ENCARGADO DE TRATAMIENTO


REQUISITOS QUE TIENE QUE CUMPLIR UN ENCARGADO DE TRATAMIENTO

A continuación te indicamos que requisitos tiene que cumplir un Encargado de Tratamiento:

Legislación.

Ley 15/1999 de Protección de Datos de carácter personal

 

Real Decreto 1720/2007 Reglamento de la Ley de Protección de Datos de carácter Personal.

 

Definición

Encargado de tratamiento: Es la persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.

 

A modo resumen se entiende por encargado de tratamiento a aquél tercero que accede a información de carácter personal de una empresa, para poder prestar unos servicios concretos y determinados, y que se prestarán conforme a las indicaciones y finalidades que le manifieste el responsable de los datos en un contrato. Es importante subrayar que el acceso a los datos por parte del Encargado del tratamiento estará delimitado por el servicio que se le encomienda, de manera que únicamente podrá tratar los datos para la finalidad concreta del servicio contratado.

 

Regulación 

La figura del encargado del tratamiento viene regulada en la Ley de Protección de datos 15/1999 en su artículo número 12.

La Ley Orgánica 15/1999 establece en su artículo 9. 1 que “el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.”

El artículo 20.2 del Reglamento, Real Decreto 1720/2007 que dice: “Cuando el responsable del tratamiento contrate la prestación de un servicio que comporte un tratamiento de datos personales sometido a lo dispuesto en este capítulo deberá velar por que el encargado del tratamiento reúna las garantías para el cumplimiento de lo dispuesto en este reglamento. 

El responsable del tratamiento debe verificar que el encargado del tratamiento cumple con las estipulaciones del contrato del artículo 12 de la Ley y comunique los incumplimientos posibles al responsable posibilitando que éste vigile o vele por que el encargado cumpla las garantías de la protección de datos, es decir, que cumpla de buena fe con las obligaciones nacidas del contrato o negocio jurídico suscrito, como establece el artículo 1258 del Código Civil para todos los contratos.

 

Puede ampliar más información en el Informe de la Agencia Española de Protección de datos  0457/2008