DOCUMENTACIÓ

Adaptem tota la documentació

      Tota documentació inclòs els contractes de confidencialitat té com a objectiu establir la relació entre clients i els diferents encarregats del tractament, així com identificar les qüestions que afecten de manera directa de la gestió i la relació que té entre tots dos. Arribat a aquest punt és on oferim orientació, a manera de recomanació, per confeccionar la documentació que reguli aquesta activitat.

   Per poder orientar  correctament, Serra & Salmerón Assessors empresa del grup Aforos, realitza un estudi de tota la documentació que utilitza en relació a l'activitat relacionada amb la gestió, posteriorment passem a adaptar-la tota perquè compleixi amb la nova normativa de protecció de dades, redactant tots els contractes que regularà la seva relació amb els diferents encarregats, perquè pot ser tan variada com els tipus de serveis que puguin suposar accés a dades personals. Ja que ens podem trobar diversos serveis l'objecte principal és el tractament de dades personals (per exemple, una empresa o entitat pública que ofereix un servei d'allotjament d'informació en els seus servidors) i d'altres que tracten dades personals només com a conseqüència de l'activitat que presta per compte del responsable del tractament (per exemple el gestor d'un servei públic municipal).

   


RETORNAR

          

Com s'han de regular les relacions entre el responsable i l'encarregat del tractament?

     La regulació de la relació entre el responsable i l'encarregat del tractament s'ha d'establir a través d'un contracte o d'un acte jurídic similar que els vinculi. El contracte o acte jurídic ha de constar per escrit, inclusivament en format electrònic.
     La possibilitat de regular aquesta relació a través d'un acte jurídic unilateral del responsable del tractament és una de les novetats previstes en el RGPD. En qualsevol cas ha de tractar-se d'un acte jurídic que estableixi i defineixi la posició de l'encarregat del tractament, sempre que aquest acte vinculi jurídicament a l'encarregat del tractament. Aquest seria el cas, per exemple, d'una resolució administrativa que consti notificada a l'encarregat del tractament.
     En qualsevol cas, tant si es tracta d'un acord o d'un altre acte jurídic, el seu contingut ha de reunir els requisits establerts en el RGPD.
     El contingut de l'acte o acord pot basar-se en clàusules tipus establertes per la Comissió Europea o per l'autoritat de control, fins i tot quan formin part d'una certificació atorgada al responsable o l'encarregat del tractament.


Quin és el contingut mínim d'un acord o acte d'encàrrec del tractament?

     Com a mínim s'ha d'establir l'objecte, la durada, la naturalesa i la finalitat del tractament, el tipus de dades personals i categories d'interessats, i les obligacions i drets del responsable.

A.- LES INSTRUCCIONS DEL RESPONSABLE DEL TRACTAMENT
    S'ha de documentar de forma precisa les instruccions respecte de l'encàrrec realitzat. Cal identificar de forma clara i concreta quins són els tractaments de dades a realitzar per l'encarregat del tractament, atenent al tipus de servei prestat i de la forma de prestar-lo. És especialment necessari determinar de forma clara les comunicacions a tercers que el responsable encomana a l'encarregat o que es deriven del servei prestat.

    La subjecció a les instruccions del responsable haurà de produir igualment en el cas de les transferències internacionals de dades que es puguin produir com a conseqüència de la prestació del servei. Si l'encarregat del tractament està obligat legalment, pel Dret de la Unió o d'un Estat membre, a transferir dades a un tercer país ha d'informar al responsable abans de dur a terme el tractament, llevat que tal dret ho prohibeixi per raons importants de interès públic.
     Si l'encarregat del tractament considera que alguna de les instruccions infringeix el RGPD o qualsevol altra disposició en matèria de protecció de dades de la Unió o dels estats membres, l'encarregat haurà d'informar immediatament al responsable.


B.- EL DEURE DE CONFIDENCIALITAT
     Cal establir la forma en que l'encarregat del tractament ha de garantir que les persones autoritzades per tractar dades personals s'han compromès, de manera expressa, a respectar la confidencialitat o, si s'escau, si estan subjectes a una obligació de confidencialitat de naturalesa estatutària. El compliment d'aquesta obligació ha de quedar documentat i a disposició del responsable del tractament.