Encargado del tratamiento de los datos personales
La externalización de servicios u Outsourcing es un fenómeno muy extendido en la actualidad y plenamente aplicable en el ámbito de las entidades públicas.
La normativa de protección de datos no es ajena a este fenómeno y, por esta razón, establece la figura del encargado del tratamiento cuya definición más simple es aquella entidad que trata datos personales por cuenta del responsable del tratamiento.
En este sentido, es importante destacar que las entidades públicas se encuentran en la obligación de seleccionar un encargado del tratamiento que ofrezca garantías suficientes con relación a la implantación y mantenimiento de las medidas técnicas y organizativas apropiadas y que sean acordes con la normativa de protección de datos de carácter personas para garantizar los derechos de las personas.
Interesa matizar que el encargado del tratamiento debe ofrecer suficientes garantías en lo relativo a conocimientos especializados, fiabilidad y recursos, de cara a la aplicación de las citadas medidas técnicas y organizativas que cumplan con los requisitos establecidos por la normativa de protección de datos de carácter personal, en particular con todo lo relativo a la seguridad del tratamiento.
Por otro lado, la relación entre el responsable y el encargado del tratamiento debe quedar plasmada en un contrato o acto jurídico similar, por escrito o por formato electrónico. Esto va a permitir garantizar la vinculación entre ambas figuras.
Contenido mínimo del contrato
- Objeto
- Duración
- Naturaleza
- Finalidad del tratamiento
- Tipo de datos personales
- Categorías de afectado
- Obligaciones y derechos del responsable
Contenido particular del contrato
- Instrucciones del responsable del tratamiento
- Deber de confidencialidad
- Medidas de seguridad
- Régimen de la externalización del servicio
- Mecanismos a través de los cuales el encargado asistirá al responsable del tratamiento en lo relativo a las respuestas debidas con motivo del ejercicio de derechos por parte de los afectados
- Cómo se llevará a cabo la colaboración en el cumplimiento de las obligaciones del responsable
- Destino de los datos al finalizar la prestación