L'externalització de serveis o outsourcing és un fenomen molt estès en l'actualitat i plenament aplicable en l'àmbit de les entitats públiques.

La normativa de protecció de dades no és aliena a aquest fenomen i, per aquesta raó, estableix la figura de l'encarregat del tractament, la definició més simple del qual és aquella entitat que tracta dades personals per compte del responsable del tractament.

En aquest sentit, és important destacar que les entitats públiques es troben obligades a seleccionar un encarregat del tractament que ofereixi garanties suficients pel que fa a la implantació i manteniment de les mesures tècniques i organizatives apropiades i que siguin coherents amb la normativa de protecció de dades de caràcter personal per tal de garantir els drets de les persones.

Parlem, per tant, que el responsable del tractament té el deure de diligència a l'hora de seleccionar els seus encarregats del tractament.

Cal matisar que l'encarregat del tractament ha d'oferir garanties suficients pel que fa a coneixements especialitzats, fiabilitat i recursos, de cara a l'aplicació de les esmentades mesures tècniques i organitzatives que compleixin els requisits establerts per la normativa de protecció de dades de caràcter personal, en particular tot allò relatiu a la seguretat del tractament.

D'altra banda, la relació entre el responsable i l'encarregat del tractament ha de quedar plasmada en un contracte o acte jurídic similar, per escrit o en format electrònic. Això permetrà garantir la vinculació entre ambdues figures.

Contingut mínim del contracte

  • Objecte
  • Durada
  • Naturalesa
  • Finalitat del tractament
  • Tipus de dades personals
  • Categories de persones afectades
  • Obligacions i drets del responsable

Contingut particular del contracte

  • Instruccions del responsable del tractament
  • Deure de confidencialitat
  • Mesures de seguretat
  • Règim de l'externalització del servei
  • Mecanismes a través dels quals l'encarregat assistirà el responsable del tractament pel que fa a les respostes degudes amb motiu de l'exercici de drets per part dels afectats
  • Com s'efectuarà la col·laboració en el compliment de les obligacions del responsable
  • Destí de les dades en finalitzar la prestació
 

Aprovecha lo que ya has aprendido y completa tu formación en el curso de Protección de datos en el ámbito sanitario

¿Te gusta el contenido de esta píldora de conocimiento?

No pierdas tu oportunidad y ¡continúa aprendiendo!

Este sitio utiliza cookies propias y de terceros con fines analíticos anónimos, para guardar tus preferencias y garantizar el correcto funcionamiento del sitio web.

Puedes aceptar todas las cookies, rechazarlas o configurarlas según tus preferencias utilizando los botones correspondientes.

Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies