Obligaciones en protección de datos con proveedores - Dataplus consulting

Obligaciones en protección de datos con proveedores

Obligaciones en protección de datos con proveedores

Obligaciones en protección de datos con proveedores

Las obligaciones que marca la normativa vigente no solo son de obligado cumplimiento con respecto los clientes, abarca a todas las personas físicas. Por lo tanto, también existen obligaciones en protección de datos con proveedores que tengan las empresas o con el trabajador por cuenta propia, así como cumplir con respecto a estos los principios generales de la protección de datos como, por ejemplo, el deber de información, etc.

 

Tipos de proveedor desde el punto de vista legal

 

Cuando se habla de la figura del proveedor se puede realizar una división en dos tipos distintos desde un punto de vista legal. Estos dos tipos de proveedores se diferencian en cuanto al servicio que prestan y si disponen de acceso o no a datos personales titularidad de la empresa o autónomo:

  • Proveedor sin acceso a datos: como se ha mencionado, también es obligatorio cumplir con las obligaciones que marca el RGPD y la LOPDGDD española. En este caso el proveedor no tiene acceso a datos personales de los cuales es responsable la empresa, pero este hecho no supone una relajación en cuanto a las obligaciones existentes. Es importante cumplir con el principio de información e informar mediante los medios acreditados por la normativa y las autoridades competentes de las características del tratamiento; este deber se puede cumplir mediante la existencia del modelo de doble capa. Es importante detallar que una dirección de correo electrónico, aún siendo una dirección laboral o corporativa, es un dato de carácter personal.

Dentro de los proveedores sin acceso a datos, hay que diferenciar los que prestan sus servicios dentro de las instalaciones de la empresa o los que son externos. En relación con los primeros, dos puntos importantes. Por un lado, detallar una política de confidencialidad y segundo, que se firme entre ambas partes un contrato de confidencialidad donde se detallen las obligaciones del proveedor que ejerce su labor en las instalaciones y domicilio del responsable, sin que sea posible el tratamiento de datos personales por parte del proveedor, así como la distribución de los mismos.

  • Proveedor con acceso a datos: en un anterior post se habló de la necesidad de regularizar la relación con terceros, haciendo alusión a este segundo tipo de proveedores. Los proveedores con acceso a datos, lo que la normativa nombra encargado de tratamiento, con la necesidad de acceder a los datos personales del responsable para poder realizar su servicio y así dar cumplimiento a la obligación contractual existente. En cuanto a esta relación entre responsable y encargado es necesaria la existencia de un contrato de encargo de tratamiento que tenga por objeto detallar las obligaciones de cada uno en materia de protección de datos, desde la implantación de medidas de seguridad hasta la notificación de brechas. Dejamos enlace directo al post mencionado donde se detalla de manera más extensa este contrato.

 

Como solemos decir, es importante realizar un estudio de manera individual y personalizado de cada empresa para determinar las obligaciones en protección de datos con proveedores que debe cumplir. En Dataplus Consulting disponemos de un equipo especializado que podrá ayudarte y responder las dudas o cuestiones que necesites planteándote soluciones, no dudes en contactar con nosotros.

 

 



Abrir chat
1
¿Necesitas ayuda?
DataPlus Consulting
Hola 👋
¿en qué podemos ayudarte?