Protección de Datos

Con fecha 27 de abril de 2016,entró en vigor el Nuevo Reglamento Europeo de Protección de Datos, y atendiendo al periodo transitorio, el próximo 25 de mayo de 2018 finaliza el plazo para su implementación por parte de las empresas y entidades sujetas a dicha normativa.

El Nuevo Reglamento incrementa las obligaciones y requisitos formales en las relaciones con los encargados del tratamiento, en lo que respecta a la responsabilidad sobre la elección y seguimiento del Encargado del Tratamiento y en particular el deber de asegurar por parte del Responsable del Fichero que sus encargados tengan implementadas las medidas de protección de datos que les son de aplicación, atendiendo a la tipología y alcance de los datos tratados.

Por dicho motivo, y atendiendo a las obligaciones que la nueva norma nos requiere a ambas partes, necesitamos acreditar formalmente, antes del 25 de Mayo de 2018, que están en disposición de aplicar todos los requisitos, procedimientos y medidas que el nuevo marco normativo de protección de datos personales les exige, como Encargados de Tratamiento de acuerdo con la naturaleza de los datos a los que tienen acceso y tratamiento, y en particular lo siguiente:

1. El Nombramiento o designación de un Responsable de Protección de Datos, o en su caso el DPO, como persona encargada de garantizar el correcto cumplimiento de la normativa de protección de datos y en especial de asegurar la debida aplicación de la nueva normativa en esta materia en su Entidad.

2. La formación impartida en esta materia a sus empleados, colaboradores o subcontratistas y en especial la del personal que va a tener acceso a los datos de carácter personal con motivo de los servicios que nos prestan.

3. La implementación y aplicación de las medidas de seguridad previstas en el nuevo marco regulatorio en la medida que este le sea de aplicación a su entidad, y en especial de la aplicación de las medidas de seguridad aplicables a los datos de carácter personal a los que tienen acceso con motivo de los servicios encomendados.

- Indicar la Fecha de la Evaluación de Riesgos realizada o prevista.

4. La implementación de un canal de comunicación y registro para reportar a la entidad posibles hechos o incidencias que puedan ser constitutivos de una violación de seguridad y en general cualquier otro incumplimiento o vulneración del marco regulatorio.

5. Modificaciones previstas que afecten, con respecto al contrato de acceso a datos por cuenta de terceros (subcontratas, plazos de conservación, violaciones de seguridad, Atención de derechos, notificaciones a la Autoridad de control)

Para poder hacer efectiva dicha acreditación, rogamos que pongan a disposición de esta Entidad, la oportuna carta de manifestaciones y/o certificado acreditativo de su adaptación a la nueva normativa de protección de datos, y en especial la implementación de los extremos anteriores es su organización interna, para poder proceder a la adaptación u actualización en su caso del contrato de Encargado del Tratamiento que tenemos formalizado con ustedes.

Para cualquier duda consulta y/o aclaración no dude en contactarnos.

Sin otro particular,
Les saluda atentamente,

Responsable de Protección de Datos