NCS Laboral

Aplicación segura y actualizada para la gestión de nóminas, seguros sociales y ERTE. Incluye portal del empleado en la nube, régimen agrícola, del mar, artistas y empleadas de hogar.

NCS Contabilidad y NCS Gestión

El control de las finanzas, la gestión y toda la información necesaria para la toma de decisiones en su empresa

NCS Asesor

La suite de aplicaciones para el despacho asesor que cubre todas las necesidades de los profesionales, tanto para gestionar a sus clientes como a su propia empresa.

Protección de datos personales del interesado. Licitud del tratamiento

Jun 8, 2021 | Opinion NCS, RGPD

Como sabemos, la relación entre pyme – asesor – NCS con respecto al tratamiento de los datos personales del interesado, es de responsable – encargado primero– encargado segundo.

Y, ¿qué sucede si no se ha firmado contrato de encargado del tratamiento entre ellos o este no cumple los requisitos fijados? Pues que, obviamente, no existen las “instrucciones documentadas” (art. 28.3a) RGPD) que deben seguir los encargados del tratamiento primero (asesoría) y segundo (NCS) y, por consiguiente,

  • El despacho asesor se convierte en responsable del tratamiento, cesionario de datos y también cedente a NCS, sin realizar la preceptiva información a los interesados de la pyme (arts. 28.10 y 14 RGPD).
  • NCS presta el servicio de soporte como responsable de los datos que le comunican el asesor y la pyme y trata los datos personales sin llevar a cabo la obligatoria información a los interesados, siendo cesionario de datos (arts. 28.10 y 14 RGPD).
  • La pyme se convierte en cedente de datos (a asesoría y NCS), sin pedir el consentimiento a los interesados, imprescindible en este caso para que el tratamiento sea lícito (art. 6 RGPD).

No debemos olvidar que los datos personales han de ser respetados escrupulosamente por entidades y empresas, entendiéndose en este caso respeto como cumplimiento de las condiciones para que el tratamiento de los datos esté dentro de la legalidad, como sucede si se firma contrato de encargado del tratamiento.

La licitud en el tratamiento de datos es uno de los pilares de la protección de datos. El RGPD establece claramente en uno de sus primeros artículos (5º) que “los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado” y el artículo 6 se encarga de fijar cómo debe realizarse un tratamiento para que sea lícito.

Puede servir como muestra de la máxima importancia que tanto el RGPD como la LOPDGDD otorgan a la licitud en el tratamiento de los datos personales, los numerosos artículos que hablan de ella en ambos textos:

RGPD:

  • Principios relativos al tratamiento (art. 5.1)
  • Licitud del tratamiento (art. 6)
  • Condiciones para el tratamiento (art. 7.3)
  • Información que deberá facilitarse cuando los datos personales se obtengan del interesado (art. 13.2)
  • Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado (art. 14.2.d)
  • Derecho a la limitación del tratamiento (art. 18)

Y en la LOPDGDD, encontramos:

  • Consentimiento de los menores de edad (art. 7)
  • Sistema de información crediticia (art. 20)
  • Tratamiento relacionado con la realización de determinadas operaciones mercantiles (art. 21)
  • Sistema de exclusión publicitaria (art. 23)
  • Tratamientos contrarios al RGPD (art. 59)
  • Tratamientos de datos de salud (D.A. 17ª)

Una ilícita utilización de los datos del interesado le legitima, como perjudicado, para reclamar no solo ante la Agencia Española de Protección de Datos sino, además, ante los Tribunales de justicia (arts. 79 y 82.1 RGPD), facultándole para exigir una indemnización a responsables y encargados. Quienes, por otra parte, son responsables solidarios ante ello (art. 82.4 RGPD).

NCS Datos

El único software RGPD online que analiza los riesgos de su despacho y de sus clientes cumpliendo con los requisitos y obligaciones del nuevo RGPD

Otros contenidos de nuestro blog

Share This