http://formulalopd.com
La ley de protección de datos lopd define a las empresas de servicios que tratan datos personales como encargados de tratamiento y les exige una serie de puntos adicionales para cumplir la lopd
2. Las empresas de servicios como asesorías, informática y
otras tratan datos personales de sus clientes, y tienen
obligaciones adicionales para cumplir la Ley de
Protección de Datos o LOPD.
A este tipo de empresas que tratan datos personales de
sus clientes la LOPD se les denomina como Encargados
de Tratamiento.
A continuación vamos a hacer un resumen de las
obligaciones adicionales que les impone la Ley de
Protección de Datos por ser encargados de tratamiento.
3. Un encargado de tratamiento debe cumplir la LODP
para poder tratar datos de sus clientes, ya que una
empresa cliente no puede entregar datos personales
a otra empresa que no cumpla la LOPD.
Y aunque parezca mentira hay muchas empresas de
este tipo que no cumplen la LOPD, o la cumplen de
forma muy deficiente, que es casi lo mismo que no
cumplirla.
4. El encargado de tratamiento no puede destinar los
datos que recibe de sus clientes para otra finalidad
distinta de la que se recoge en el contrato de
protección de datos.
Por ejemplo, una asesoría laboral tiene los datos de
todas las personas de sus clientes a las que les
hace las nóminas. No puede utilizar esos datos para
ofrecerles un servicio como podría ser
declaraciones de renta.
5. El encargado de tratamiento debe reflejar en su
documento de seguridad los ficheros que trata en su
calidad de encargado, identificando a la empresa
responsable de esos ficheros.
6. Como encargado de tratamiento debe aplicar las
medidas de seguridad que correspondan a los
ficheros que les entregan los clientes.
Sus clientes pueden darles datos de nivel
básico, medio o alto.
7. Como encargado de tratamiento no podrá
subcontratar con una tercera empresa ningún
tratamiento de los datos personales de su cliente sin
el consentimiento de su cliente.
Si necesita hacerlo debe tener la autorización
correspondiente.
8. Una vez cumplido el servicio que figura en el
contrato, debe proceder de la siguiente forma con los
datos personales que tiene en su poder:
◦ Devolvérselos al responsable del fichero, que es su cliente.
◦ Entregarlos a la nueva empresa que le indique el responsable del
de fichero ( si hay un cambio de proveedor)
◦ Destruirlos
9. Un encargado de tratamiento debe tener firmado con
todos sus clientes un contrato de protección de
datos.
En ese contrato deben figurar todos los puntos
exigidos por la LOPD.
10. En el caso de que los datos personales de su cliente
estuviesen exclusivamente en sus locales podría
llevar el documento de seguridad de su cliente.
La empresa de servicios podría ser la empresa
donde su cliente ejercitase los Derechos Arco
(acceso, rectificación, cancelación y oposición).
11. Si quieres CONSEGUIR información completa
sobre productos, precios, …
REGISTRATE EN NUESTRA WEB
https://formulalopd.com
Gracias