NCS Laboral

Aplicación segura y actualizada para la gestión de nóminas, seguros sociales y ERTE. Incluye portal del empleado en la nube, régimen agrícola, del mar, artistas y empleadas de hogar.

NCS Contabilidad y NCS Gestión

El control de las finanzas, la gestión y toda la información necesaria para la toma de decisiones en su empresa

NCS Asesor

La suite de aplicaciones para el despacho asesor que cubre todas las necesidades de los profesionales, tanto para gestionar a sus clientes como a su propia empresa.

Normativa sobre protección de datos: Pyme – Asesoría – NCS

Mar 23, 2021 | Opinion NCS, RGPD

Como ya sabemos, si la pyme, responsable de los datos personales, no proporciona las instrucciones por escrito al asesor a través de un contrato de encargado del tratamiento o este no contiene todos los requisitos (art. 28.3 a) y art. 29 RGPD), realiza una cesión a la asesoría y a NCS (al prestar el servicio de soporte) de los datos personales de los que es responsable. Se convierte en cedente de datos, sin pedir el consentimiento inequívoco y explícito a sus propios interesados con el fin de que el tratamiento no sea ilícito.

Por consiguiente, el despacho asesor y NCS al prestarle el servicio de soporte, no actuarían como encargado y subencargado del tratamiento, sino como responsables y cesionarios de datos, sin informar ambos del tratamiento a los interesados de la pyme para que no sea ilícito (art. 28.10 RGPD).

Y esto, ¿qué consecuencias conlleva?

Que asesor, pyme y NCS pueden ser considerados infractores de la normativa: (art. 73.l) y m) de la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, LOPDGDD):

“Art. 73. Infracciones consideradas graves.

l) la contratación por un encargado del tratamiento de otros encargados sin contar con la autorización previa del responsable […].”

m) La infracción por un encargado del tratamiento de lo dispuesto en el Reglamento (UE) 2016/679 y en la presente ley orgánica, al determinar los fines y los medios del tratamiento, conforme a lo dispuesto en el artículo 28.10 del citado reglamento.”

Y, por tanto, puede imponérseles la sanción contenida en el art. 83.4 a) RGPD: “multas administrativas de 10.000.000 € como máximo o, tratándose de una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía”.

Con independencia de lo anterior, sabemos que los interesados que se consideren perjudicados pueden exigir una indemnización por incumplimiento del RGPD o LOPDGDD.

¿Qué responsabilidad tienen pyme, asesoría y NCS en este supuesto?

El artículo 82.4 RGPD establece una responsabilidad solidaria entre todos ellos.

NCS Datos

El único software RGPD online que analiza los riesgos de su despacho y de sus clientes cumpliendo con los requisitos y obligaciones del nuevo RGPD

Otros contenidos de nuestro blog

Casi todo lo que necesitas saber sobre el nuevo Registro Electrónico de Apoderamientos de la Seguridad Social

Casi todo lo que necesitas saber sobre el nuevo Registro Electrónico de Apoderamientos de la Seguridad Social

El pasado 2 de abril de 2021 entró en vigor el nuevo el nuevo Registro electrónico de apoderamientos de la Seguridad Social, Orden ISM/189/2021, de 3 de marzo, por la que se regula el Registro electrónico de apoderamientos de la Seguridad Social que permite a personas físicas, jurídicas o entidades sin personalidad jurídica, gestionar sus apoderamientos en el ámbito de la Administración de la Seguridad Social. Desde esa fecha ha dejado de tener efecto los poderes existentes por lo que es necesaria la formalización de nuevos apoderamientos.

Calendario del contribuyente – Abril 2021

Calendario del contribuyente – Abril 2021

Calendario fiscal que incluye: Renta y Sociedades, IVA, Impuesto sobre las Primas de Seguros, Impuestos Especiales de Fabricación, Impuesto Especial sobre la Electricidad, Impuestos Medioambientales y Renta. Desde el 7 de abril hasta el 30 de junio Renta y Patrimonio...

Share This