{"id":324,"date":"2022-09-19T15:02:36","date_gmt":"2022-09-19T15:02:36","guid":{"rendered":"https:\/\/protegetuinformacion.com\/?p=324"},"modified":"2022-09-19T15:02:36","modified_gmt":"2022-09-19T15:02:36","slug":"trabajar-con-datos-de-terceros","status":"publish","type":"post","link":"https:\/\/protegetuinformacion.com\/index.php\/2022\/09\/19\/trabajar-con-datos-de-terceros\/","title":{"rendered":"Trabajar con datos de terceros"},"content":{"rendered":"\n<p>Es una pr\u00e1ctica habitual de las empresas contratar servicios con otras empresas para el desarrollo de servicios profesionales especializados, gestor\u00edas, servicios de mantenimiento inform\u00e1tico, etc. que implican un acceso a datos de car\u00e1cter personal.<\/p>\n\n\n\n<p>Igual que nosotros cedemos esos datos, en muchos casos, dependiendo de nuestra actividad, son otras empresas las que nos ceden sus datos para realizar determinadas tareas.<\/p>\n\n\n\n<p><strong>\u00bfQu\u00e9 debemos hacer para ceder datos a terceros?<\/strong><\/p>\n\n\n\n<p>Cuando los datos personales de nuestras empresas son tratados por personas distintas a los usuarios de nuestra organizaci\u00f3n estamos hablando de una figura que se denomina encargado de tratamiento. Es decir, nos est\u00e1n prestando un servicio sobre los datos personales. Este servicio debe tener como objeto una finalidad leg\u00edtima para considerarse dentro de este supuesto.<\/p>\n\n\n\n<p>La LOPD regula la relaci\u00f3n entre el responsable del fichero y el encargado del tratamiento, estableciendo una serie de obligaciones encaminadas a garantizar la seguridad de dicho tratamiento de datos personales.<\/p>\n\n\n\n<p>Esta relaci\u00f3n debe regularse en un contrato escrito o en alguna otra forma que permita acreditar su celebraci\u00f3n (por ejemplo, un Convenio) en el que conste:<\/p>\n\n\n\n<ul><li>Que el encargado \u00fanicamente tratar\u00e1 los datos conforme a las instrucciones del responsable del tratamiento.<\/li><li>Las medidas de seguridad que el encargado del tratamiento est\u00e1 obligado a implementar.<\/li><li>Que el encargado del tratamiento no utilizar\u00e1 los datos con fines distintos a los que figuren en el contrato.<\/li><li>Que el encargado del tratamiento no ceder\u00e1 los datos a otras personas, ni siquiera para su conservaci\u00f3n.<\/li><li>Que, una vez cumplida la prestaci\u00f3n, los datos ser\u00e1n destruidos o devueltos al responsable, al igual que cualquier soporte o documentos en que consten datos objeto del tratamiento.<\/li><\/ul>\n\n\n\n<p><strong>\u00bfQu\u00e9 debemos hacer cuando trabajamos con datos de terceros?<\/strong><\/p>\n\n\n\n<p>Si Lo que vamos a hacer es prestar un servicio al Responsable del fichero y accederemos a los datos del fichero con datos personales en nombre del Responsable del fichero, deberemos tener en cuenta lo siguientes aspectos:<\/p>\n\n\n\n<p>Si nuestro cliente no lo solicitara, deberemos ser nosotros quienes solicitemos la firma de un contrato de acceso a datos, formaliz\u00e1ndolo por escrito.<\/p>\n\n\n\n<p>El contrato debe incluir los siguientes puntos:<\/p>\n\n\n\n<p>a) Identificar los trabajos para los que se van a tratar los datos. Es importante indicar en el contrato que el acceso a los datos del fichero es imprescindible para llevar a cabo los trabajos especificados en el contrato.<\/p>\n\n\n\n<p>b) Obligaciones del Encargado del Tratamiento. Si es un tercero quien nos cede los datos, deberemos tener presentes los siguientes aspectos.<\/p>\n\n\n\n<p>\u2022 Se establecer\u00e1n y detallar\u00e1n las medidas de seguridad que se deber\u00e1n adoptar e implantar, de acuerdo con el nivel de seguridad de los datos, para garantizar su seguridad y evitar su alteraci\u00f3n, p\u00e9rdida, tratamiento o acceso no autorizado.