Desde hace algunos años, y especialmente desde la entrada en vigor del Reglamento General de Protección de Datos (2016/679 del Parlamento Europeo y del Consejo, RGPD) yla Ley de Protección de Datos Personales y Garantía de los Derechos Digitales (Ley Orgánica 3/2018, LOPDGDD) el contrato de encargado del tratamiento constituye uno de los pilares fundamentales en la protección de los datos personales.
Por consiguiente, también en la relación comercial que mantiene una asesoría con sus clientes y con NCS Software, ya que la conexión jurídica entre el responsable de los datos (cliente pyme), encargado del tratamiento (asesor) y “otro encargado” (NCS Software cuando presta el servicio de soporte), debe estar sostenida por un contrato escrito (art. 28 RGPD).
En ese contrato han de figurar las obligaciones del encargado (objeto, duración, naturaleza y finalidad del tratamiento, obligaciones y derechos del responsable, tipo de datos personales) y el límite de sus actos. Todo ello respetando las instrucciones documentadas del responsable, obviamente.
Uno de los deberes que asume el encargado (asesor) es no delegar parte de las actividades del tratamiento que se le hayan encomendado en “otros encargados” (NCS Software en este caso) si no dispone de una autorización previa por escrito del responsable (art. 28.2 RGPD).
Por lo tanto, si la pyme no facilita las instrucciones por escrito, lleva a cabo una cesión a la asesoría y a NCS Software (al prestar el servicio de soporte) de los datos personales de los que es responsable. Se transforma en cedente de datos, sin solicitar el consentimiento inequívoco y explícito a sus propios interesados para que el tratamiento sea lícito.
De ahí que el despacho asesor y NCS Software procederían como responsables y cesionarios de datos, sin informar ambos del tratamiento a los interesados de la pyme para que no fuera ilícito (art. 28.10 RGPD). Claramente de todo lo anterior podemos concluir que la relación NCS Software-asesoría-cliente debe estar sustentada en un contrato de encargado del tratamiento y este cumplir todos los requisitos recogidos en la normativa vigente. Así podremos evitar, además, la imposición de sanciones previstas por infracción de la legislación sobre protección de datos personales.
NCS Datos
El único software RGPD online que analiza los riesgos de su despacho y de sus clientes cumpliendo con los requisitos y obligaciones del nuevo RGPD
