MAIL abogados@dikei.com
 
TEL +34 91 308 60 60
Linkedin Twitter Instagram

Al amparo de lo dispuesto en la Disposición transitoria quinta de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPD-GDD”) los contratos de encargado del tratamiento suscritos conforme a la anterior Ley Orgánica de Protección de Datos (“LOPD”) con anterioridad al 25 de mayo de 2018, fecha de entrada en aplicación del Reglamento europeo de Protección de datos personales (“RGPD”), solo mantendrían su vigencia por el plazo de duración pactado en los mismos y, si se pactaron de forma indefinida, solo hasta el 25 de mayo de 2022, sin que sean válidas las remisiones genéricas al artículo de la norma europea que los regula.

Así pues, todos los contratos con encargados de tratamiento concluidos con anterioridad a la referida fecha que no hayan sido adaptados al RGPD y LOPD-GDD, no están vigentes al día de hoy.

Teniendo en cuenta que es obligatorio que este tipo de contratos sean celebrados por escrito (no siendo posible, por tanto, los contratos verbales), las empresas que no hayan realizado las mencionadas labores de adaptación deben, con carácter inmediato dentro de sus procesos de cumplimiento normativo, analizar cada uno de los contratos con sus proveedores para verificar si implican tratamientos de datos personales y, en ese caso, acomodarlos al RGPD.

No todos los prestadores con acceso a datos personales de la empresa serán encargados del tratamiento (podemos estar ante supuestos de corresponsabilidad o de cesión de datos) por lo que ese proceso de revisión permitirá inventariar e identificar correctamente la situación jurídica de cada uno de ellos para poder conocer donde existe riesgo de incumplimiento y sanción para la empresa.

Esta obligación de actualización de los contratos con los encargados del tratamiento tiene una especial importancia en el ámbito de las medidas de seguridad, pues la regulación y el enfoque del RGPD en esta materia difiere radicalmente de la prevista en la antigua normativa.

A ello ha de añadirse que, en aplicación del principio de responsabilidad proactiva que el RGPD impone a todas las empresas (y a los autónomos) bajo cuya responsabilidad sus subcontratistas traten datos personales, deben evaluar no solo los contratos con sus proveedores sino a los propios proveedores pudiendo elegir solo a aquellos que ofrezcan garantías de que respetarán los derechos y libertades de los interesados en el tratamiento de los datos personales.

Esta evaluación de proveedores debe ser obligatoriamente periódica, y no solo en el momento de la contratación de los servicios, debiendo conservarse evidencias de su realización a disposición de la autoridad de control de protección de datos (Agencia Española de Protección de Datos).

Desde DIKEI ABOGADOS podemos ayudar a empresarios y autónomos a cumplir con la normativa de protección de datos.

Escrito por: Cristina Martín Sánchez

 

Para acceder a otros de nuestros artículos, entre en nuestro blog.

Y si necesita cualquier información adicional sobre este u otro asunto, no dude en contactarnos a través del correo abogados@dikei.com o del número de teléfono +34 91 308 60 60

Related Posts

Carmen Gutiérrez analiza en ‘Cinco Días’ la regulación de la discriminación racial en el trabajo
Artículos1 junio 2023

Carmen Gutiérrez analiza en ‘Cinco Días’ la regulación de la discriminación racial en el trabajo

Carmen Gutiérrez, abogada asociada del departamento Laboral de DIKEI Abogados, analiza en un reportaje de Cinco Días el tratamiento legal de la discriminación racial en el ámbito laboral. Ante un caso de...

View More
DIKEI Abogados en la presentación del programa de mentores de la Universidad de Nebrija
Artículos24 marzo 2023

DIKEI Abogados en la presentación del programa de mentores de la Universidad de Nebrija

Rocío Fernández, socia directora de Dikei Abogados, y Pilar Monteagudo, asociada principal, asistieron este miércoles a la presentación del nuevo programa de mentores organizada por la Universidad de...

View More
Luis Ruiz-Rivas García en La Ley Ciberderecho: “El derecho al olvido frente a informaciones sobre actividades profesionales”
Artículos22 marzo 2023

Luis Ruiz-Rivas García en La Ley Ciberderecho: “El derecho al olvido frente a informaciones sobre actividades profesionales”

La Ley Ciberderecho publica el artículo escrito por Luis Ruiz-Rivas García, socio del departamento de Procesal y TMT de Dikei Abogados, en el que analiza el alcance de tres relevantes sentencias dictadas en...

View More

DIRECCIÓN

C/ Villanueva, 24, 1º, 28001, Madrid

EMAIL

abogados@dikei.com

TELÉFONO

+34 91 308 60 60
Contáctanos
The Legal 500 firms to watch

Recognised in The Legal 500 in Dispute Resolution in “Firms to Watch” category:

“Dikei Abogados is noted for its ‘great professionalism, technical rigor and dedication‘; the highly regarded Rocío Fernández Domínguez leads the practice, which specialises in disputes in the media, automotive and transport sectors.”

Dikei Abogados © 2022 . Todos los Derechos reservados.

MAIL abogados@dikei.com
 
TEL +34 91 308 60 60