Relación entre el responsable y el encargado del tratamiento
Uno de los preceptos más importantes de la LOPD es el artículo 12 que regula la figura del encargado de tratamiento. Dicho precepto establece que el acceso por un tercero a los datos, cuando sea necesario para prestar un servicio al responsable del tratamiento, será considerado como un encargo del tratamiento y no una cesión de datos.
Continúa el artículo estableciendo que el encargo deberá reflejarse en un contrato por escrito o en alguna otra forma que permita acreditar su celebración y contenido y en el que aparezca que dicho encargado sólo tratará los datos conforme a las instrucciones del responsable.
Pero, ¿qué ocurre si el encargado se niega a firmar dicho contrato?
El RGPD 1720/2007, respecto a esta cuestión, establece que es obligación del responsable cuando contrate los servicios de un tercero (asesor fiscal, mantenimiento informático, Hosting, etc.), comprobar que cumple con toda la normativa de protección de datos personales, de manera que si esto no es posible, se recomienda evitar poner los datos personales a disposición de dicho prestador.
IMPORTANTE
En caso de controversia entre las partes, la Agencia Española de Protección de Datos se ceñirá a las pruebas documentales. Cuanto más documentado esté todo, mejor.
