Ya conocemos la importancia del contrato de encargado del tratamiento en la relación entre pymes, asesorías y empresas que les prestan servicios de soporte, como NCS Software.
Si falta dicho contrato… no existirán las instrucciones documentadas necesarias a las que deben atender los encargados del tratamiento.
Si consideramos en concreto la relación que mantiene NCS Software con los despachos asesores y pymes, sucedería lo siguiente:
- La asesoría se transformaría en responsable del tratamiento y en cesionario de datos, sin informar a los interesados de la pyme (art. 14 RGPD).
- La pyme se convertiría en cedente de datos (a asesoría y NCS Software), sin pedir el consentimiento a los interesados (art. 6 RGPD).
- NCS Software le estaría prestando el servicio de soporte como responsable a las pymes que carecieran de contrato y tratando los datos personales sin informar a los interesados (art. 14 RGPD).
Todo ello podemos verlo en el artículo 28.10 RGPD.
Y, ¿legalmente se ha establecido alguna consecuencia?
La respuesta es afirmativa, ya que tanto NCS Software, como asesor y pyme pueden ser considerados infractores de la normativa, concretamente del artículo art. 73.l) y m) LOPDGDD:
“Art. 73. Infracciones consideradas graves.
l) la contratación por un encargado del tratamiento de otros encargados sin contar con la autorización previa del responsable […].”
m) La infracción por un encargado del tratamiento de lo dispuesto en el Reglamento (UE) 2016/679 y en la presente ley orgánica, al determinar los fines y los medios del tratamiento, conforme a lo dispuesto en el artículo 28.10 del citado reglamento.”
Y, por tanto, imponérseles la sanción que recoge el art. 83.4 a) RGPD: “multas administrativas de 10.000.000 € como máximo o, tratándose de una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía”.
Para finalizar, no debemos olvidar que si un interesado exige indemnización porque, a su criterio, se ha producido una vulneración del RGPD o LOPDGDD a este respecto, el artículo 82.4 RGPD establece que la responsabilidad es solidaria entre NCS Software, asesoría y pyme – responsables y encargados del tratamiento -.
NCS Datos
El único software RGPD online que analiza los riesgos de su despacho y de sus clientes cumpliendo con los requisitos y obligaciones del nuevo RGPD
