| |

¿QUE PASA EL PRÓXIMO 25 DE MAYO DE 2022?

Pues que se deben revisar los contratos con los encargados de tratamiento que estén en vigor y sean anteriores al 25 de mayo de 2018, ya que podríamos estar incurriendo en un incumplimiento del Reglamento si no se recogen en ellos los principios del propio RGPD que entró en vigor el 25 de mayo de 2018.

Y te preguntarás, ¿qué es un contrato con el encargado de tratamiento? Pues se trata del documento que vincula al responsable y encargado del tratamiento, y regula las relaciones entre ambos respecto al tratamiento de los datos personales.

Y puede que te sigas preguntando, ¿y quién es un encargado de tratamiento? Es la persona física o jurídica, autoridad pública, servicio u otro organismo, que presta un servicio al responsable que conlleva el tratamiento de datos personales por cuenta de este.

Para que lo entiendas, un encargado de tratamiento es tu asesor fiscal, es quien te presta servicios de alojamiento web, es la gestoría laboral que elabora las nóminas de tus empleados, es la empresa de limpieza, etc.

Pues bien, los contratos con encargados de tratamiento concluidos con anterioridad a la aplicación del RGPD en mayo de 2018 deben modificarse y adaptarse para respetar este contenido, sin que sean válidas las remisiones genéricas al artículo del RGPD que los regula.

La Disposición transitoria segunda del Real decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, dice que: “Los contratos de encargado del tratamiento suscritos con anterioridad al 25 de mayo de 2018 al amparo de lo dispuesto en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal mantendrán su vigencia hasta la fecha de vencimiento señalada en los mismos y en caso de haberse pactado de forma indefinida, hasta el 25 de mayo de 2022”.

Durante dichos plazos, cualquiera de las partes podrá exigir a la otra, la modificación del contrato a fin de que el mismo resulte conforme a lo dispuesto en el artículo 28 del Reglamento (UE) 2016/679.

Uno de los principales cambios que trajo la Ley Orgánica 3/2018, de 5 de diciembre fue el de endurecer las sanciones que ahora alcanzan hasta el 4% de la facturación anual y adquirir responsabilidades de carácter civil, penal y laboral, en el caso de producirse hechos de gravedad, cuya responsabilidad se trasladaría a los administradores.

Así que es importante que antes de esa fecha reviséis los contratos que tengáis suscrito para adaptarlos sin riesgo de sanción.

25/02/2022 – VALENCIA. Escrito por José De Bellmont Regodón.

Likum, Abogados & Economistas, con sedes en Valencia, Denia y Madrid, es una firma especializada en el apoyo legal a particulares y sociedades de todas las nacionalidades con intereses en España, esencialmente en materias de Inversión extranjera y Derecho Privado.

Publicaciones Similares