{"id":11807,"date":"2015-05-04T09:00:00","date_gmt":"2015-05-04T08:00:00","guid":{"rendered":"https:\/\/www.rosello-mallol.com\/contrato-de-tratamiento-de-datos\/"},"modified":"2021-07-12T10:51:07","modified_gmt":"2021-07-12T09:51:07","slug":"contrato-de-tratamiento-de-datos","status":"publish","type":"post","link":"https:\/\/www.rosello-mallol.com\/es\/contrato-de-tratamiento-de-datos\/","title":{"rendered":"Contrato de tratamiento de datos"},"content":{"rendered":"\n
El contrato de tratamiento de datos<\/strong> es un elemento b\u00e1sico para el cumplimiento de la LOPD. La realidad empresarial en el que cada vez es m\u00e1s necesario contar con empresas externas que realicen tareas altamente especializadas para el d\u00eda a d\u00eda, conlleva que cada vez con m\u00e1s frecuencia se subcontraten labores que pueden implicar el acceso por parte de terceros a los ficheros con datos personales de la empresa.<\/p>\n\n\n\n
Ejemplos cada vez hay m\u00e1s: backups online, servicios inform\u00e1ticos en la nube, gestor\u00eda laboral, servicios de comunicaci\u00f3n o marketing, prevenci\u00f3n de riesgos, etc … En otro post ya trat\u00e9 los requerimientos legales para alojar datos en la nube, pero en este quer\u00eda hacer referencia a las consideraciones b\u00e1sicas para identificar este tipo de proveedores, ya los requerimientos b\u00e1sicos para cumplir con la LOPD:<\/p>\n\n\n\n
\u00bfQu\u00e9 proveedores deben firmar el contrato de tratamiento de datos?<\/strong><\/h2>\n\n\n\n
Cualquier proveedor que vea, acceda, aloje, manipule o que de alguna manera, tenga acceso a los datos personales que trates en el d\u00eda a d\u00eda de tu empresa; debe firmar el contrato<\/strong>. Entre estos datos se incluyen datos de clientes, trabajadores, grabaciones, im\u00e1genes, curr\u00edculums, etc. Los proveedores que no tratan datos pero que acceden a tu empresa, tienen que firmar otro tipo de contrato<\/strong>. Por lo tanto, revisa qu\u00e9 proveedores cumplen estas caracter\u00edsticas, y hazles firmar el contrato antes de que comiencen a acceder a los datos<\/strong>.<\/p>\n\n\n\n
\u00bfC\u00f3mo debe firmarse el contrato de tratamiento de datos?<\/strong><\/h2>\n\n\n\n
Espec\u00edficamente la LOPD indica que el contrato de tratamiento de datos tiene que firmar por escrito o “en alguna otra forma que permita acreditar su celebraci\u00f3n y contenido”; inevitablemente esto nos lleva a plantearnos la cuesti\u00f3n de qu\u00e9 pasa con los contratos o acuerdos que se celebran online.<\/p>\n\n\n\n
La aceptaci\u00f3n de condiciones online es perfectamente v\u00e1lida pero tambi\u00e9n genera el problema de c\u00f3mo demostrar que se ha aceptado y m\u00e1s complicado, que se ha aceptado, ya que como veremos, el contenido de este contrato, est\u00e1 tasado por ley. Algunas recomendaciones: si contratas online un servicio que implica que el proveedor tendr\u00e1 acceso a tus datos, comprueba que el contrato cumple con la ley y guarda copia del contenido del contrato en el d\u00eda que el aceptaste.<\/p>\n\n\n\n
\u00bfQu\u00e9 debe incluir el contrato?<\/strong><\/h2>\n\n\n\n