RRHH TECNOLOGÍA
Compártelo
Contenido y forma del contrato de prestación de servicios

Contenido y forma del contrato de prestación de servicios

El contrato que regula la relación entre el responsable del fichero y el encargado del tratamiento deberá constar por escrito, o de alguna otra forma que permita acreditar su celebración.

Deberá contener lo siguiente:

  1. La forma de tratar los datos: el encargado del tratamiento, única y exclusivamente, podrá tratar los datos de carácter personal facilitados por el responsable del fichero conforme a las instrucciones especificadas en el contrato de prestación de servicios.
  2. La finalidad del tratamiento: el encargado del tratamiento no podrá aplicar o utilizar los datos de carácter personal facilitados con otro fin distinto al que figure en dicho contrato.
  3. La prohibición de comunicar los datos: el encargado del tratamiento no cederá, ni comunicará a terceros, ni siquiera para su conservación, los datos personales a los que tenga acceso durante la prestación del servicio.
  4. Las medidas de seguridad que el encargado del tratamiento estará obligado a implementar.
  5. La destrucción o devolución, por parte encargado del tratamiento, de cuantos soportes y documentos que contengan datos de carácter personal, una vez cumplida la prestación. Cuando exista una obligación legal que así lo exija, el responsable del fichero podrá autorizar al encargado del tratamiento a conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con él.
  6. Las consecuencias para el encargado del tratamiento en caso de incumplimiento del contrato: en caso que se destinen los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado, también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. Además, y si fuera procedente, el contrato deberá reflejar el supuesto de que el encargado del tratamiento recabara datos personales como consecuencia del cumplimiento del objeto del contrato, en cuyo caso, lo hará siempre en nombre del responsable del fichero, informando a los afectados de acuerdo a lo que dispone el artículo 5 de la LOPD y solicitando su consentimiento en los casos y condiciones que establece la Ley Orgánica.

Tipos de prestación de servicios

El RLOPD, en sus artículos 82 y 83, establece diversas situaciones que se pueden presentar a la hora de contratar la prestación de un servicio.

Son las siguientes:

  1. Que el acceso a los datos sea necesario para la prestación del servicio: entonces, el prestador deberá ser considerado encargado de tratamiento y estará sujeto a lo dispuesto en la LOPD (Artículo 12 de la LOPD y 82 del RLOPD).
  2. Que el acceso a los datos no sea necesario para la prestación del servicio: por lo que el prestador no tendrá la consideración de encargado de tratamiento, pero sí será necesario regular su situación (Artículo 83 del RLOPD).

Prestaciones de servicio con acceso a datos

Hoy en día las empresas suelen contratar con frecuencia la realización de servicios por cuenta de terceros, tal y como ocurre con la confección y gestión de nóminas, el mantenimiento de equipos informáticos, el control del acceso físico a las instalaciones, etc. En todos estos supuestos, la empresa que presta estos servicios tendrá la consideración de encargado del tratamiento.

Dentro de este tipo de prestación, el artículo 82 del RLOPD establece diversos supuestos a la hora de realizar la prestación del servicio:

  1. Que el servicio se preste en los locales del responsable de fichero de forma presencial, por lo que no será necesario que los datos personales se transmitan fuera de dichos locales. En este caso, y según lo establecido en el artículo 82.1 del RLOPD, se deberá de tener en cuenta lo siguiente:
    1. En el documento de seguridad del responsable de fichero se deberá recoger dicho acceso presencial a los datos de carácter personal por parte de personal ajeno.
    2. El personal encargado del tratamiento se deberá comprometer al cumplimiento de las medidas de seguridad previstas en dicho documento de seguridad (preferiblemente mediante la firma de un documento en el que se le informe de sus obligaciones, que conservará el responsable de fichero).
    3. La implantación y control de las medidas de seguridad será competencia del responsable del fichero.
  2. Que el servicio se preste en los locales del responsable de fichero, pero requiera el acceso remoto a datos personales por parte del encargado de tratamiento o del personal que realice la prestación. En este caso pueden darse, a su vez, dos situaciones:
    1. Que el acceso remoto a los datos personales conlleve la incorporación de los mismos a sistemas o soportes distintos de los del responsable del fichero. En este caso, el responsable del fichero responderá de las medidas implantadas en el sistema de acceso remoto y el encargado del tratamiento responderá sobre las medidas implantadas en los sistemas o soportes distintos a los del responsable, respetando, en todo caso, las medidas de seguridad dispuestas por el responsable del fichero para el acceso remoto.
    2. Que para la prestación del servicio no sea necesaria la incorporación de los datos personales a sistemas distintos de los del responsable del fichero, en cuyo caso, y de acuerdo con el párrafo segundo del artículo 82.1 del RLOPD, se deberá tener en cuenta lo siguiente:
      1. En la cláusula de protección de datos del contrato deberá constar la prohibición de incorporar los datos personales a otros sistemas distintos a los del responsable del fichero.
      2. En el documento de seguridad del responsable de fichero se deberá recoger dicho acceso remoto a los datos de carácter personal por parte de personal ajeno.
      3. El personal encargado de realizar la prestación del servicio se deberá comprometer al cumplimiento de las medidas de seguridad previstas en dicho documento de seguridad (preferiblemente mediante la firma de un documento en el que se le informe de sus obligaciones, que conservará el responsable de fichero).
      4. Al igual que en el supuesto a), la implantación y control de las medidas de seguridad será competencia del responsable del fichero.
  3. Que el servicio se preste en los propios locales del encargado del tratamiento, ajenos a los del responsable del fichero, en cuyo caso aplicaría el artículo 2 del RLOPD, lo que supondrá que el encargado del tratamiento deberá elaborar un documento de seguridad en los términos exigidos por el RLOPD o completar el que ya hubiera elaborado, en su caso, identificando el fichero o tratamiento objeto de la prestación y el responsable del mismo, e incorporando las medidas de seguridad a implantar sobre dicho tratamiento.

