ANIMSA

ENCARGOS DEL TRATAMIENTO (Considerando 81 y Artículo 28 del RGPD)

Según la definición del Art. 4 del RGPD el “Encargado del tratamiento” es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

A la hora de encomendar actividades de tratamiento a un encargado, el RGPD establece que se elegirá únicamente un encargado que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas y que garanticen la protección de los derechos de las personas afectadas y la seguridad del tratamiento. En particular se debe garantizar conocimientos especializados, fiabilidad y recursos.

Para poder comprobar esas garantías se puede solicitar la adhesión a códigos de conducta, la posesión de un certificado o cualquier otro medio que demuestre la implantación de medidas que garanticen la protección de datos.

Estos aspectos deberán tenerse en cuenta también a la hora de elaborar los pliegos de condiciones que puedan regular las contrataciones.

La relación entre responsable y encargado además, se debe formalizar a través de contrato u otro acto jurídico similar y este debe ser por escrito.

A modo de ayuda la AGPD presenta en su guía Directrices para la elaboración de contratos entre responsables y encargados del tratamiento un modelo orientativo de cláusulas que pueden adaptarse para la redacción del contrato.