Inicio > Noticias > Las nuevas obligaciones sobre contratos que exige el RGPD
Las nuevas obligaciones sobre contratos que exige el RGPD

Uno de los requisitos más importantes del Reglamento General de Protección de Datos o RGPD es la adecuación de los contratos con los encargados del tratamiento. Estos contratos existían con anterioridad, pero ahora deben incluir nuevas obligaciones.

¿Qué es un encargado del tratamiento?

Un encargado del tratamiento es la persona física o jurídica que presta un servicio a otra empresa y que necesita para ello realizar un tratamiento de los datos personales de los que su cliente es responsable.

El ejemplo clásico a la hora de poner un ejemplo de encargado de tratamiento es la asesoría que hace las nóminas de mi empresa, por ejemplo. Para hacer esas nóminas, yo, como responsable del tratamiento de los datos de mis empleados, debo enviárselos al encargado del tratamiento, que es la asesoría.

También se consideran encargados del tratamiento las empresas que proveen de servicios de videovigilancia, de asistencia de software o informática, o de diseño web.

Las nuevas obligaciones del RGPD

La protección de datos se vuelve un asunto mucho más serio para todas estas empresas que realizan este tipo de servicios. Los responsables del tratamiento, es decir, las empresas que deciden sobre la información personal que se va a registrar y para qué finalidad se va a utilizar, deben exigir ahora el cumplimiento de más medidas de seguridad.

Además, el encargado del tratamiento (asesorías, servicios informáticos, gestión web…) deberá comunicar a los responsables del tratamiento a los que da el servicio que ha ocurrido una brecha de seguridad si se da el caso, además de a la Agencia Española de Protección de Datos.

Los responsables del tratamiento de datos personales de ciudadanos (empleados, clientes, proveedores que sean autónomos…) tienen también derecho a exigir a los encargados del tratamiento que demuestren, en cualquier momento, que están observando la protección de datos de forma adecuada.

Esto es así porque, si ocurriera algún problema, quien tiene la responsabilidad final es siempre el responsable del tratamiento.

Qué puedo hacer ya para adaptarme al RGPD

Lo primero que puede hacer una empresa para adaptarse al RGPD, es elaborar un contrato adecuado con sus encargados del tratamiento para garantizar que sus encargados le dan servicio, respetando al máximo la seguridad de los datos personales que tratan.

Además, se deberá revisar los procedimientos de información a los ciudadanos sobre cómo se gestiona la información personal en la empresa, y se deberá analizar la base jurídica que permite el tratamiento de esa información.

Si se decide que el tratamiento de datos personales está amparado en el consentimiento del interesado, se deberá revisar también que ese consentimiento sea el adecuado.

También se deben desarrollar los mecanismos adecuados para facilitar el ejercicio de los derechos a los ciudadanos, un análisis de riesgos o una evaluación de impacto según proceda y un protocolo ante brechas de seguridad.

Por último, se deben implementar medidas de seguridad que respondan de forma proactiva ante los posibles problemas que pudieran tener lugar, y realizar un registro de actividades de tratamiento de datos personales.

En Robher Asesores garantizamos adaptar al máximo nuestros servicios en protección de datos a las necesidades de cada empresa. Puedes llamarnos sin compromiso al 987 07 14 58.

obligaciones RGPD

 

  • redes-sociales
  • redes-sociales
  • redes-sociales
  • redes-sociales
Relación contractual laboral asalariada u otra de llamar “falso autónomo”
¿Se puede viajar estando de baja?
¿Cómo solicitar aplazamiento de impuestos con la Agencia Tributaria?
Conoce el proyecto de Ley de Secretos Empresariales
SE REDUCEN LAS SANCIONES EN LOS PROCEDIMIENTOS SANCIONADORES DE LAS ADMINISTRACI…

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.aviso legal

ACEPTAR
Aviso de cookies