En las relaciones comerciales y de servicios que actualmente las personas y empresas llevan a cabo, es muy común que otros operadores (terceros) efectúen tratamientos o usos de datos que son responsabilidad de las primeras. Las entidades suelen ceder, comunicar o permitir el acceso a sus datos a otras personas, ya sean físicas o jurídicas, con el objetivo de poder beneficiarse de los servicios contratados con estos terceros. Pensemos en asesorías, consultorías, gestorías, servicios de prevención de riesgos laborales, servicios informáticos… Estos servicios van a necesitar el acceso a datos, su cesión o comunicación…, pues sin los mismos no podría ejecutarse la actividad contratada.
El Reglamento General de Protección de Datos, RGPD, denomina a estos terceros como ‘encargados’ que van a efectuar tratamiento de los datos por cuenta del responsable, esto significa que el encargado, deberá de usar los datos conforme a las instrucciones del responsable y conforme a las obligaciones adscritas por la normativa.
Para que este uso de los datos por terceros sea apropiado y acertado, el RGPD establece la obligación de confeccionar un contrato que blinde este tratamiento por terceros y que pormenorice al detalle el tipo de datos, la duración, la finalidad, entre otras; aportando así una seguridad jurídica al responsable de los datos (pues en última instancia responderá del correcto uso de los mismos, salvo que el encargado incumpla el mismo)
Por ello, se debe confeccionar un acuerdo para el encargado en el que se recojan los obligados preceptos del RGPD, se concreten los puntos del tratamiento de los datos y las instrucciones de su uso.
En los servicios de adaptación de PIBE ASESORES, analizamos los tratamientos de datos y las relaciones comerciales y de servicios de nuestros clientes, para identificar a estos terceros , confeccionar los contratos de encargados y acomodar el acuerdo a esa relación que les une; aportando seguridad y cumpliendo con la normativa.