LA LEY DE PROTECCION DE DATOS, LOPD REGULA LAS RELACIONES ENTRE SU EMPRESA ASESORIAS Y OTRAS EMPRESAS EXTERNAS

https://formulalopd.com https://facebook.com/formulalopd

INTRODUCCIONEn este documento vamos a resumir los requisitos que exige la Ley de Proteccin de Datos LOPD a las empresas que subcontratan servicios externos. Las empresas, en especial las PYMES y los AUTONOMOS, subcontratan con empresas externas una serie de servicios que implican la comunicacin de datos personales. A las empresas externas que prestan los servicios, la Ley de Proteccin de Datos LOPD las denomina Encargados de Tratamiento. Como ejemplos de las subcontrataciones ms frecuentes podemos citar:Asesoras laborales y fiscales Empresas de informtica Empresas de prevencin de riesgos laborales

Como consecuencia de la comunicacin de datos personales, interviene la Ley de Proteccin de Datos LOPD que establece los requisitos que se deben cumplir para no cometer fallos que puedan dar lugar a sanciones posteriores. A continuacin presentamos de forma resumida los principales requisitos:

SE DEBE SELECCIONAR EMPRESAS EXTERNAS QUE CUMPLAN LA LOPDLa Ley de Proteccin de Datos indica claramente que no se pueden entregar datos personales a alguien que no cumpla la LOPD. Por tanto es importante seleccionar bien las empresas a las que damos datos personales, y asegurarnos de que cumplen la LOPD Aunque parezca paradjico existen muchos encargados de tratamiento que no cumplen la LOPD.

https://formulalopd.com https://facebook.com/formulalopd

CONSENTIMIENTO DE LOS INTERESADOSComo hemos comentado, para prestar los servicios va a ser necesario comunicar comunicar datos de empleados, clientes, a esas empresas externas. Por regla general para comunicar datos personales se requiere el consentimiento de los interesados. Sin embargo en este caso la Ley de Proteccin de DATOS LOPD considera que esas entregas de datos PERSONALES a las empresas externas no constituyeN una Cesin de Datos y por tanto no se necesita el consentimiento de los empleados,para entregar sus datos a las asesoras,

FIRMAR LOS CONTRATOS DE PROTECCIN DE DATOSCon cada empresa con la se contrate un servicio que exija la entrega o dar acceso a datos personales se debe firmar un contrato de proteccin de datos en el que se especifiquen:Los datos a tratar, La finalidad de ese tratamiento, Las medidas de seguridad a aplicar, La devolucin de los datos una vez finalizado el servicio. Tambin se debe hacer constar si autorizamos al encargado de tratamiento a subcontratar con un tercera empresa parte del servicio que le estamos contratando

DECLARACIN DE FICHEROS A LA AGENCIA DE PROTECCIN DE DATOSA la hora de declarar los ficheros a la Agencia de Proteccin de Datos hay que hacer constar los datos identificativos del encargado de tratamiento del fichero que estamos declarando. Y si en algn momento se cambia de proveedor de servicios hay que declarar a la Agencia de Proteccin de Datos la modificacin correspondiente de ese fichero.

https://formulalopd.com https://facebook.com/formulalopd

EL DOCUMENTO DE SEGURIDADEn el Documento de Seguridad se debe reflejar todo lo relacionado con los encargados de tratamiento: La relacin de todos los encargados de tratamiento y los ficheros que tratanDnde prestan los servicios los encargados de tratamiento: En su empresa o en la nuestra. Si el personal del encargado de tratamiento va a estar fsicamente ubicado en nuestras oficinas hay que reflejarlo en el documento de seguridad y firmar con esas personas un contrato de confidencialidad. Si le vamos a dar al encargado acceso remoto a nuestros datos, como suele ser habitual con las empresas de informtica. Si vamos a autorizar al encargado de tratamiento a subcontratar determinados servicios con otra empresa.

DELEGACION DE FUNCIONES LOPD EN EL ENCARGADO DE TRATAMIENTOEn determinadas circunstancias, en el caso de empresas muy pequeas, se podra delegar en el encargado de tratamiento alguna de las exigencias de la LOPD como pueden ser las siguientes:Que nos lleve el documento de seguridad, si todos nuestros datos personales los tiene el encargado de tratamiento. Que ejercite en nombre de la empresa el proceso de atender los derechos de ARCO (acceso, rectificacin, oposicin, cancelacin)

https://formulalopd.com https://facebook.com/formulalopd