Nuevo Reglamento Protección de Datos UE 2016/679. Responsabilidades del Encargado y Responsable del tratamiento

El Responsable del Tratamiento elegirá únicamente un Encargado del Tratamiento que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas

El nuevo Reglamento de la U.E. de Protección de Datos de carácter personal da un salto sustancial en las responsabilidades del Responsable del Tratamiento con respecto a su relación con los Encargados del Tratamiento, situando a los primeros como responsables de las actuaciones del segundo, quien deberá demostrar de forma fehaciente al Responsable del Tratamiento que aplica políticas de Protección de Datos en su organización.

parlamento-europeoTeniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el Responsable del Tratamiento aplicará medidas técnicas y organizativas apropiadas en su organización, así como las oportunas políticas de protección de datos a fin de garantizar y poder demostrar que el tratamiento es conforme a lo indicado en el Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de Abril de 2016. Dichas medidas se revisarán y actualizarán cuando sea necesario.

El Encargado del Tratamiento y cualquier persona que actúe bajo la autoridad del responsable o del encargado del tratamiento y tenga acceso a datos personales solo podrán tratar dichos datos siguiendo instrucciones del responsable, a no ser que estén obligados a ello en virtud del Derecho de la Unión o de los Estados miembros.

El Responsable del Tratamiento elegirá únicamente un Encargado del Tratamiento que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del Reglamento UE 2016/679 que garantice en todo momento los derechos de los interesados.

Por otro lado, el Encargado del Tratamiento no recurrirá a otro  encargado sin la autorización previa por  escrito, específica o general, del Responsable del Tratamiento. En este último caso, el encargado informará al responsable de cualquier cambio previsto en la incorporación o sustitución de otros encargados, dando así al responsable la oportunidad de oponerse a dichos cambios.

El tratamiento por el Encargado del Tratamiento se regirá por un contrato u otro acto jurídico con arreglo al Derecho de la Unión o de los Estados miembros, que vincule al encargado respecto del responsable y establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable.

En Dicho contrato o acto jurídico se estipulará, en particular, que el encargado:

  1. Tratará los datos personales únicamente siguiendo instrucciones documentadas del responsable, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros que se aplique al encargado; en tal caso, el encargado informará al responsable de esa exigencia legal previa al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público;
  1. Garantizará que las personas autorizadas en su organización para tratar datos personales se hayan comprometido a respetar la confidencialidad.
  1. Tomará en su organización todas las medidas necesarias de conformidad con el artículo 32 sobre seguridad del tratamiento.
  1. Asistirá al responsable, teniendo cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados.
  1. Ayudará al responsable a garantizar el cumplimiento  de las obligaciones establecidas en  los artículos 32  a  36, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del encargado.
  1. A elección del Responsable del Tratamiento, suprimirá o devolverá todos los datos personales una vez finalice la prestación de los servicios de tratamiento, y suprimirá las copias existentes a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados

El Encargado del Tratamiento pondrá  a  disposición  del  Responsable del Tratamiento toda  la  información  necesaria para  demostrar  el  cumplimiento  de  las obligaciones establecidas en el presente reglamento, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del Responsable del Tratamiento o de otro Auditor Autorizado por dicho responsable.

_____________ También te puede interesar ______________

 

Gestión Global de Empresas. Servicios Profesionales adaptados a tus necesidades de Gestión, Administración y Cumplimientos Legales

Share