Si eres un prestador de servicios a empresas y profesionales el Nuevo Reglamento Europeo de Protección de Datos personales U.E. 2016/679 General Data Protection Regulation (GDPR) te impone una serie de obligaciones como Encargado del Tratamiento, debiendo demostrar de forma fehaciente al Responsable del tratamiento que para el tratamiento de los datos que este te confía para la prestación del servicio solicitado, cuentas y aplicas las medidas técnicas y organizativas apropiadas afín de garantizar y poder demostrar que el tratamiento de datos es conforme a lo indicado el Nuevo Reglamento de Protección de Datos personales.

En su artículo 28 indica que el Responsable del Tratamiento elegirá únicamente un Encargado del Tratamiento que ofrezca garantías suficientes para aplicar las medidas técnicas y organizativas apropiadas que garanticen en todo momento los derechos de los interesados cuyos datos de carácter personal van a ser procesados con motivo del servicio solicitado.

El encargado del tratamiento y todo su personal se obliga a utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto del encargo recibido. En ningún caso podrá utilizar los datos para fines propios. Tratara los datos de acuerdo con las instrucciones del responsable del tratamiento.

El encargado del tratamiento pondrá a disposición del responsable del tratamiento la información necesaria que acredite la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, para demostrar el cumplimiento de sus obligaciones en materia de protección de datos, así como para la realización de las auditorias o las inspecciones que realicen el responsable u otro auditor autorizado por él.

Una vez cumplida la prestación del servicio contratado, el encargado del tratamiento devolverá al responsable del tratamiento los datos de carácter personal. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado del tratamiento.

Normaliza tu situación adaptando tu empresa al Nuevo Reglamento Europeo de Protección de Datos U.E. 2016/679 y cumple con sus exigencias, para que estés preparado para demostrar de forma fehaciente al Responsable del Tratamiento que ofreces las medidas de seguridad adecuadas para el tratamiento de los datos que te confía en la prestación del servicio que pretende solicitar e impedir que encomiende el servicio a otro proveedor que cumpla con el Reglamento.