El contrato de protección de datos es un elemento clave dentro del marco legal de la protección de datos, puesto que define los límites del uso y tratamiento de los datos, y establece las medidas para su seguridad.
Desde WeOk, te ofrecemos un artículo donde explicaremos qué es un contrato de protección de datos, sus elementos principales, sus beneficios, y las consecuencias de no implementarlo.
Qué es el contrato de protección de datos
El contrato de protección de datos es un documento que establece las obligaciones y responsabilidades de las partes involucradas en el tratamiento de los datos. En este acuerdo se formaliza la relación entre el responsable y el encargado del tratamiento, y el primero determina las instrucciones que debe seguir el segundo.
El contrato de protección de datos también recibe los nombres de contrato de encargo de tratamiento, contrato de privacidad de datos, acuerdo de procesamiento de datos o DPA por su abreviatura en inglés, y está regulado en los artículos 33 de la Ley Orgánica de Protección de Datos (LOPDGDD) y 28 del Reglamento General de Protección de Datos (RGPD).
Importancia del contrato
Además de su obligatoriedad, el contrato de protección de datos personales tiene gran importancia, puesto que en él quedan definidas las responsabilidades de las partes relativas al tratamiento de los datos. Así, este contrato funciona como una especie de seguro para las empresas y profesionales en el caso de que ocurran problemas durante la relación contractual.
Obligatoriedad del contrato de protección de datos
El contrato de protección de datos tiene carácter obligatorio cuando una empresa, organización, entidad pública o autónomo contrata a un proveedor de servicios que tenga acceso directo o indirecto a los datos personales de los que se encarga el responsable de tratamiento de los datos, es decir, es necesario en el caso de que haya una cesión de los datos personales a terceros.
En todos los casos donde se produzca o pueda llegar a producirse un acceso a los datos personales de los usuarios que trata el responsable, el contrato de protección de datos es obligatorio, sea cual sea el tamaño o carácter de la empresa.
Qué datos debe incluir el contrato de protección de datos
Hay una serie de elementos que se deben incluir dentro del contrato de protección de datos personales. Vamos a verlos a continuación:
- Objeto, duración, naturaleza, y finalidad del tratamiento de los datos personales.
- Tipo de datos personales que se van a tratar.
- Categorías de los interesados.
- Instrucciones que seguirá el encargado de tratamiento. Tanto los tratamientos como la forma de realizarlos deben especificarse de forma clara de antemano. En el caso de producirse cesiones de datos a terceros o transferencias internacionales, se deben incluir en esta sección.
- Garantía de confidencialidad: el encargado del tratamiento debe garantizar que todas las personas con acceso a los datos cumplirán con su deber de confidencialidad.
- medidas de seguridad y protección de datos: el encargado está obligado a implementar todas las medidas de seguridad que la empresa considere necesarias para garantizar la seguridad de los datos personales.
- Régimen de subcontratación: en el caso de que se subcontrate un subencargado del tratamiento, la autorización para ello debe recogerse en el contrato.
- Derechos de los interesados: es necesario establecer si el encargado del tratamiento debe responder a las solicitudes de derechos de los interesados de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.
- Destino de los datos: el contrato debe recoger lo que hará el encargado con los datos tras finalizar la prestación del servicio. Además, se debe incluir la forma y el plazo para realizar lo acordado.
- Colaboración con el responsable: el contrato debe establecer cómo el encargado va a ayudar al responsable del tratamiento a cumplir con las obligaciones con relación a las medidas de seguridad, la notificación de brechas o la realización de la evaluación de impacto de protección de datos, entre otras cosas. De la misma manera, también se debe recoger la obligación que el encargado tiene de proporcionar al responsable toda la información necesaria para demostrar que la normativa se está cumpliendo.
Otro aspecto importante es que el contrato debe realizarse por escrito, y es válido tanto de forma física como digital.
Consecuencias de no tener contrato de protección de datos
La LOPDGDD recoge en los artículos 73 y 74, las infracciones relacionadas con el contrato de protección de datos. Cualquier irregularidad relacionada con este, incluida la ausencia de él cuando es obligatorio, constituye una infracción leve o grave, dependiendo del caso, pudiendo conllevar sanciones de hasta 300.000 euros.
Si quieres más información, te recomendamos que visites nuestra entrada sobre las sanciones de la ley de protección de datos.
Beneficios del contrato de protección de datos
El contrato de protección de datos no solo permite cumplir con la normativa, lo que puede ahorrarnos diversas sanciones, sino que es una buena forma de definir las responsabilidades y obligaciones de las partes en cuanto al tratamiento de los datos. Esto es importante porque ayuda a que, tanto el encargado como el responsable, sean conscientes de ellas en todo momento, y además, porque quedan recogidas en un documento oficial, cuyo incumplimiento conlleva consecuencias legales. Esto puede servir como un seguro en caso de incumplimiento por alguna de las partes implicadas en el tratamiento.
Descubre el contrato de protección de datos con WeOk
El contrato de protección de datos es una herramienta fundamental para cada vez más empresas, puesto que la cesión de los datos a terceros es cada vez más frecuente. Este contrato no debe verse solo como una obligación legal, sino que también representa una garantía de seguridad para la empresa.
Sin embargo, redactar este contrato de manera correcta puede ser una tarea compleja, por lo que, desde WeOk, te ofrecemos las herramientas necesarias y el asesoramiento experto para que puedas hacerlo sin problemas. Si tienes cualquier consulta, no dudes en contactarnos.
