L'externalització de serveis o outsourcing és un fenomen molt estès en l'actualitat i plenament aplicable en l'àmbit de les entitats públiques.
La normativa de protecció de dades no és aliena a aquest fenomen i, per aquesta raó, estableix la figura de l'encarregat del tractament, la definició més simple del qual és aquella entitat que tracta dades personals per compte del responsable del tractament.
En aquest sentit, és important destacar que les entitats públiques es troben obligades a seleccionar un encarregat del tractament que ofereixi garanties suficients pel que fa a la implantació i manteniment de les mesures tècniques i organizatives apropiades i que siguin coherents amb la normativa de protecció de dades de caràcter personal per tal de garantir els drets de les persones.
Cal matisar que l'encarregat del tractament ha d'oferir garanties suficients pel que fa a coneixements especialitzats, fiabilitat i recursos, de cara a l'aplicació de les esmentades mesures tècniques i organitzatives que compleixin els requisits establerts per la normativa de protecció de dades de caràcter personal, en particular tot allò relatiu a la seguretat del tractament.
D'altra banda, la relació entre el responsable i l'encarregat del tractament ha de quedar plasmada en un contracte o acte jurídic similar, per escrit o en format electrònic. Això permetrà garantir la vinculació entre ambdues figures.
Contingut mínim del contracte
Contingut particular del contracte
Aprovecha lo que ya has aprendido y completa tu formación en el curso de Protección de datos en el ámbito sanitario
Este sitio utiliza cookies propias y de terceros con fines analíticos anónimos, para guardar tus preferencias y garantizar el correcto funcionamiento del sitio web.
Puedes aceptar todas las cookies, rechazarlas o configurarlas según tus preferencias utilizando los botones correspondientes.
Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies