Desde el 25 de mayo de 2018, toda organización que trate datos personales deberá hacerlo conforme a lo establecido en el Reglamento General de Protección de Datos (RGPD). Parte de lo establecido en el RGPD es la obligación de las organizaciones de contar con un contrato entre el responsable y el encargado del tratamiento. El modelo contrato entre el responsable y el encargado del tratamiento es un documento por el cual se establecen las obligaciones y derechos de ambas partes. En el contrato se debe especificar, entre otras cosas, el objetivo del tratamiento de datos, la duración del tratamiento, las medidas de seguridad que se implementarán, y las obligaciones del encargado del tratamiento.
La existencia de un contrato entre el responsable y el encargado del tratamiento es un requisito obligatorio establecido por el RGPD. Sin embargo, el contrato no es un documento que se pueda descargar de internet o comprar en una tienda. El contrato debe ser elaborado por las mismas organizaciones que serán responsables y encargadas del tratamiento de datos. El contrato entre el responsable y el encargado del tratamiento es una herramienta importante para garantizar el cumplimiento de las obligaciones establecidas en el RGPD. Si bien es un documento que requiere un cierto esfuerzo para su elaboración, el contrato es un elemento fundamental para proteger los datos personales de los usuarios.
¿Cómo se establece la relación entre el responsable y el encargado del tratamiento?
La regulación de la relación entre el responsable del tratamiento y el responsable del tratamiento debe estar sujeta a un contrato o acto jurídico análogo. Los contratos o la legislación deben ser por escrito, incluso en formato electrónico. La posibilidad de regular esta relación mediante un acto jurídico unilateral del responsable del tratamiento es una de las novedades previstas por el RGPD. Siempre que el acto sea jurídicamente vinculante para el responsable del tratamiento, debe ser en todo caso un acto jurídico que determine y defina la condición del responsable del tratamiento. Esto se aplica, por ejemplo, a las decisiones administrativas comunicadas al controlador de datos. Ya sea un contrato u otro acto legal, su contenido debe cumplir con los requisitos de RGPD, que se mencionarán más adelante. El contenido de la escritura o contrato puede basarse en cláusulas tipo establecidas por la Comisión Europea o una autoridad de control, incluso si forman parte de la certificación otorgada al responsable o encargado.
📥 Modelo de Contrato entre el Responsable y el Encargado del Tratamiento Word y Pdf
Los modelos de contrato entre el responsable y el encargado del tratamiento incluidos aquí no se consideran cláusulas estándar según el artículo 28.8 de la RGPD. Solo como un modelo orientativo para que los diferentes gestores puedan adaptarlos a las necesidades de sus organizaciones. Puede descargarlos de forma gratis en los formatos pdf y word.
📋 Modelo Contrato entre Responsable y Encargado del Tratamiento Pdf
Modelo contrato entre el responsable y el encargado del tratamiento pdf
📄 Modelo Contrato entre Responsable y Encargado del Tratamiento Word
Modelo contrato entre el responsable y el encargado del tratamiento word
¿Qué debe contener un contrato de encargado de tratamiento?
Se deberá indicar al menos la finalidad, duración, tipo y finalidad del tratamiento, la clase de datos personales, las categorías de afectados y las obligaciones y derechos del responsable. pero también:
- Instrucciones para el responsable del tratamiento sobre la tarea: El contrato debe indicar de forma clara y específica qué tratamiento de datos llevará a cabo el encargado del tratamiento en función de los servicios prestados y la forma en que se prestan. Se hará especial hincapié en las comunicaciones con terceros y eventuales transferencias internacionales de datos.
- Garantía de confidencialidad: Debe estar claramente definido y documentado cómo los controladores se asegurarán de que aquellos autorizados a procesar datos personales se comprometan claramente con la confidencialidad. Este documento será trasladado al responsable del tratamiento.
- Medidas de seguridad: El contrato debe establecer que el responsable se obliga a tomar todas las medidas de seguridad necesarias para la protección de datos. Para ello, se debe realizar un análisis de riesgo adecuado para determinar el tipo de medidas a tomar. Señalamos algunos de estos en nuestra guía ‘Competitividad a través del cumplimiento de GDPR’.
- Sistema de subcontratación: En caso de subcontratación, el RGPD requiere la autorización previa por escrito del responsable del tratamiento para que éste pueda utilizar a otro responsable (subcontratista) que estará sujeto a las mismas condiciones y de la misma forma que el responsable del tratamiento.
- Derechos de los interesados: El contrato deberá determinar si se dará cumplimiento a los derechos del responsable del tratamiento a participar y responder a las solicitudes de derechos previstos en el Capítulo III del RGPD: acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos, oposición e incumplimiento.
- Cooperación en el cumplimiento de las obligaciones del responsable: El acuerdo establecerá cómo el controlador asistirá al controlador para garantizar el cumplimiento de sus obligaciones en materia de medidas de seguridad, informar violaciones de datos que afecten a las partes interesadas y realizar evaluaciones de impacto y consultas previas para abordar situaciones en las que se considere que los titulares de datos personales están sujetos. a alto riesgo. La AEPD ha publicado una lista de verificación de tratamientos que requiere una evaluación de impacto y una herramienta de evaluación.
- Destino de los datos al final del servicio: Una vez finalizada la prestación de los servicios, el responsable del tratamiento deberá suprimir los datos personales o devolverlos con copia al responsable o a la persona que éste designe. El contrato deberá especificar la forma y términos en los que se realizará esta devolución o cancelación.
- Trabajar con las partes responsables para demostrar el cumplimiento: El contrato obligará al responsable a proporcionar al responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones especificadas.
Si, por cualquier motivo, se vulnera la privacidad durante el tratamiento de datos personales, las personas afectadas podrán presentar una reclamación para la tutela e indemnización efectivas. En el caso de las instituciones, podrán investigar y corregir infracciones, obligar a los responsables a proporcionar información, realizar auditorías o acceder a datos, locales y equipos. Si se determina que puede haber una infracción, se puede emitir una advertencia. En caso de violación del RGPD, se pueden imponer advertencias, restricciones temporales o prohibiciones en el procesamiento de datos, eliminación de datos o incluso multas.
➤ Otros Modelos:
Modelo de Contrato de Donación de Bien Inmueble
Modelo de Contrato de Prestación de Servicios
Modelo de Contrato de Gestión de Viviendas Turísticas
Modelo de Contrato de Trabajo para Extranjeros Sin Papeles
Modelo de Recurso Especial en Materia de Contratación
Modelo de Contrato de Transacción Extrajudicial
Modelo de Contrato de Trabajo en Estados Unidos
Modelo de Contestación a la Demanda Contencioso Administrativa
Modelo Burofax Rescisión Contrato Alquiler
Modelo Contrato Préstamo entre Familiares sin Intereses
Modelo Recurso contra Embargo de Cuenta Corriente
Modelo Carta Certificada Término de Contrato de Arriendo Chile
Modelo Contrato Empleada de Hogar por Horas
Modelo de Nómina para Rellenar
Modelo Baja Voluntaria
Jurista especializado en recursos administrativos, penales y contenciosos-administrativos.
Contenidos