NOMBRAMIENTO DEL ENCARGADO TRATAMIENTO

A. La empresa Cliente de conformidad con el Reglamento 679/2016, desempeña el papel de responsable del tratamiento.

B. La empresa que presta el servicio en la realización de sus negocios con la empresa Cliente asume el papel de Encargado del tratamiento de conformidad con el art. 28 del RGPD;

C. en virtud del contrato de servicios al que se adjunta este documento y parte integral en lo sucesivo denominado “Contrato o Contrato Principal”, el responsable del Tratamiento hace uso del apoyo del Encargado del Tratamiento que le presta los servicios mejor indicados en el Contrato en estar entre las partes (en adelante, los “Servicios”);

D. la prestación de estos Servicios implica el procesamiento de datos personales, como se define en el art. 4, párrafo 1, no. 1) del Reglamento (UE) 2016/679;

E. la legislación aplicable en materia de protección de datos personales impone una serie de obligaciones y limitaciones al tratamiento de datos personales por parte del responsable del tratamiento que influyen en el tratamiento en cuestión, a través de las cuales el Encargado del tratamiento puede en principio acceder, aunque sea solo con fines contractuales y en beneficio del responsable del tratamiento, así como en estricto cumplimiento de la normativa vigente en materia de protección de datos personales;

F. sobre la base de las referencias y habilidades reclamadas por el Encargado en su campo de actividad, incluido el tratamiento de datos en general y la gestión de situaciones similares a las del tratamiento, el responsable del tratamiento ha realizado una valoración positiva de la idoneidad y Cualificación del Encargado del Tratamiento para satisfacer, también desde el punto de vista de la seguridad del tratamiento, los requisitos necesarios de experiencia, capacidad y fiabilidad previstos por la legislación aplicable en materia de protección de Datos Personales con el fin de garantizar las garantías legales requeridas para los fines del tratamiento de datos como Encargado del tratamiento en nombre del responsable del tratamiento de conformidad con la legislación aplicable sobre protección de datos personales en relación con el Tratamiento de datos personales requerido por el Contrato;

G. Con este acuerdo (en adelante, el “Acuerdo”), el Controlador de datos tiene la intención de proceder con el nombramiento del profesional antes mencionado como encargado de datos, dándole instrucciones detalladas sobre el asunto.

H. Este contrato, en términos de duración y desistimiento y para todo lo que no se establezca expresamente en el presente y por lo que sea compatible, se adjunta como anexo al principal contrato de consultoría vigente entre las partes.

I. Habiendo dicho todo lo anterior y formando parte integral y sustancial de este Acuerdo, se acuerda y estipula lo siguiente entre las Partes, como se representa anteriormente.

*****

Por la presente, el responsable del tratamiento designa a la empresa mencionada con efecto inmediato, como encargado, según la definición del art. 4, no. 8) del Reglamento – del tratamiento de datos personales realizado como parte de sus funciones referidas en el local y mejor descritas en el contrato principal entre las partes y necesarias para el cumplimiento de todas las obligaciones relacionadas con la actividad realizada.

El Encargado designado aporta las garantías adecuadas, en cuanto a preparación y experiencia, del pleno cumplimiento de las disposiciones vigentes sobre tratamiento de datos personales, incluido el perfil relativo a la seguridad del tratamiento.

Está autorizado para proceder a la organización de cualquier operación de tratamiento de datos personales, realizada por él, con o sin la ayuda de herramientas electrónicas o automatizadas, en pleno cumplimiento de lo dispuesto en el Reglamento, así como con lo dispuesto en las instrucciones de funcionamiento dado por el responsable del Tratamiento, también a través de sus colaboradores debidamente formados y obligados al secreto de los datos tratados en el sentido indicado por el RGPD (UE Reg. 679/2016).

El Encargado del tratamiento verifica que el tratamiento de los datos personales de los que el responsable del tratamiento es el Cliente, y que se lleva a cabo en el ámbito de su función, no difiere de los fines para los que se recopilan los datos, de acuerdo con la información emitida a los interesados ​​de conformidad con los artículos 13-14 del Reglamento. A tal efecto, el Encargado del Tratamiento designado deberá por tanto mantener activo el seguimiento de los tratamientos bajo su responsabilidad, haciendo uso, en su caso, de la colaboración de las estructuras y recursos de otros servicios internos del responsable del Tratamiento, verificando también las finalidades y modalidades con las que se realiza el tratamiento de los datos personales y su coherencia con lo indicado en la información facilitada a los interesados.

