TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
¿Cuáles son las obligaciones de los encargados?
  • Datos personales
  • Encargados

¿Cuáles son las obligaciones de los encargados?

  • 2 min.
  • por Miriam Padilla Espinosa
  • 4687
Twittear

En la actualidad y para facilitar las diversas actividades,  el tratamiento de datos personales en algunas ocasiones requiere la participación de empresas o personas físicas que son denominadas y definidas en las leyes en materia de protección de datos personales como encargados.

El Reglamento General de Protección de Datos (RGDP) de la Unión Europea en su artículo 4, apartado 8 define como encargado a la persona física o jurídica, autoridad pública, servicio u otro organismos que trate datos personales por cuenta del responsable del tratamiento.

En el caso de México, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) en su artículo 3 fracción IX define al encargado como la persona física o jurídica que sola o conjuntamente con otras trata datos personales por cuenta del responsable, en el caso de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) en su artículo 3 fracción XV retoma la definición  de la LFPDPPP especificando que la persona física o jurídica puede ser pública o privada y ajena a la organización del responsable.

 Esta figura cobra especial relevancia cuando participa en el tratamiento de datos personales, es por ello que deben considerarse medidas para que en cualquiera de las etapas del tratamiento en la que intervenga un encargado,  el responsable pueda garantizar la continuidad en el cumplimiento de los principios, deberes y obligaciones a las que por Ley esta obligado a cumplir. 

De tal forma que el responsable deberá a través de cláusulas contractuales u otro instrumento jurídico establecer las obligaciones que el encargado debe cumplir respecto del tratamiento que realizará a cuenta del responsable que contrata sus servicios. 

En la Unión Europea, el Reglamento General de Protección de Datos (RGPD) en su artículo 23, apartado 3 establece que el tratamiento por el encargado se regirá por un contrato u otro acto jurídico, que vincule al encargado respecto del responsable y establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable.

Para cumplir con lo establecido por el RGPD te comparto las siguientes cláusulas tipo para contratos entre los responsables y encargados publicadas en el sitio del Comité Europeo de Protección de Datos.

En el caso de México, el Reglamento de la LFPDPPP en su artículo 51 establece la obligación del responsable de formalizar la relación con el encargado a través de cláusulas contractuales u otro instrumento jurídico, sin especificar de forma puntual los elementos que estos instrumentos deben considerar, es hasta la LGPDPPSO que en su artículo 59 donde se detallan con puntualidad los elementos mínimos que se deben prever para la elaboración de las cláusulas y que para el sector privado pueden servir como una referencia. 

A continuación, te comparto una infografía sobre las obligaciones de los encargados del tratamiento de datos personales, que te ayudará como referencia para construir las cláusulas contractuales u otro instrumento jurídico que selecciones para formalizar la relación con tus encargados. 

 

 

  •         Anterior
  • Siguiente        

Miriam Padilla Espinosa

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

#festivalciberlatam: La PDP en la familia
Conferencia DP

#festivalciberlatam: La PDP en la familia

  • septiembre 27, 2022
Retos y oportunidades de la PDP en América Latina
Datos personales

Retos y oportunidades de la PDP en América Latina

  • agosto 3, 2022
Certificaciones en materia de datos personales
Datos personales

Certificaciones en materia de datos personales

  • junio 28, 2022
Los datos personales de los adultos mayores
Datos personales

Los datos personales de los adultos mayores

  • junio 14, 2022
La protección de datos personales de las niñas y niños
Datos personales

La protección de datos personales de las niñas y niños

  • abril 25, 2022
¡Pónle un alto a la violencia digital!
Datos personales

¡Pónle un alto a la violencia digital!

  • febrero 25, 2022

TodoPDP recomienda

Podcast Episodio 7

  • Popular
  • Reciente
  • Debes Leer
El plan de trabajo para datos personales
0 min. 17375
Obligaciones ante una vulneración de datos personales
2 min. 13770
4 Pasos para el análisis de brecha
1 min. 11513
Documento de Seguridad o Sistema de Gestión de Datos Personales… ¿Cuál primero?
5 min. 11027
La protección de datos personales de las niñas y niños
2 min. 7900
#festivalciberlatam: La PDP en la familia
0 min. 450
Retos y oportunidades de la PDP en América Latina
0 min. 988
Certificaciones en materia de datos personales
0 min. 1457
Los datos personales de los adultos mayores
0 min. 745
La protección de datos personales de las niñas y niños
0 min. 7900
DATA PROTECTION LAWS OF THE WORLD
Curso de Delegado de Protección de Datos PROTECCIÓN DE DATOS, RESPONSABILIDAD ACTIVA Y TÉCNICAS DE GARANTÍA
Guía de orientación jurídica por afectaciones derivadas del COVID-19
Aspectos jurídicos de la ciberseguridad
Privacidad es poder-Carissa Véliz
Breached!
Guía de privacidad para América Latina

Categorías

  • Auditoría DP (1)
  • Capacitación DP (3)
  • Conceptos PDP (8)
  • Conferencia DP (15)
  • CursosTodoPDP (2)
  • Datos personales (52)
  • Encargados (1)
  • Internacional (1)
  • ISO 27701 (3)
  • LFPDPPP (9)
  • LGPDPPSO (11)
  • Lo mas destacado (2)
  • Marco Legal (1)
  • Nacional (1)
  • Podcast (5)
  • Tecnología DP (2)
  • Tema (0)
  • TodoPDPKids (3)

Twitter

A Twitter List by Ing_Mili
TodoPDP

Los contenidos, información u opiniones aquí expresadas reflejan la perspectiva del autor y no representan opiniones de ninguna institución, empresa o de sus miembros.

  • Infografías
  • Videos
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
© Copyright TodoPDP. All rights reserved.