La figura del Encargado del Tratamiento en el Reglamento Europeo de Protección de Datos



El encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que presta un servicio al responsable que conlleva el tratamiento de datos personales por cuenta de éste.


El encargado del tratamiento puede adoptar todas las decisiones organizativas y operacionales necesarias para la prestación del servicio que tenga contratado. En ningún caso puede variar las finalidades y los usos de los datos ni los puede utilizar para sus propias finalidades.


Se trata de una figura de importante trascendencia, una vez que tiene acceso directo a los datos personales del responsable del fichero.


La Ley Orgánica 15/1999, establece en su art. 12. 2, que la realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.


A partir de la entrada del Reglamento General de Protección de Datos Personales, las medidas se endurecen la relación a los encargados del tratamiento.


El art. 28 de la norma europea dispone que: “el responsable del tratamiento elegirá únicamente un encargado que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del presente Reglamento y garantice la protección de los derechos del interesado”.


Por lo tanto a partir de este momento es imprescindible elegir muy bien el encargado del tratamiento. El nuevo Reglamento Europeo de Protección de Datos en su art. 82, establece el Derecho de indemnización y de responsabilidad y lo amplia a los daños y perjuicios que se hayan podido ocasionar por los encargados del tratamiento, estableciendo una responsabilidad solidaria entre responsable y encargado del tratamiento.


Concluimos que la tarea de elegir el encargado del tratamiento por parte del responsable deberá respetar los criterios dispuestos en el nuevo RGPD.


El responsable del tratamiento debe elegir un encargado del tratamiento que ofrezca garantías suficientes respecto a la implantación y el mantenimiento de las medidas técnicas y organizativas apropiadas, de acuerdo con lo establecido en el RGPD, y que garantice la protección de los derechos de las personas afectadas.


Existe, por tanto, un deber de diligencia en la elección del responsable. El Considerando 81 del RGPD prevé que el encargado del tratamiento debe ofrecer suficientes garantías en lo referente a conocimientos especializados, fiabilidad y recur


sos, con vistas a la aplicación de medidas técnicas y organizativas que cumplan los requisitos del Reglamento, incluida la seguridad del tratamiento. Para demostrar que el encargado ofrece garantías suficientes, el RGPD prevé que la adhesión a códigos de conducta o la posesión de un certificado de protección de datos pueden servir como mecanismos de prueba.

Entradas destacadas
Entradas recientes
Archivo
Buscar por tags
Síguenos
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

© 2017. Edora Consulting. Todos los derechos reservados 

  • LinkedIn Social Icon
  • Wix Facebook page
  • Wix Twitter page

+34 981 92 44 04

info@edora.es