¿Cómo afecta el RGPD a las asesorías?

La RGPD para asesorías afecta de un modo doble a estos negocios que, por un lado, actúan como responsables en el tratamiento de datos y, por otro, como encargados en el tratamiento de datos. Vamos a ver, para empezar, la diferencia que existe entre una cosa y otra.

La asesoría es la encargada del tratamiento de los datos que sus clientes le confían. Estos el llevan no solo sus propios datos, sino también los de terceras personas. Es el caso de un autónomo que lleva a la gestoría sus facturas para almacenarse y para el pago de los impuestos.

A su vez, la gestoría va a trabajar con proveedores de programas informáticos para poder desarrollar su trabajo. En este caso, es responsable del tratamiento de los datos, mientras que el proveedor es el encargado de los mismos.

La RGPD asesorías tiene pues ciertas peculiaridades respecto a otro tipo de negocios y precisa tener contratos muy diferentes en sus relaciones como responsable y como encargado. Y tiene que conocer sus obligaciones en ambos casos.

Obligaciones de la asesoría cuando actúa como encargado del tratamiento

Entre sus obligaciones está el deber de confidencialidad respecto a los datos que maneja y la obligación de cumplir con las instrucciones que le dé el responsable del tratamiento. También tiene la obligación de facilitar el ejercicio de los derechos ARCO de los interesados y de garantizar la seguridad de dichos datos.

Una novedad en la RGPD es el llamado principio de responsabilidad proactiva, que obliga al encargado a avisar al responsable del tratamiento de datos en caso de que las instrucciones que le dé para su tratamiento vayan en contra de las normas.

Obligaciones de la asesoría cuando actúa como responsable del tratamiento

Entre las principales obligaciones que tiene la asesoría en su papel como responsable del tratamiento de los datos están la de realizar un análisis de los riesgos, registrar las actividades de tratamiento o incluir los textos legales en las correspondientes Webs si procede.

También deben de solicitar el consentimiento explícito de los clientes para poder tratar los datos y facilitar los derechos ARCO de los mismos. Deben de asegurar la confidencialidad de los empleados que vayan a tener acceso a los datos mediante la firma de un contrato de confidencialidad y, en ciertos casos que dependen del tipo de datos que se manejan, nombrar un delegado de protección de datos.

Comparte esta entrada si te ha gustado o resultado interesante

Facebook
Twitter
WhatsApp
Telegram
LinkedIn
Pinterest

Solicita presupuesto

¡sin compromiso!

×