LOPD y contratos con terceros

Profesionales y empresas eluden u olvidan con muchísima frecuencia, el mandato del artículo 20.2 del Reglamento de desarrollo de la LOPD.
Según dicha norma:
2. Cuando el responsable del tratamiento contrate la prestación de un servicio que comporte un tratamiento de datos personales sometido a lo dispuesto en este capítulo deberá velar por que el encargado del tratamiento reúna las garantías para el cumplimiento de lo dispuesto en este Reglamento.
Traducido a la práctica quiere decir que, si por ejemplo, eres un empresario propietario de un restaurante y contratas a un asesor laboral para que te realice las nóminas de tus trabajadores, tienes que preocuparte por averiguar si dicho asesor cumple la normativa sobre protección de datos.
En resumen, que los terceros con los que contrates y puedan acceder a datos personales de los que seas responsable, han de estar adecuados a la LOPD y su reglamento y tú debes verificarlo (al menos deberías comprobar si están dados de alta en el Registro de la Agencia Española de Protección de Datos y si cuentan con el preceptivo documento de seguridad). Si no lo están, no debes contratar con ellos, o podrías -ojo- ser sancionado.

Deja una respuesta