DOCUMENTACIÓN

Adaptamos toda la documentación

             Toda documentcion incluido los contratos de confidencialidad tiene como objetivo establecer la relación  entre clientes y los diferentes encargados del tratamiento, así como identificar las cuestiones que afectan de forma directa de la gestión y la relación  que tiene entre ambos. LLegado a este punto es donde ofrecemos  orientación, a modo de   recomendación, para confeccionar la documentación que regule dicha actividad.

               Para poder orientarlo  corectament, Sierra&Salmerón Asesores empresa del grupo Aforos, realiza un estudio de toda la documentación que utiliza en relación a la actividad relacionada con la gestion, posteriormente pasamos a adaptarla toda  para que cumpla con la nueva normativa de protección de datos, redactando todos los contratos que regulará su relación con los diferentes encargados,porque  puede ser tan variada como los tipos de servicios que puedan suponer acceso a datos personales. Ya que nos podemos encontrar varios servicios cuyo objeto principal es el tratamiento de datos personales (por ejemplo, una empresa o entidad pública que ofrece un servicio de alojamiento de información en sus servidores) y otros que tratan datos personales sólo como consecuencia de la actividad que presta por cuenta del responsable del tratamiento (por ejemplo el gestor de un servicio público municipal).           


VOLVER

          

¿Cómo deben regularse las relaciones entre el responsable y el  encargado del tratamiento?

             La regulación de la relación entre el responsable y el encargado del tratamiento debe establecerse a través de un contrato o de un acto jurídico similar que los vincule. El contrato o acto jurídico debe constar por escrito, inclusive en formato electrónico.
            La posibilidad de regular esta relación a través de un acto jurídico unilateral del responsable del tratamiento es una de las novedades previstas en el RGPD. En cualquier caso debe tratarse de un acto jurídico que establezca y defina la posición del encargado del tratamiento, siempre y cuando ese acto vincule jurídicamente al encargado del tratamiento. Este sería el
caso, por ejemplo, de una resolución administrativa que conste notificada al encargado del ratamiento.
En cualquier caso, ya se trate de un acuerdo o de otro acto jurídico, su contenido debe reunir los requisitos establecidos en el RGPD.
             El contenido del acto o acuerdo puede basarse en cláusulas tipo establecidas por la Comisión Europea o por la autoridad de control, inclusive cuando formen parte de una certificación otorgada al responsable o al encargado del tratamiento.

¿Cuál es el contenido mínimo de un acuerdo o acto de encargo del tratamiento?

             Como mínimo debe establecerse el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable.

A.- LAS INSTRUCCIONES DEL RESPONSABLE DEL TRATAMIENTO
                      Se debe documentar de forma precisa las instrucciones respecto del encargo realizado. Es necesario identificar de forma clara y concreta cuáles son los tratamientos de datos a realizar por el encargado del tratamiento, atendiendo al tipo de servicio prestado y a la forma de prestarlo. Es especialmente necesario determinar de forma clara las comunicaciones  a terceros que el responsable encomienda al encargado o que se derivan del servicio prestado.

             La sujeción a las instrucciones del responsable deberá producirse igualmente en el caso de las transferencias internacionales de datos que puedan producirse como consecuencia de la prestación del servicio. Si el encargado del tratamiento está bligado legalmente, por el Derecho de la Unión o de un Estado miembro, a transferir datos a un tercer país deberá informar al esponsable antes de llevar a cabo el tratamiento, salvo que tal derecho lo prohíba por razones importantes de interés público.
           Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado deberá informar inmediatamente al responsable.


B.- EL DEBER DE CONFIDENCIALIDAD
            Hay que establecer la forma en que el encargado del tratamiento garantizará que las personas autorizadas para tratar datos personales se han comprometido, de forma expresa, a respetar la confidencialidad o, en su caso, si están sujetas a una bligación de confidencialidad de naturaleza estatutaria. El cumplimiento de esta obligación debe quedar documentado y a disposición del responsable del tratamiento.