Si eres responsable de algún fichero de datos de carácter personal, será mejor que tengas formalizado un contrato con los terceros encargados del tratamiento de aquéllos. Vamos al grano. Por ejemplo, si tienes una gestoría que te lleva todas las nóminas de los trabajadores, tienes un asesor fiscal que te  hace una gestión de clientes y proveedores, una empresa de comunicación que te realiza campañas y un largo etcétera, es necesario que hayas establecido en un contrato las condiciones del servicio y detallado expresamente que el encargado del tratamiento de los datos de tus clientes, proveedores, empleados…los siguiente:

-Con los datos solo hará lo que le hayas indicado tú.

-No puede tratarlos con otra finalidad.

-No puede comunicarlos a otros.

-No subcontratar servicios sin tu autorización.

-Y le detallarás las medidas de seguridad que debe aplicar según el nivel de seguridad de los datos a tratar.

Veamos otro ejemplo. Imagina que tu gestor ( y que no se ofenda ninguno…) trata datos de tus trabajadores y por lo tanto conoce de todas las bajas por enfermedad o accidente que les suceden. Si este gestor, a su vez, trabajara para una compañía de seguros, tendría potencialmente muchos datos demasiado interesantes para la aseguradora. Para comprobar si alguno de tus trabajadores es cliente y determinar si merece la pena seguir con la prima que tiene por un seguro de vida ( si este siempre está enfermo ) o si, en el caso de no serlo, se le puede hacer un seguro de cualquier tipo, etc. En definitiva, y para que ningún colectivo se me enfade, de lo que se trata es de dejar muy claro en un contrato cuales son las tareas del encargado y sus responsabilidades. En caso de no haber realizado el contrato, como responsable del fichero compartirás responsabilidades con el encargado por las infracciones cometidas por él. Las sanciones pueden ir de leves, graves hasta las muy graves con importes que pueden llegar a los 600.000 €…