Los diez mandamientos de los contratos con encargados

Los Diez Mandamientos en los contratos con encargados (proveedores) en materia de protección de datos personales que toda organización debe considerar:

En la gestión de los datos personales, uno de los puntos más críticos es la relación con terceros (Third parties), especialmente cuando actúan como encargados del tratamiento. Un buen contrato no solo protege a la organización legalmente, sino que asegura confianza, cumplimiento normativo y reputación.

Aquí te comparto los Diez Mandamientos que toda organización debería considerar:

1. Identificar claramente las partes: responsable y encargado. (no confundir con una transferencia)
2. Precisar el objeto del encargo (que datos se tratan y con qué finalidad)
3. Limitar el tratamiento: el encargado solo puede usar los datos conforme a las instrucciones del responsable.
4. Confidencialidad: incluir cláusulas claras de secreto y no divulgación.
5. Medidas de seguridad: técnicas, administrativas y físicas, proporcionales al riesgo.
6. Subencargados: establecer si están permitidos y bajo qué condiciones
7. Atención a derechos ARCO: definir el rol de encargado en los procedimientos de Acceso, Rectificación, Cancelación y Oposición.
8. Incidentes y vulneraciones: regular la notificación inmediata al responsable.
9. Plazos de conservación: incluir reglas para devolución o supresión de los datos.
10. Auditoría y supervisión: prever mecanismos para verificar el cumplimiento del contrato.

Recordemos que estos contratos no son un mero trámite: son un blindaje legal que protege a las empresas, ojo!!... cualquier situación que le pase a los datos personales en manos del encargado, es responsabilidad de la organización.