Meridia Legaltech

×

Elaboración y/o revisión de contratos de encargado de tratamiento

El encargado de tratamiento es una figura que procesa datos personales en nombre de una empresa u organización, y está obligado a tratar esos datos de acuerdo con las instrucciones proporcionadas por el responsable del tratamiento, que generalmente es la empresa que contrata sus servicios. El encargado de tratamiento ha de cumplir con las instrucciones del responsable del tratamiento y actuar solo según lo autorizado por él, asegurando el cumplimiento de la normativa de protección de datos.

Es fundamental que la empresa responsable de los datos se asegure de que los encargados de tratamiento cumplen con la normativa de protección de datos y aplican las medidas de seguridad adecuadas para proteger estos datos.

Para ello, desde Meridia Legaltech recomendamos realizar una preselección adecuada de proveedores, que permita la revisión de sus políticas de privacidad o sus procedimientos de seguridad de la información, entre otros criterios relevantes.

Te ayudamos con la elaboración y/o revisión de contratos de encargado de tratamiento

Para salvaguardar las garantías en el tratamiento de los datos por parte de un proveedor de servicios, se elaboran contratos de encargado de tratamiento que recogen las obligaciones y responsabilidades de las partes.

Estos contratos suelen incluir una serie de aspectos importantes como pueden ser:

  • Identificar la parte que dará cumplimiento al deber de información o la respuesta al ejercicio de derechos
  • las medidas de seguridad
  • la existencia de transferencias internacionales de datos
  • las responsabilidades por incumplimiento
  • cómo se tratarán las brechas se seguridad
  • o las condiciones de devolución de la información y los datos a la finalización del contrato.

Desde Meridia Legaltech ponemos a disposición de la empresa un equipo de expertos en protección de datos con un profundo conocimiento legal en esta materia, asegurando una correcta redacción de los contratos de encargado de tratamiento. Además, nuestro asesoramiento personalizado nos permite adaptar los contratos a las necesidades y circunstancias específicas de la empresa, teniendo en cuenta factores como el tipo de datos tratados, los servicios prestados por el encargado de tratamiento y las obligaciones legales del responsable del tratamiento.

A la hora de redactar los contratos de encargado de tratamiento protegemos los intereses de la empresa, identificando y negociando cláusulas que protejan sus intereses e incluyendo disposiciones sobre confidencialidad, seguridad de los datos, responsabilidad…etc.

¿Quieres saber más?
[contact-form-7 id="3904"]

Preguntas frecuentes

¿Cómo puede la empresa verificar que lo declarado en el contrato por el encargado de tratamiento es veraz?

El contrato debe contemplar la realización de auditorías que permitan verificar tanto el cumplimiento de la ley como lo declarado en el contrato.

¿Qué ocurre en caso de que el encargado del tratamiento no cumpla con lo declarado en el contrato y se produzca una brecha de seguridad o una sanción?

Inicialmente las acciones siempre se dirigen a la empresa responsable del tratamiento, pero si se demuestra que el incumplimiento corresponde al encargado de tratamiento, con independencia de las acciones que pueda adoptar el responsable del tratamiento, la Agencia Española de Protección de Datos podría multar al encargado del tratamiento.

¿Puede un encargado de tratamiento subcontratar a su vez a otros encargados para el tratamiento de datos del responsable?

Sí, el encargado de tratamiento puede subcontratar otros encargados del tratamiento siempre y cuando esta subcontratación esté autorizada por el responsable.

Scroll al inicio