LOS CONTRATOS DE ENCARGADO DE TRATAMIENTO CON LAS EMPRESAS EXTERNAS SON OBLIGATORIOS
Existen muchos tipos de encargados del tratamiento, los diferenciamos según el tipo de servicios que supongan el acceso a datos personales. Por ejemplo tenemos los servicios que tienen como principal finalidad el tratamiento de datos, este es el caso de las empresas que prestan servicios de alojamiento web y hay otros servicios que únicamente tratan datos como consecuencia de la actividad realizada por cuenta del responsable, como las asesorías contables, fiscales y laborales, que elaboran la contabilidad, los impuestos y las nóminas del personal.
Para fijar todas las directrices que el encargado del tratamiento debe cumplir en referencia a la protección de los datos personales a los que tiene acceso, debe firmarse un contrato entre este y el responsable del tratamiento.
El Responsable del tratamiento, cuando permite tratar sus datos personales a una empresa externa, ha de distinguir que tipo de tratamiento realizará para determinar la responsabilidad adquirida y firmar el contrato de acceso a datos que le corresponda.
El tratamiento externo de datos personales se clasifica en 4 tipos de empresas:
- Encargado del tratamiento: empresa que trata datos personales por cuenta (encargo) del Responsable del tratamiento.
- Corresponsable del tratamiento: empresa que determina los fines y los medios del tratamiento conjuntamente con otros Responsables del tratamiento.
- Destinatario de datos: empresa a la que cedemos o transmitimos datos personales para tratarlos por su cuenta.
- Sin permiso de acceso a datos: empresa que puede acceder a datos personales de manera accidental o fortuita, sin permiso expreso del Responsable del tratamiento.
¿Conoces bien a tus empresas externas / autónomos?
El RGPD impone la obligación a las empresas y entidades, éstas han de ser totalmente diligentes en el momento de escoger a sus encargados de tratamientos o a empresas/autonómos que les van a prestar un servicio sin acceso a datos, de forma que los mismos ofrezcan las suficientes garantías de cumplimiento del RGPD Reglamento General de Protección de datos.
El incumplimiento de unos de tus proveedores, puede comprometer gravemente tu empresa y que ésta sea objeto de una sanción por la AEPD Agencia Española de Protección de Datos.
En HOLA RGPD te ayudamos a identificar a tus encargados de tratamiento, adaptar los contratos de encargado de tratamiento que tengas ya formalizados y a preparar los nuevos contratos a firmar.
¿Estás preparado/a para poner en práctica los contratos con tus empresas externas que Reglamento General de Protección de Datos dicta en su normativa?
Si tienes dudas, o deseas que te revisemos tu documentación actual, contacta con HOLA RGPD.
HOLA RGPD realiza la adaptación integral de tu empresa en Córdoba, Andalucía y en todo el territorio nacional.
Si aún te quedan dudas sobre si tu negocio o empresa está cumpliendo con la legislación vigente en materia de Protección de datos en Córdoba o si necesitas un Delegado de Protección de datos, ponte en contacto con nosotros en info@holargpd.es, empresa local cordobesa de Protección de datos.
Te ofrecemos consultorías de 30′ gratuitas, Protección de Datos Córdoba, Protección de Datos Andalucía y Protección de Datos a nivel nacional, para ayudarte a saber si cumples o no cumples la normativa actual de Protección de datos, asesoramiento en Evaluaciones de Impacto y Servicio de Delegado de Protección de datos DPO / DPD DPO Córdoba.
Tanto para consultorías de Protección de datos Córdoba como a nivel nacional, se concertarán online por videoconferencia o llamada telefónica.
Con HOLA RGPD Gana Seguridad Gana Confianza
Comentarios recientes