You are currently browsing the tag archive for the ‘encargado del tratamiento’ tag.

La Tesorería General de la Seguridad Social es un ente, a veces “temible”. Las inspecciones de este organismo son normalmente tomadas muy en serio y, como decíamos en un post anterior, no es para menos. En esta ocasión vamos a hablar de otro organismo que también está íntimamente relacionado con la gestión de la formación bonificada: la Agencia Española de Protección de Datos.

La AEPD es un ente de Derecho Público entre cuyas competencias está “velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos“. La principal ley sobre protección de datos en España en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Agencia Española de Protección de Datos

Agencia Española de Protección de Datos

Una de las figuras que más tienen que ver con la gestión de la formación bonificada es la de “encargado del tratamiento” que la propia Ley define como “la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento“.

Por tanto, cuando contratas a un proveedor para que, en tu nombre, se encargue de la gestión de la formación bonificada ante la Fundación Tripartita debes tener en cuenta el correcto cumplimiento de las obligaciones de dicho proveedor (y tuyas) en relación a la LOPD. Dado que las sanciones oscilan entre los 600 y los 600.000 euros, no es un tema menor. Un proveedor poco respetuoso con la ley podría usar los datos de la empresa o de los trabajadores y trabajadoras para futuras acciones comerciales, algo parecido a lo que podeis leer en este ejemplo real. Un proveedor que permite que sus empleados instalen e-mule en los ordenadores de la empresa, puede dar lugar a situaciones como las de este otro procedimiento.

La figura del proveedor/gestor de la bonificación ante la Fundación Tripartita, en tanto encargado del tratamiento de datos, está regulada de modo claro por la LOPD y dicho proveedor debe cumplir ciertas obligaciones, a saber:

  • “adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”
  • “La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar”.
  • “Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento”.
  • “En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente”.

Por eso preguntamos ¿os la estais jugando?.