Hola a todos!  A ver si alguien me puede resolver esta cuestión.  En los contratos firmados con una Administración, no debería haber alguna claúsula o firmarse un contrato de tratamiento de datos personales por cuenta de un tercero, entre la administración contratante y la empresa adjudicataria? Me refiero en el caso de que la empresa adjudicataria tenga que pasar a manejar ese tipo de datos, tratamiento de expedientes administrativos, etc..

 

Gracias!

Visitas: 300

Responde a esto

Respuestas a esta discusión

Hola Elisa, así es si hay un acceso de un tercero (un contratista) a datos de carácter personal hay que firmar una adenda al contrato.

 

Te dejo aquí pinchado un informe que tuve que hacer y la adenda al contrato. Son documentos que puedes descargar y adaptar (si ves que te sirven).

 

Un saludo.

 

Gracias Guillermo, me vendrá genial próximamente!!!  Oye, una cuestión más:  hemos firmado dos contratos en los últimos meses con una Administración y no nos han hecho firmar ninguna adenda ni se hace mención alguna al tema de la protección de datos en el contrato.  ¿Incurre mi empresa en alguna irregularidad o ésto sería más bien responsabilidad de la admin. contratante?  En conversación con algún compañero de otras asistencias me comentan que no tienen ni idea de este tema, a mí me ha surgido al implantar en mi empresa el sistema de la LOPD, y preparar contratos con mis encargados de tratamiento de datos (gestorías, etc..). 

 

Bueno, gracias de nuevo, no sabes de cuántos apuros me sacais en este foro de vez en cuando!!

1saludo.

Así es, pero a mi me lo dijo la adjudicataria del contrato. No tenía ni idea del contrato de acceso a datos de terceros.
Gracias de nuevo Guillermo!! 

Buenos dias. Interesante e importante tema el que introduces, Elisa, y no por ello falto de incertidumbres.

Nosotros, en nuestra Corporación no hemos tocado el tema, pero voy a intentar convencer de la necesidad de ello a los efectos de incorporar, bien en los PCAP, bien en Contrato o en ambos, algun clausulado.

No obstante tengo dudas existenciales, como por ejemplo, quien es la obligada a establecer las medidas de indole técnica y organizativas que la Ley exige?

De quien seria la obligación de establecer en el contrato el clausulado , de la AAPP o de la empresa adjudicataria a la hora de firmar el contrato.?

 

Buenos dias y tod@s.

Hola Francisco, soy nueva también en el tema de la protección de datos, pero por lo que llevo viendo hasta ahora, cada empresa o admon. es resposable de sus ficheros que contengan datos de carácter personal, de establecer las medidas exigidas por la ley respecto a los mismos y por lo tanto también de sus cesiones de datos o tratamiento de datos por cuenta de terceros (que son dos cosas diferentes).  En mi caso se trata de tratamiento por cuenta de terceros, es decir, que una empresa o administración, deja que un tercero acceda a datos personales para que le presten un servicio.  Un ejemplo común en las empresas en cuando trabajas con una gestoría, a la cual le das los datos personales de los trabajadores para que gestionen las nóminas.  En ese caso se precisa de un contrato entre la empresa/admon. que da acceso a datos personales y el tercero que prestará el servicio.

Bueno, resumiendo, entiendo que puesto que la AP es la que me da acceso a mí a sus datos, es la que debería presentar junto con el contrato por servicio, obra.... un contrato de tratamiento de datos por cuenta de terceros.  Luego, la empresa deberá poner las medidas necesarias para llevar a cabo un tratamiento seguro de los mismos y cumplir con dicho contrato.

Espero haberte ayudado en algo!!  Un saludo!

RSS

© 2019   Creado por Guillermo Yáñez Sánchez.   Tecnología de

Emblemas  |  Reportar un problema  |  Términos de servicio