3. Destinatario de datos: empresa a la que cedemos o transmitimos datos personales para tratarlos por su cuenta.
4. Sin permiso de acceso a datos: empresa que puede acceder a datos personales de manera accidental o fortuita, sin permiso expreso del Responsable del tratamiento.

¿Conoces bien a tus empresas externas / autónomos?

El RGPD impone la obligación a las empresas y entidades, éstas han de ser totalmente diligentes en el momento de escoger a sus encargados de tratamientos o a empresas/autonómos que les van a prestar un servicio sin acceso a datos, de forma que los mismos ofrezcan las suficientes garantías de cumplimiento del RGPD Reglamento General de Protección de datos.

 El incumplimiento de unos de tus proveedores, puede comprometer gravemente tu empresa y que ésta sea objeto de una sanción por la AEPD Agencia Española de Protección de Datos.

En HOLA RGPD te ayudamos a identificar a tus encargados de tratamiento, adaptar los contratos de encargado de tratamiento que tengas ya formalizados y a preparar los nuevos contratos a firmar.

¿Estás preparado/a  para poner en práctica  los contratos con tus empresas externas que Reglamento General de Protección de Datos dicta en su normativa?  

Si tienes dudas, o deseas que te revisemos tu documentación actual, contacta con HOLA RGPD.

HOLA RGPD realiza la adaptación integral de tu empresa en Córdoba, Andalucía y en todo el territorio nacional.

Si aún te quedan dudas sobre si tu negocio o empresa está cumpliendo con la legislación vigente en materia de Protección de datos en Córdoba o si necesitas un Delegado de Protección de datos, ponte en contacto con nosotros en info@holargpd.es, empresa local cordobesa de Protección de datos.

Te ofrecemos consultorías de 30′ gratuitas, Protección de Datos Córdoba, Protección de Datos Andalucía y Protección de Datos a nivel nacional, para ayudarte a saber si cumples o no cumples la normativa actual de Protección de datos, asesoramiento en Evaluaciones de Impacto y Servicio de Delegado de Protección de datos DPO / DPD DPO Córdoba.

Tanto para consultorías de Protección de datos Córdoba como a nivel nacional, se concertarán online por videoconferencia o llamada telefónica.

Con HOLA RGPD Gana Seguridad Gana Confianza