ENCARGADO DE TRATAMIENTO

¿Qué es un encargado de tratamiento con respecto a los datos y que requisitos tiene que cumplir? 

La figura del encargado de tratamiento viene regulada en Reglamento Europeo 2016/679 (RGPD) y la ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPD)

 Definición:

Encargado de tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento. 

A modo resumen se entiende por encargado de tratamiento a aquél tercero que accede a información de carácter personal de una empresa, para poder prestar unos servicios concretos y determinados, y que se prestarán conforme a las indicaciones y finalidades que le manifieste el responsable de los datos en un contrato. Es importante subrayar que el acceso a los datos por parte del Encargado del tratamiento estará delimitado por el servicio que se le encomienda, de manera que únicamente podrá tratar los datos para la finalidad concreta del servicio contratado.

 ¿Puede el responsable del tratamiento elegir cualquier encargado del tratamiento? 

El responsable del tratamiento debe elegir un encargado del tratamiento que ofrezca garantías suficientes respecto a la implantación y el mantenimiento de las medidas técnicas y organizativas apropiadas, de acuerdo con lo establecido en el RGPD, y que garantice la protección de los derechos de las personas afectadas. Existe, por tanto, un deber de diligencia en la elección del responsable.  El RGPD prevé que el encargado del tratamiento debe ofrecer suficientes garantías en lo referente a conocimientos especializados, fiabilidad y recursos, con vistas a la aplicación de medidas técnicas y organizativas que cumplan los requisitos del Reglamento, incluida la seguridad del tratamiento.

Aquí puedes consultar la GUIA