El Encargado del Tratamiento designado tiene la facultad de hacer todo lo necesario para cumplir con las disposiciones vigentes de la ley en materia de tratamiento de datos personales en las actividades que desarrolle dentro de su área de competencia. En particular, debe:

1. Salvo que el responsable de datos ya lo haya proporcionado, posiblemente designe e identifique dentro de su organización a las personas autorizadas para procesar, con referencia a la preposición de uno o más sujetos a actividades que involucren el procesamiento de datos personales;

2. respetar y hacer cumplir las medidas de seguridad ya implementadas o que se prepararán en el futuro de conformidad con la legislación de protección de datos aplicable a los autorizados a procesar y a otros sujetos que por cualquier motivo entrarán en contacto con el procesamiento de datos personales personal;

3. verificar al menos una vez al año que los perfiles de acceso asignados a los autorizados para su procesamiento son adecuados y no exceden las necesidades de la tarea o de la Unidad Organizacional/Operativa a la que han sido asignados;

4. asistir, si se solicita, al responsable de datos en el proceso de evaluación de impacto de protección de datos (DPIA – Evaluación de impacto de protección de datos) de conformidad con el art. 35 del Reglamento, así como en la eventual fase de consulta previa con la Autoridad de Control de conformidad con el art. 36 del Reglamento, si la evaluación de impacto sobre la protección de datos indica que el tratamiento presentaría un riesgo elevado en ausencia de medidas adoptadas por el responsable del tratamiento para mitigar el riesgo;

5. eliminar o devolver todos los datos personales una vez que el procesamiento haya cesado y eliminar las copias existentes de acuerdo con las instrucciones recibidas del responsable, a menos que la retención de datos sea requerida por la legislación interna o de la Unión;

6. colaborar con el responsable del Tratamiento para dar cumplimiento a la obligación de éste de dar seguimiento a las solicitudes de ejercicio de los derechos del interesado a que se refiere el Capítulo III del Reglamento y prestar todo el apoyo necesario para permitir una respuesta en el plazo de un mes desde la solicitud, prorrogable por dos meses en casos de especial complejidad, de conformidad con el art. 12, párrafo 3, del Reglamento;

7. Informar oportunamente al responsable sobre cualquier nuevo procesamiento y cualquier asunto relevante a los efectos de la legislación sobre protección de datos personales, incluidas las quejas presentadas por las partes interesadas y cualquier solicitud presentada al Autoridad de protección de datos;

8. En el caso de que, sujeto a la autorización otorgada aquí por el responsable, el encargado de datos recurra a otros encargados (subencargado) para la ejecución de actividades de procesamiento específicas en nombre del responsable, los sub-gestores estarán obligados a cumplir con las obligaciones establecidas en este contrato;

9. dentro del alcance de las responsabilidades así encomendadas, y en cumplimiento de las correspondientes instrucciones, el Encargado del Tratamiento mantendrá, si es necesario, un registro de todas las categorías de actividades constantemente actualizado con él, y disponible en todo momento para el responsable del Tratamiento. relacionados con el procesamiento llevado a cabo en nombre del responsable del tratamiento, de conformidad con el art. 30 Reg. (UE) 2016/679, en formato escrito o electrónico. El mismo Encargado del Tratamiento será el encargado exclusivo de la obligación de preparar y realizar una actividad de verificación interna periódica sobre el trabajo de sus subencargado y autorizados a procesar;

10. dentro del alcance de las responsabilidades así encomendadas, y dentro de los límites de las instrucciones relativas, el Encargado del Tratamiento, en su calidad de Encargado del Tratamiento, también debe tener la facultad correspondiente para emitir por escrito las instrucciones necesarias y disposiciones vinculantes a los sujetos autorizados por él para tratamiento;

11. El Encargado del Tratamiento deberá cumplir – en el trámite de las operaciones de tratamiento necesarias y en el cese del mismo Tratamiento – con la normativa aplicable en cada momento y con las instrucciones dadas por el responsable del Tratamiento. El Encargado del Tratamiento también se compromete a mantener y aplicar las medidas de seguridad adecuadas de conformidad con la legislación aplicable en materia de protección de datos personales;

12. Será responsabilidad del Encargado del Tratamiento proporcionar por escrito a las personas autorizadas para procesar el tratamiento que operan bajo su autoridad directa las instrucciones necesarias y las disposiciones vinculantes para el tratamiento en relación con el cumplimiento de las disposiciones vigentes en materia de tratamiento y vincularlas también a la confidencialidad, proporcionando una copia al responsable del tratamiento.

13. Cualquier cambio a este Acuerdo debe hacerse por escrito y solo podrá modificarse mediante una declaración escrita acordada entre las Partes.

14. La invalidez, incluso parcial, de una o más de las cláusulas de este Acuerdo no afecta la validez de las demás cláusulas.

15. Con este acuerdo, las partes interesadas tienen la intención expresa de revocar o reemplazar el contrato o acuerdo que existe entre las dos, con respecto al procesamiento de los datos personales.

16. Firmando este Acuerdo, las partes interesadas confirman que han leído y entendido su contenido y expresan su consentimiento.

Esta web o las herramientas de terceros que utilizas hacen uso de cookies que son necesarias para el funcionamiento y útiles para los fines explicados en la política de cookies.
Si quieres saber más o rechazar el consentimiento de todas o algunas cookies, consulta la política de cookies.