El encargado de tratamiento es otro de los roles imprescindibles a tener en cuenta en materia de protección de datos. Su definición la encontramos en el artículo 4.8 del RGPD: “persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento”.
En la normativa de protección de datos existen varios artículos que regulan y determinan las funciones del encargado del tratamiento. En concreto, nuestra LOPDGDD, en el artículo 33, indica que, cuando el encargado utilice para su propia finalidad los datos facilitados por el responsable por cuenta de quién actúa, tendrá la consideración de responsable. Esto significa que se le podrán aplicar las mismas cuantiosas sanciones que al responsable del tratamiento.
El contrato de acceso a datos, es el nombre que le damos al contrato celebrado entre el responsable del tratamiento y el encargado. Su contenido íntegro se encuentra regulado en el artículo 28.3 del RGPD. En él se deben indicar, entre otros aspectos, la duración, la naturaleza, la finalidad del tratamiento, el tipo de datos personales y categorías de interesados y las obligaciones y derechos del responsable. La falta de este contrato supone una falta grave.
IMPORTANTE
El encargado del tratamiento seguirá las instrucciones del responsable incluidas aquellas referidas a las transferencias internacionales.
