Otra persona (física o jurídica o cualquier otro organismo) puede tratar datos personales por ti siempre que exista un contrato u otro acto jurídico.
Es importante que el encargado que se designe ofrezca garantías suficientes en cuanto a la aplicación de medidas técnicas y organizativas apropiadas, para asegurar que el tratamiento se ajustará a las normas del Reglamento General de Protección de Datos (RGPD) y para garantizar la protección de los derechos de las personas.
El encargado designado no puede designar posteriormente a otro encargado sin tu autorización previa específica o general por escrito.
El contrato o acto jurídico entre el encargado y tu deberá incluir cláusulas como las siguientes:
- El tratamiento únicamente puede realizarse siguiendo instrucciones documentadas del responsable.
- El encargado garantiza que las personas autorizadas para tratar los datos personales se han comprometido a respetar la confidencialidad o están sujetas a una obligación de confidencialidad de naturaleza estatutaria.
- El encargado debe ofrecer un nivel de seguridad mínimo definido por el responsable.
- El encargado debe asistirle a fin de garantizar el cumplimiento del RGPD.