Las empresas deben celebrar previamente un acuerdo de tramitación de contratos con muchos proveedores de servicios. Según la autoridad supervisora de protección de datos de Berlín (BInBDI), los modelos de contrato utilizados para ello son regularmente ilegales porque no cumplen el art. 28 de la DSGVO.

Aquí encontrará información sobre los requisitos que deben cumplir los contratos de tramitación de pedidos (contratos AVV).

¿Qué es la tramitación de pedidos?

En Procesador se define en el artículo 4 nº 8 del RGPD como cualquier persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento. Por lo tanto, debe ser alguien distinto del responsable del tratamiento y la persona debe actuar en nombre del responsable del tratamiento.

El procesador no es en sí mismo la persona responsable. Actúa únicamente siguiendo las instrucciones del controlador. El responsable del tratamiento seguirá siendo responsable del cumplimiento de la normativa sobre protección de datos.

El procesador está vinculado por instrucciones al controlador. Al inicio de su relación comercial, el encargado del tratamiento y el responsable del tratamiento celebrarán el denominado contrato de tratamiento, que regula los derechos y obligaciones del encargado del tratamiento, en particular con respecto a los datos personales facilitados por el responsable del tratamiento.

Modelos de contrato para la tramitación por encargo

Los procesadores suelen actuar para muchos controladores diferentes al mismo tiempo. Un ejemplo común de procesadores son los proveedores de servicios en el campo del alojamiento web. Para mantener la eficacia de su trabajo, estos proveedores de servicios suelen utilizar modelos de contrato. Se trata de plantillas en las que normalmente sólo se adapta el nombre de la parte contratante. Esto puede ser beneficioso para las operaciones comerciales de los procesadores, pero estas plantillas a menudo carecen de legalidad.

Según su propia información, la autoridad supervisora de la protección de datos de Berlín (BInBDI) recibe regularmente consultas de empresas que quieren recurrir al tratamiento por encargo (sobre todo servicios de alojamiento web). A la hora de seleccionar al proveedor de servicios adecuado, estas empresas a menudo se encuentran con que los modelos de contrato de tratamiento por encargo utilizados por este proveedor de servicios no cumplen los requisitos del artículo 28 del RGPD.

Revisar los modelos de contrato

La autoridad supervisora de la protección de datos de Berlín (BInBDI) ha elaborado un Lista de control para la revisión de los modelos de contrato de transformación por encargo creado. Los principios básicos de esta lista pueden ser útiles tanto para los responsables afectados como para los respectivos encargados del tratamiento. La BInBDI también facilita a los interesados la siguiente información sobre la lista de control Notas sobre el uso de esta lista a la mano.

Al publicar estas ayudas, la BInBDI aclara: "Por primera vez, la lista de comprobación proporciona una norma para la comprobación del AVV que también puede utilizarse en otros ámbitos. Animamos a todos los proveedores de servicios informáticos a que comprueben de forma independiente sus contratos tipo y los adapten a la ley. Al fin y al cabo, se pueden imponer fuertes multas no sólo a las partes responsables que utilicen proveedores de servicios informáticos sin un contrato de AVV adecuado, sino también a los propios proveedores de servicios informáticos."

¿Quiere diseñar los documentos y procesos de su empresa para que cumplan la normativa de protección de datos? Nuestro equipo de expertos está aquí para ayudarle y asesorarle.

DSB buchen
es_ESEspañol