EN | PT
Buscar
Cerrar este cuadro de búsqueda.

+QUENÓMINA

+QUENÓMINA

Cumplimiento de RGPD

La entrada en vigor del Reglamento General de Protección de Datos – RGPD-, el 25 de mayo de 2018, crea un nuevo escenario para empresas y ciudadanía en todo lo que se refiere al tratamiento de la información personal para todos los residentes en la Unión Europea.

Un aspecto importante en el día a día, es la relación existente entre diferentes entidades, resultando necesario contratar a terceros para que lleven a cabo servicios, que la propia entidad no puede realizar. De este modo se puede acceder a datos personales para la gestión de esos servicios. Y esto, conlleva aplicar una serie de medidas que vienen establecidas en el RGPD, en especial mantener la confidencialidad de los datos personales.

Una de las medidas establecidas, que las organizaciones deben adoptar, es un documento, denominado Contrato de Tratamiento de Datos (Data Processing Agreement) donde se deja constancia por escrito de todos los requisitos cuyo cumplimiento exige la normativa para la gestión de la información.

Desde la Agencia Española de Protección de Datos, autoridad de control del cumplimiento del RGPD en nuestro país, se ofrecen unas directrices para la redacción de un correcto acuerdo entre las entidades implicadas.

¿Qué es un responsable del tratamiento de datos?

Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decide sobre la finalidad, contenido y uso del tratamiento, aunque no lo realice materialmente. Es decir, la empresa que contrata el servicio a terceros.

¿Qué es un encargado del tratamiento de datos?

Persona física o jurídica, que presta un servicio al responsable, que conlleva el tratamiento de datos personales por cuenta de éste. Es decir, la empresa externa que es contratada.

¿Cuál es el contenido mínimo de un acuerdo o acto de encargo del tratamiento?

La relación entre el responsable y el encargado del tratamiento de datos deberá ser regulada mediante un contrato escrito. Una de las novedades que presenta el RGPD es el ‘principio de responsabilidad activa’ (accountability), que obliga a que responsable y encargado del tratamiento tienen que estar en condiciones de demostrar que cumplen con la normativa relativa a protección de datos de carácter personal.

El documento ha de contar, como mínimo, con la siguiente información:

  1. Objeto
  2. Duración
  3. Naturaleza y finalidad
  4. Tipo de datos personales y categorías de interesados
  5. Obligaciones y derechos del responsable

La AEPD explica que el Acuerdo de Tratamiento de Datos debe exponer:

  1. Instrucciones del responsable del tratamiento
  2. El deber de confidencialidad
  3. Medidas de seguridad. Medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo existente que, en su caso, incluyen, entre otros:
  • La seudoanimización y el cifrado de datos personales
  • La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento
  • La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico
  • Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
  1. Régimen de la subcontratación
  2. Derechos de los interesados
  3. Colaboración en el cumplimiento de las obligaciones del responsable
  4. Destino de los datos al finalizar la prestación
  5. Colaboración con el responsable para demostrar el cumplimiento

En su guía, además, la Agencia Española de Protección de Datos plantea un ‘Contrato tipo’ con un ejemplo práctico muy útil para la materialización de la redacción de un Acuerdo de Tratamiento de Datos. La guía está en formato PDF y es descargable aquí

Con el RGPD no podemos dejar ningún aspecto relacionado con el tratamiento de la información de nuestra empresa al azar. Y tú ¿ya estás preparado para el 25 de mayo?

Cumplimiento de RGPD

Compartir en:

OTROS ARTÍCULOS QUE TE PUEDEN INTERESAR

MANTENTE AL DÍA

Recibe las últimas noticias publicadas directamente en tu email.

Los datos del formulario serán tratados por SERESCO S.A. como responsable del tratamiento. La finalidad es la resolución de la consulta planteada. La legitimación el interés legítimo de Seresco en proporcionarle la adecuada respuesta a su petición. Destinatarios, no se cederán datos a terceros, salvo obligación legal. No se realiza transferencia internacional de sus datos. Tiene derecho a: acceder, rectificar y suprimir los datos, así como otros derechos, que podrá ejercer ante el email dpo@seresco.es

Para más información puede ver nuestra Política de Privacidad.
Resuelva la siguiente operación para validar y enviar el formulario:

DESCUBRE NUESTRO EBOOK GRATUITO