<\/p>\n\n\n\n<p>\u2022 Se establecer\u00e1 la prohibici\u00f3n de ceder o comunicar los datos a terceros, ni tan siquiera para su conservaci\u00f3n.<\/p>\n\n\n\n<p>En caso de que el <strong>encargado del tratamiento<\/strong> quiera subcontratar alg\u00fan servicio que suponga el acceso a los datos a un tercero, deber\u00e1 contar con el expreso consentimiento del Responsable del fichero.<\/p>\n\n\n\n<p>\u2022 Se establecer\u00e1n las condiciones para la devoluci\u00f3n o, en su caso destrucci\u00f3n, de los datos, as\u00ed como de los soportes inform\u00e1ticos generados, documentaci\u00f3n, etc., una vez concluida la prestaci\u00f3n.<\/p>\n\n\n\n<p>d) Determinaci\u00f3n de las responsabilidades de las partes:<\/p>\n\n\n\n<p>\u2022 Del Encargado del Tratamiento: asumir\u00e1 personalmente las infracciones y sanciones que puedan derivarse del incumplimiento de sus obligaciones contractuales en relaci\u00f3n con los datos de car\u00e1cter personal.<\/p>\n\n\n\n<p>\u2022 Del Responsable del Fichero: asumir\u00e1 personalmente las infracciones cometidas por el Encargado del Tratamiento cuando \u00e9ste act\u00fae de acuerdo con las instrucciones y obligaciones fijadas en el contrato.<\/p>\n\n\n\n<p>Independientemente de que los ficheros tratados de terceras empresas contengan o no datos personales, debemos extremar las medidas de seguridad en el trabajo con ellos. Contractualmente deber\u00edan incluirse referencias a la confidencialidad con la que se tratar\u00e1n esos datos por parte de la empresa prestadora de los servicios.<\/p>\n\n\n\n<p>Si las organizaciones implicadas contasen con un procedimiento de clasificaci\u00f3n y tratamiento de la informaci\u00f3n, ser\u00eda una buena pr\u00e1ctica establecer equivalencias entre los procedimientos para asegurar que en todo momento se siguen procesos seguros en el tratamiento de la informaci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es una pr\u00e1ctica habitual de las empresas contratar servicios con otras empresas para el desarrollo de servicios profesionales especializados, gestor\u00edas, servicios de mantenimiento inform\u00e1tico, etc. que implican un acceso a &hellip; <a href=\"https:\/\/protegetuinformacion.com\/index.php\/2022\/09\/19\/trabajar-con-datos-de-terceros\/\" class=\"more-link\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":3,"featured_media":325,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[13],"tags":[88,109,107,108],"_links":{"self":[{"href":"https:\/\/protegetuinformacion.com\/index.php\/wp-json\/wp\/v2\/posts\/324"}],"collection":[{"href":"https:\/\/protegetuinformacion.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/protegetuinformacion.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/protegetuinformacion.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/protegetuinformacion.com\/index.php\/wp-json\/wp\/v2\/comments?post=324"}],"version-history":[{"count":1,"href":"https:\/\/protegetuinformacion.com\/index.php\/wp-json\/wp\/v2\/posts\/324\/revisions"}],"predecessor-version":[{"id":326,"href":"https:\/\/protegetuinformacion.com\/index.php\/wp-json\/wp\/v2\/posts\/324\/revisions\/326"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/protegetuinformacion.com\/index.php\/wp-json\/wp\/v2\/media\/325"}],"wp:attachment":[{"href":"https:\/\/protegetuinformacion.com\/index.php\/wp-json\/wp\/v2\/media?parent=324"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/protegetuinformacion.com\/index.php\/wp-json\/wp\/v2\/categories?post=324"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/protegetuinformacion.com\/index.php\/wp-json\/wp\/v2\/tags?post=324"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}