Suárez & Sanjuán

Artículos

Encargados de Tratamiento

Detalles: Categoría: Empresa; Fecha de Publicación; Escrito por Super Usuario; Visitas: 1988

ENCARGADO DE TRATAMIENTO CAMBIOS EN EL NUEVO REGLAMENTO

La LOPD en su artículo 12, establece una serie de obligaciones y deberes del responsable del fichero y el encargado de tratamiento,(la celebración de un contrato en el que se especifiquen los datos a tratar, la finalidad del tratamiento, las medidas de seguridad a aplicar, la autorización o no para subcontratar servicios y el tratamiento de datos personales, la destrucción y/o devolución de los datos una vez concluida la prestación del servicio, etc.

1. El responsable del fichero o tratamiento es la persona jurídica y/o física, privada o pública, que decide sobre el tratamiento de los datos, es decir, toma decisiones sobre qué hacer con los mismos, es el responsable desde que el dato entra a formar parte del sistema de información hasta la eliminación del mismo, es el responsable durante toda la “vida” del dato.

2. El encargado de tratamiento, (al igual que el responsable del fichero), es la persona jurídica y/o física, privada o pública, que trata los datos del responsable del fichero con la finalidad de prestar un determinado servicio a aquel. El nuevo reglamento, en aras a salvaguardar la seguridad, no sólo de los datos sino de los sistemas de información que tratan los mismos, ha pretendido que se engloben dentro del presente concepto aquellas personas que, sin tratar datos personales, prestan un determinado servicio que para su desarrollo efectivo precisan acceder a las instalaciones donde se encuentran los recursos que tratan datos personales. Por tanto, el encargado de tratamiento, puede asumir esta figura además de la de responsable del fichero sobre los datos que son recabados y tratados por él mismo.

OBLIGACIONES

1.- Es la de que el encargado de tratamiento esté adaptado a la normativa de protección de datos para poder tratar datos personales del responsable del fichero. El nuevo reglamento alude a que el responsable del fichero deberá “velar” para que el encargado de tratamiento cumpla con las “garantías” exigidas por la normativa al efecto.. Así mismo, impone “la obligación” de que, al menos, se contemple en el contrato de prestación de servicios la presunción de que la empresa que se convierta en encargado de tratamiento, se encuentre adaptada a la normativa de protección de datos, imponiendo la prueba en caso de sanción a dicho prestador de servicios.

2.- Es la asunción de responsabilidad, por parte del encargado de tratamiento, cuando incumpla las obligaciones y deberes previstos en la normativa de protección de datos, siempre y cuando esté suscrito el contrato por el cual se determinan aquellas.

3.- Es que el nuevo reglamento explícitamente permite la subcontratación , es decir, que un determinado servicio junto con los datos necesarios para poder desarrollar aquel puede ser prestado por dos o más entidades, siempre y cuando haya autorización expresa del responsable del fichero y cumpliendo con las exigencias de la normativa al efecto. Así mismo, se exige que el encargado de tratamiento y el subcontratista —segundo, tercero, etc. encargado de tratamiento— suscriban un contrato en los términos fijados por el artículo 12 LOPD.

4.-Es la imposición al encargado de tratamiento del bloqueo de los datos que haya tratado por si se produjere alguna responsabilidad derivada de la relación mantenida con el responsable del fichero. Dicho bloqueo cesará cuando se cumpla el plazo de prescripción establecido al efecto para reclamar la responsabilidad que pudiere haberse acaecido. Así mismo, cuando se prevea la devolución de los datos al responsable del fichero, una vez finalizado el servicio contratado, además del bloqueo de los datos por parte del encargado de tratamiento, el responsable del fichero deberá mantener los datos, es decir, conservarlos en deferencia a alguna previsión legal —por ejemplo, datos laborales: TC1, TC2, etc.—

5.- Es las medidas de seguridad a implantar por parte de las dos figuras intervinientes, distinguiendo dos situaciones, a saber:

1. Si el encargado de tratamiento va a tener acceso o tratar los datos del responsable del fichero en los locales de éste, bien físicamente en las instalaciones del responsable, bien vía remota. En este caso, el responsable debe proceder a indicarlo en el Documento de Seguridad y debe dar pautas al personal del encargado de tratamiento para que siga las instrucciones impuestas por el responsable del fichero.

2. Aquellos encargados de tratamiento que no tienen acceso a la información y/o al tratamiento, pero que por el contrario acceden a las instalaciones donde se encuentra sitos los recursos y/o sistema de información del responsable del fichero. En este caso, debe exigirse la prohibición de acceso a los datos e información y la obligación del deber de secreto sobre aquellos.

¡Atención! Este sitio usa cookies y tecnologías similares.

Si no cambia la configuración de su navegador, usted acepta su uso. Saber más

Acepto

POLÍTICA DE COOKIES

¿Qué son las cookies?

Una cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma que utilice su equipo, pueden utilizarse para reconocer al usuario.

¿Qué tipos de cookies existen?

Las cookies se pueden clasificar de estas tres formas:

- De sesión o persistentes

Las cookies de sesión recopilan y almacenan datos del usuario mientras navega por la página web. Se suelen emplear para almacenar información que solo interesa conservar para la prestación del servicio solicitado por el usuario en una sola ocasión.

Las cookies persistentes se diferencian de las anteriores en que permanecen instaladas en el terminal (ordenador, tablet...) durante un tiempo definido, tiempo que depende del responsable de la cookie.

- Propias o de terceros

Las cookies propias están creadas o gestionadas por esta página web y su finalidad es mejorar el uso y rendimiento de la web, detectar necesidades de nuestros usuarios y analizar posibles mejoras a introducir.

Las cookies de terceros están creadas y gestionadas por prestadores de servicios publicitarios y análisis ajenos a nosotros.

- Técnicas, de personalización, de análisis o de publicidad.

Las cookies técnicas permiten al usuario la navegación a través de nuestra página web y la utilización de diferentes opciones o servicios que en ella existan, de forma que nos permita, a través de los resultados de los análisis de navegación, mejorar la oferta de productos y servicios que ofrecemos.

Las cookies de personalización permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario.

Las cookies de análisis nos permiten el seguimiento y análisis del comportamiento de los usuarios en nuestra página web, con el fin de medir la actividad de la misma y elaborar perfiles de navegación, introduciendo mejoras en función de los resultados de dichos análisis.

Las cookies de publicidad nos permiten la gestión eficiente de los espacios incluidos en nuestra página web, adecuando el contenido de la publicidad al uso que el usuario haga en aquélla.

¿Qué cookies utiliza esta web?

Google Maps (GAPS, HSID, SSID, APISID, PREF, NID, SID): utilizadas para visualizar ubicaciones geográficas. Estas cookies son gestionadas enteramente por Google.

Política de privacidada de Google

¿Cómo puedo desactivar o eliminar estas cookies?

Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador.

• Firefox

• Chrome

• Explorer

• Safari

• Opera

• Otros navegadores: consulte la documentación del navegador que tenga instalado.