Cookie Consent by Free Privacy Policy Generator

El blog de NCS Software para el asesor y la pyme

Ir a NCS.es
a
M
Ir a NCS.es

NCS Asesoriaweb

Desde su propia web, el asesor puede enviar y recibir los datos necesarios para asesorar a sus clientes, asistirles en sus obligaciones fiscales o laborales y responder a sus dudas

Infórmate

NCS Laboral

Aplicación segura y actualizada para la gestión de nóminas, seguros sociales y ERTE. Incluye portal del empleado en la nube, régimen agrícola, del mar, artistas y empleadas de hogar.

+ información

NCS Clock

Total funcionalidad del control de presencia y entrega de nóminas sin lectores, sin ordenador de marcajes, todo desde la nueva APP de NCS Clock

Solicita información

NCS Asesor

La suite de aplicaciones para el despacho asesor que cubre todas las necesidades de los profesionales, tanto para gestionar a sus clientes como a su propia empresa.

Solicita información

Protección de datos. Infracciones y sanciones

May 17, 2021 | Opinion NCS, RGPD

Ya somos conocedores de que el responsable de los datos personales debe proporcionar las instrucciones por escrito al encargado a través de un contrato de encargado del tratamiento, pues, en caso contrario, o si este no contiene todos los requisitos establecidos por la norma (art. 28.3 a) y art. 29 RGPD), realiza una cesión de los datos personales de los que es responsable. Se convierte en cedente de datos, sin pedir el consentimiento inequívoco y explícito a sus propios interesados con el fin de que el tratamiento no sea ilícito.

Por consiguiente, encargado y subencargado del tratamiento no actuarían como tales, sino como responsables y cesionarios de datos, sin informar ambos del tratamiento a los interesados para que no sea ilícito (art. 28.10 RGPD).

¿Qué consecuencias podría tener?

Pues que todos ellos sean considerados infractores de la normativa: (art. 73.l) y m) de la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, LOPDGDD):

“Art. 73. Infracciones consideradas graves.

l) la contratación por un encargado del tratamiento de otros encargados sin contar con la autorización previa del responsable […].”

m) La infracción por un encargado del tratamiento de lo dispuesto en el Reglamento (UE) 2016/679 y en la presente ley orgánica, al determinar los fines y los medios del tratamiento, conforme a lo dispuesto en el artículo 28.10 del citado reglamento.”

Y, en consecuencia, imponérseles la sanción contenida en el art. 83.4 a) RGPD: “multas administrativas de 10.000.000 € como máximo o, tratándose de una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía”.

Por otra parte, no debemos olvidar que los interesados que se consideren perjudicados pueden exigir una indemnización por incumplimiento del RGPD o LOPDGDD, y el artículo 82.4 RGPD establece una responsabilidad solidaria entre responsables y encargados del tratamiento.

NCS Datos

El único software RGPD online que analiza los riesgos de su despacho y de sus clientes cumpliendo con los requisitos y obligaciones del nuevo RGPD

+ Información

Otros contenidos de nuestro blog

Share This