La externalización de servicios u Outsourcing es un fenómeno muy extendido en la actualidad y plenamente aplicable en el ámbito de las entidades públicas.

La normativa de protección de datos no es ajena a este fenómeno y, por esta razón, establece la figura del encargado del tratamiento cuya definición más simple es aquella entidad que trata datos personales por cuenta del responsable del tratamiento.

En este sentido, es importante destacar que las entidades públicas se encuentran en la obligación de seleccionar un encargado del tratamiento que ofrezca garantías suficientes con relación a la implantación y mantenimiento de las medidas técnicas y organizativas apropiadas y que sean acordes con la normativa de protección de datos de carácter personas para garantizar los derechos de las personas.

Hablamos por tanto, de que el responsable del tratamiento tiene un deber de diligencia a la hora de seleccionar a sus encargados del tratamiento.

Interesa matizar que el encargado del tratamiento debe ofrecer suficientes garantías en lo relativo a conocimientos especializados, fiabilidad y recursos, de cara a la aplicación de las citadas medidas técnicas y organizativas que cumplan con los requisitos establecidos por la normativa de protección de datos de carácter personal, en particular con todo lo relativo a la seguridad del tratamiento.

Por otro lado, la relación entre el responsable y el encargado del tratamiento debe quedar plasmada en un contrato o acto jurídico similar, por escrito o por formato electrónico. Esto va a permitir garantizar la vinculación entre ambas figuras.

Contenido mínimo del contrato

  • Objeto
  • Duración
  • Naturaleza
  • Finalidad del tratamiento
  • Tipo de datos personales
  • Categorías de afectado
  • Obligaciones y derechos del responsable

Contenido particular del contrato

  • Instrucciones del responsable del tratamiento
  • Deber de confidencialidad
  • Medidas de seguridad
  • Régimen de la externalización del servicio
  • Mecanismos a través de los cuales el encargado asistirá al responsable del tratamiento en lo relativo a las respuestas debidas con motivo del ejercicio de derechos por parte de los afectados
  • Cómo se llevará a cabo la colaboración en el cumplimiento de las obligaciones del responsable
  • Destino de los datos al finalizar la prestación
 

Esta píldora formativa está extraída del Curso online de Protección de datos en el ámbito sanitario.

¿Te gusta el contenido de esta píldora de conocimiento?

No pierdas tu oportunidad y ¡continúa aprendiendo!

Política de privacidad

ADR Formación utiliza cookies propias y de terceros para fines analíticos anónimos, guardar las preferencias que selecciones y para el funcionamiento general de la página.

Puedes aceptar todas las cookies pulsando el botón "Aceptar" o configurarlas o rechazar su uso pulsando el botón "Configurar".

Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies