El contrato para tratar datos debe incluir certificados de seguridad

La empresa que contrate o encargue a otra el tratamiento de datos deberá asegurarse de que ésta tiene las medidas técnicas y organizativas adecuadas para garantizar los niveles de seguridad y la protección de los derechos exigidos por el Reglamento General de Protección de Datos (RGPD). Unas garantías que podrán demostrarse a través de certificados de protección de datos o la adhesión a códigos de conducta.

Así lo determinan las Directrices del Grupo de Trabajo del Artículo 29 (foro que integra a las autoridades nacionales y europeas de privacidad) que ofrecen las pautas sobre el contenido y la for- ma que debe tener el contrato entre el responsable del tratamiento (la empresa u organización con- tratante) y el encargado del mismo (la empresa contratada).

El documento, difundido por la Agencia Española de Protección de Datos (AEPD), se encuadra den- tro de los materiales que se están poniendo a disposición de las empresas de cara a la entrada en vi- gor del RGPD en mayo de 2018, y que supone una revolución en la concepción de la privacidad.

Leer noticia completa pinchando aquí