¿Cuándo se encarga el tratamiento de datos?
Las infracciones menores en materia de protección de datos se consideraban hasta ahora pecados veniales. Nadie los tomaba en serio, al fin y al cabo, apenas se ponían en conocimiento de las autoridades competentes, y las multas eran escasas, por no decir nulas.
Una reciente sentencia podría cambiar radicalmente esta situación. De hecho, la Oficina Estatal de Supervisión de la Protección de Datos de Baviera impuso recientemente una multa de cinco cifras porque una empresa no había especificado las medidas técnico-organizativas necesarias para el tratamiento de datos personales.
¿Cómo puede protegerse? En primer lugar, debe trabajar con su responsable de protección de datos para identificar las áreas en las que opera como cliente. Un ejemplo obvio es un contrato para la producción de envíos postales por parte de una cartería. Pero incluso más allá de estos ámbitos tan claros, en toda empresa hay procesos en los que terceros manejan datos personales directa o indirectamente. Estos procesos deben ser identificados.
Incluso la relación contractual con un proveedor de software como TOLERANT Software GmbH & Co. KG puede ser objeto de un tratamiento de datos por encargo si «la comprobación o el mantenimiento de los procedimientos automatizados o de los sistemas de tratamiento de datos son realizados por otros organismos por cuenta y no puede excluirse el acceso a los datos personales». (Artículo 11 (5) de la ley federal de protección de datos (BDSG)).
Este es el caso, por ejemplo, si nosotros u otros proveedores de servicios acceden a los sistemas in situ o mediante acceso remoto (por ejemplo, a través de Internet).
A continuación, deberá comprobar las respectivas relaciones contractuales. Además de las obligaciones legales del artículo 11 de la BDSG, deben documentarse las denominadas medidas técnico-organizativas según el artículo 9 de la BDSG. En Internet se pueden encontrar formularios gratuitos para el tratamiento de datos por encargo.
Por último, nos gustaría animarle a que también celebre con nosotros un contrato de tratamiento de datos por encargo si le parece necesario – y en caso de duda, siempre lo es.
¿Tiene alguna pregunta? Entonces escríbanos o llámenos. Estaremos encantados de ayudarle a redactar los documentos contractuales para el tratamiento de datos encargado.