Vamos a suponer que tu empresa ha implantado la LOPD y que dispones de una inscripción de los ficheros en la AEPD y un Documento de Seguridad. Bien!

Pero ahora hay que empezar a cumplir con la norma y con lo que hemos dicho que hacemos respecto del tratamiento de datos personales… Entre otras cosas, firmar un contrato con los encargados de tratamiento. ¿Cómo? ¿Quiénes son?

Los ejemplos típicos de encargado de tratamiento son los asesores fiscales, laborales, contables, las empresas de informática, etc. La lista puede ser muy larga, dependiendo de a cuantas personas físicas o jurídicas cedamos los datos personales que hemos ido recabando.

Pues bien, ¿cuántos son los que realmente tienen un contrato firmado por cada uno de sus encargados de tratamiento? ¿De sus colaboradores que ven, trabajan con, modifican, gestionan, datos de carácter personal que les cedemos? Desde luego, no todos los deseables.

Este contrato de encargado de tratamiento es de obligado cumplimiento, lo debemos tener, sí o sí!.

Todos nuestros colaboradores deben saber que los datos que les cedemos solamente son para que ellos realicen los encargos que nosotros les encomendamos, que no  pueden utilizar los datos para nada más.  Delimitamos pues el trabajo o servicio que se va a realizar.

Determinamos qué ficheros son a los que puede tener acceso este encargado.

Fijamos dónde se presta el servicio.(Nuestras instalaciones, sus instalaciones o ambas)

Detallar si el encargo implica o no, almacenar datos en sus sitemas. y las medidas de seguridad que el encargado debe implementar.

Todo esto tiene que quedar reflejado en el contrato, sin dudas o lagunas. Simplemente se trata de recordar que las sanciones por incumplir con este punto van de 900 a 40000 €