¿Cumple tu asesoría con la protección de datos?
La relación establecida debe regularse en contrato por escrito en el que conste:
- Que el encargado (asesor) únicamente tratará los datos conforme a las instrucciones del responsable del fichero (Empresa Cliente)
- Las medidas de seguridad que el encargado del tratamiento está obligado a cumplir. Estas medidas son las que garantizan la seguridad de los datos.
Obligaciones legales para las asesorías y otros terceros que tratan datos
Si el asesor destina los datos a una finalidad diferente, los comunica o los utiliza incumpliendo las estipulaciones del contrato, será considerado responsable del fichero, respondiendo a las infracciones que hubiera cometido (sanciones AEPD y eventuales responsabilidades frente al responsable del fichero – empresa cliente).
Al finalizar la prestación de servicios el encargado deberá destruir, o bien, devolver al responsable del fichero los datos de carácter personal. Además deberá eliminar los soportes o documentos en los que conste algún dato de carácter personal objeto de tratamiento.
Si desea realizar una consulta sobre la protección de datos y su aplicación en la empresa, puede contactar con Edutedis Consultoría a través de prodatos@edutedis.com