abogado copia.JPG (3699 bytes) BALANZA1.jpg (4892 bytes)

CONSULTAS JURÍDICAS

P/177 FIRMAR UN CONTRATO DE ENCARGADO DE TRATAMIENTO

 

Una gestoría me confecciona las nóminas del personal laboral de la farmacia y me han indicado que debemos firmar un contrato de encargado de tratamiento. Todavía desconozco su contenido, únicamente me han dicho que es obligatorio según la normativa de protección de datos. ¿A qué tipo de contrato se refieren? ¿es necesario?

R.- Como titular de la oficina de farmacia, y con personal laboral a su cargo, poseerá un fichero con los datos de carácter personal de sus empleados, fichero que debemos recordar, deberá estar necesariamente inscrito en el Registro General de Protección de Datos.

La gestoría al prestarle el servicio de confección de nóminas, accede a los datos que usted le facilita de sus empleados, por lo que, a los efectos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal (en adelante LOPD), se identifica con la figura del encargado de tratamiento. La principal característica de esta figura, es la posibilidad de que el acceso a datos personales se produzca sin el consentimiento de su titular, a diferencia de lo que ocurre en los supuestos de cesión de datos y el hecho de que los datos son facilitados por el encargado del fichero para recibir un servicio del encargado de tratamiento, en este caso, la confección de las nóminas.

La gestoría le ha indicado que deben firmar un contrato de encargado de tratamiento y, efectivamente, le recomendamos que firme dicho contrato debido a que el artículo 12.2 de la LOPD, establece su obligatoriedad.

El contrato de encargado de tratamiento presenta una serie de requisitos formales, precisándose que conste “por escrito o por cualquier otra forma que permita acreditar su celebración y contenido”. Del mismo modo, también son contemplados ciertos extremos, en relación al contenido del contrato, debiendo regular los siguientes aspectos:

- Deberá definirse claramente el objeto de la prestación de servicios, puesto que los datos únicamente podrán ser tratados por el encargado de tratamiento con esa finalidad.

- Deberá establecerse la prohibición de ceder los datos a terceros, ni siquiera para su conservación.

- Obligación del encargado de tratar los datos de conformidad con las instrucciones dadas por el responsable del fichero. Es decir, es siempre éste último quien determina el modo en que han de tratarse los datos y el uso y destino de este tratamiento. 

- Medidas de seguridad que el prestador de servicios deberá aplicar al tratamiento de los datos realizado.

- Obligación de devolver o destruir los datos, soportes generados, documentación, etc., cuando haya concluido la prestación de servicios.

- Deberá estipularse la obligación de observar el deber de confidencialidad, por parte del encargado de tratamiento; obligación que deberá permanecer tras la finalización del servicio.

Todas estas obligaciones que deben aparecer en el contrato son de vital importancia debido a que su incumplimiento por parte del encargado de tratamiento lo convertirá automáticamente en responsable del tratamiento, a efectos de asumir las infracciones derivadas de su comportamiento. Por su parte, el responsable del fichero asumirá la responsabilidad de las infracciones cometidas por el encargado de tratamiento, si las mismas se derivan del cumplimiento de sus instrucciones

 

 

INDICE DE CONSULTAS