Responsables y encargados del tratamiento

Se puede decir que prácticamente la mayoría de empresas recurren a proveedores para la contratación de determinados servicios tales como el mantenimiento informático o el asesoramiento y gestión laboral, fiscal y contable… para cubrir aquellas cuestiones que afecten al funcionamiento interno de la empresa.

Asimismo, también es frecuente contratar a empresas que gestionen campañas publicitarias, encuestas de calidad, atención al cliente, etc. todo ello con el fin de ampliar la cartera de clientes u optimizar los servicios ofrecidos a los mismos.

Ahora bien, debido a que todas las prestaciones indicadas implican acceso a datos personales contenidos en los ficheros de las empresas, ¿qué cautelas deberán observarse? No olvidemos que esos ficheros están integrados por datos personales sobre los que debe garantizarse su privacidad y, por supuesto, la confianza depositada en la empresa para su tratamiento dentro del marco legalmente establecido.


A la hora de contratar estos u otro tipo de servicios similares a los indicados, las empresas lo primero que deben hacer es verificar la idoneidad del proveedor, eligiendo únicamente a aquellos que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, ya que de lo que se trata es de asegurar, por encima de todo, el derecho fundamental a la protección de datos.

El siguiente paso es la firma del contrato que regule la relación entre las empresas, interviniendo como responsables del tratamiento y los proveedores, como encargados del tratamiento. Su redacción deberá contemplar todas las obligaciones reguladas en el art. 28 del Reglamento General de Protección de Datos, incluyendo el objeto, duración, naturaleza y finalidad del tratamiento, el tipo de datos personales a los que tendrá acceso y las categorías de interesados. Asimismo, a lo largo de la relación será esencial que las empresas verifiquen el cumplimiento de dichas obligaciones.

En la práctica, la importancia de la regulación de dichos aspectos es fundamental ya que se resuelven muchas de las cuestiones que afectan al tratamiento de los datos. Por ejemplo, me suelo encontrar con multitud de contratos que no hacen referencia al destino que debe darse a los datos una vez que finaliza la relación entre las partes, con los riesgos que ello puede conllevar, o cuyos encargados no cumplen con lo estipulado en el mismo. Como vemos, será primordial recurrir a los términos en que se haya formalizado el mencionado contrato a la hora de determinar la responsabilidad de las partes frente a cualquier reclamación que pudiera plantearse ante la Agencia Española de Protección de Datos.

Resumiendo, los encargados del tratamiento se limitarán a cumplir con las directrices transmitidas por los responsables del tratamiento, sin poder utilizar los datos para sus propias finalidades y las empresas, como responsables del tratamiento garantizar que los tratamientos que realizan son conformes con el Reglamento y estar en condiciones de demostrarlo.

Autora: S. Torres

Deja un comentario

Tu dirección de correo electrónico no será publicada.

PROTECCIÓN DE DATOS CÓRDOBA - GRUPO LEGITEC moderará sus comentarios. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico cordoba@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.