Prestaciones de servicio sin acceso a datos

Sin embargo, existen momentos en que las empresas van a necesitar la contratación de determinados servicios que no van a requerir el acceso a datos los datos de carácter personal, pero el personal de la empresa encargada de la prestación del servicio sí puede tener un potencial acceso a los mismos.

En estos casos, este tipo de empresas no van a tener la consideración de encargados del tratamiento. Sin embargo, y debido a la posibilidad del acceso a datos que tiene el personal de estas empresas, se hace necesario regular este tipo de prestaciones. Ejemplo claro de este tipo de servicios lo constituyen los contratos de servicios de limpieza de las instalaciones, pero podrán existir más en función de las características y necesidades del responsable del fichero.

En estos casos, el artículo 83 del RLOPD exige una serie de obligaciones al responsable de fichero, que son las siguientes:

  1. Que adopte las medidas de seguridad adecuadas para limitar el acceso de este personal a los datos de carácter personal, a los soportes que los contengan o a los recursos del sistema de información.
  2. Que el contrato de prestación de servicios incluya una cláusula específica que recoja lo siguiente:
    1. La prohibición expresa, para el personal encargado de la prestación del servicio, de acceder a datos de carácter personal.
    2. La obligación de secreto respecto a los datos que dicho personal hubiese podido conocer con motivo de la prestación de servicio.

ENTRA EN CEUPE E INFÓRMATE SOBRE NUESTROS MÁSTERS DE TECNOLOGÍA Y SISTEMAS Y NUESTROS CURSOS DE ESPECIALIZACIÓN Y EXPERTOS SI TE INTERESA DESARROLLAR TUS CAPACIDADES EN EL CAMPO DE LOS SISTEMAS DE LA TECNOLOGÍA.

Artículo Anterior Diferencias entre negociación y negociación intern...
Artículo Siguiente Análisis de riesgos y evaluaciones de impacto: RGP...
Compártelo
 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
Invitado
Martes, 29 Noviembre 2022
            

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Suscríbete a nuestro Magazine

Recibe Artículos, Conferencias
y Master Class

(*) He leído y acepto la Politica de Privacidad

Masterclass Tecnología

Tecnología

SHODAN

Tecnología

WAF

Tecnología

Objetivos de la inteligencia artificial

Recibe tu
Pase Anual de
Conferencias
#conferenciaceupe
INSCRÍBETE

Noticias más populares

¿Qué es un MBA? Concepto, beneficios y salidas profesionales
Los MBA son un tipo de máster altamente valorado en el sector empresarial, dado su potencial para formar a perfiles profesionales capaces de asumir roles importantes dentro de una organización. Defini...
CEUPE Ecuador y el CIEEPI firman convenio de colaboración académica
CEUPE – Ecuador firma el pasado 26 de mayo de 2021 en Quito, Ecuador, el convenio de cooperación académica interinstitucional con el CIEEPI - Colegio de Ingenieros Eléctricos y Electrónicos de Pichinc...
Objetivos y beneficios de la externalización logística
👉Frente a la elevada competencia en el mercado y la tendencia a reducir costes y recortar gastos, los empresarios se centran en su actividad principal y subcontratan la gestión de actividades secundar...
Métodos de análisis de la inversión
El análisis de la inversión forma parte de la teoría de la inversión. La inversión como proceso de aumento del capital del inversor requiere comprender y evaluar la viabilidad de invertir en un proyec...

EMPRESAS

¿Por qué los gerentes necesitan conocer sobre la gestión de proyectos?
Si no es un gerente de proyectos certificado, probablemente no comprenda por qué todos los gerentes necesitan conocer los conceptos básicos de la gest...
Beneficios de estudiar administración de empresas
Las estadísticas oficiales muestran que una de las materias más populares en los colegios y universidades del mundo es la gestión empresarial. Los dat...
¿Qué maestría puedo estudiar si soy Administrador de Empresas?
La administración de empresas es una carrera con gran flexibilidad profesional, permitiendo a los graduados en esta formación la posibilidad de especi...
¿Qué estudiar para trabajar en un banco?
Trabajar en el sector bancario puede resultar atractivo para muchos, dada las actividades que se llevan a cabo y las ventajas que ofrece. La estabilid...

MARKETING

CIENCIAS

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Masterclass Tecnología

Tecnología

SHODAN

Tecnología

WAF

Tecnología

Objetivos de la inteligencia artificial

Recibe tu
Pase Anual de
Conferencias
#conferenciaceupe
INSCRÍBETE

Conferencias más vistas

Thumbail
Thumbail
Thumbail
Thumbail
Thumbail

LOGÍSTICA

RRHH

TURISMO

PSICOLOGÍA

TECNOLOGÍA

FINANZAS