201601.11
0
0

Encargado del Tratamiento, Privacidad y Datos Personales

Encargado del Tratamiento, Privacidad y Datos Personales  son tres palabras de las que todos somos conscientes (o deberíamos serlo) de su importancia, dado que nuestras organizaciones deben tratar la privacidad y los datos personales de los que somos titulares: los datos del personal, de clientes, proveedores, etc… Sin embargo, quizás no seamos tan conscientes de que nuestro deber de diligencia no termina ahí, sino que se extiende a los encargados del tratamiento con los que trabajemos.

¿Y qué es un encargado del tratamiento, y cuál es su relación con la Privacidad y los Datos Personales?

Es toda persona o entidad que tiene acceso a datos personales de los que somos titulares para realizar una labor concreta. Por ejemplo, una asesoría a la que damos acceso a los datos de nuestros empleados para que confeccionen las nóminas, una entidad de seguridad que vigile la entrada a nuestras instalaciones, una mensajería a la que encargamos el envío de productos a clientes, etc…

Entre la entidad titular de los datos y el encargado de tratamiento debe firmarse un contrato que especifique la relación que se establece, los datos que se ceden y su finalidad específica. Estos datos que pasan de una entidad a otra no tendrá en ningún caso la consideración de cesión-comunicación de datos de carácter personal en los términos previstos en los artículos 11 y 12 de la LOPD.

Debemos asegurarnos de que nuestros encargados de tratamiento cumplen con la normativa referente a privacidad y protección de datos personales. Esta precaución viene determinada por la necesidad de la debida diligencia en la elección de los proveedores y en asegurar hasta donde sea posible la legalidad en todos los procesos de tratamientos de datos personales, tanto los que realicemos nosotros como los que hagan terceros. Si nuestros encargados de tratamiento no cumplen con la normativa podríamos ser responsables de cualquier denuncia realizada contra ellos y tener que hacer frente a inspecciones y sanciones de la Agencia Española de Protección de Datos.

Asimismo, si nuestra entidad es encargada de tratamiento de otra organización debemos asegurarnos de que los datos que ésta nos suministre se hayan recogido legalmente, cumpliendo con la normativa, y por ello es sumamente importante que en la redacción de ese contrato de encargado de tratamiento la empresa tenga clara sus obligaciones, e incluso fijar regímenes de responsabilidad interna a los efectos de asegurar estas obligaciones.

En definitiva, es necesario que entre la entidad titular de los datos y el encargado/s de tratamiento se establezca una relación formal en la que ambas partes se comprometan y velen por el cumplimiento de las normativas de privacidad y protección de datos personales.

Leave a Reply

Your email address will not be published. Required fields are marked *