El nuevo Reglamento General de Protección de Datos ya está en vigor desde abril de 2016, pero será de aplicación obligatoria para todas las empresas de la Unión Europea (UE) a partir del 25 de mayo de 2018.
Así, si su empresa contrata a un tercero para la prestación de un servicio, que comporte acceso a datos personales, será obligatorio que firmen un contrato por escrito para la salvaguarda de esos datos.
La AEPD está poniendo especial interés en la protección de datos personales estableciéndose una serie de obligaciones que las empresas deberán cumplir en la obtención y tratamiento de datos personales. Como, por ejemplo, cuando contrata a una Asesoría/Gestoría para la gestión fiscal o laboral (facturación, nóminas de sus empleados, etc), una empresa de informática para que se encargue del mantenimiento de sus ordenadores, o a una empresa de publicidad para realizar labores de marketing entre sus clientes.
Actualmente ya es obligatorio que ambas partes suscriban un acuerdo de protección de datos. Pero a partir del 25 de mayo se aplica un nuevo reglamento europeo que introduce ciertas modificaciones.
- Debe existir un encargado que ofrezca garantías de cumplir la normativa de protección de datos.
- El encargado se comprometerá mediante contrato al cumplimiento del nuevo reglamento.
- En el contrato debe establecerse:
- Que el uso de los datos cedidos se hará conforme a las instrucciones del responsable del fichero y no con un fin distinto al establecido en el contrato.
- Que bajo ningún concepto los datos se comunicarán a terceros.
- El respeto a la confidencialidad de los datos cedidos a los usuarios.
- Las medidas de seguridad establecidas por el encargado.
Pueden consultarse las directrices en este enlace de la AEPD
Desde Lafisconta les recomendamos que proceda a actualizar su política de protección de datos en evitación de las posibles sanciones por incumplimiento.