¿Con quién tengo que hacer un contrato de acceso a datos por cuenta de terceros?

Se debe hacer un contrato de acceso a datos por cuenta de terceros con los encargados del tratamiento, es decir, con todas las empresas externas que accedan, puedan acceder ó suministremos datos personales con la finalidad de prestarnos un servicio.

Estos son algunos de los encargados del tratamiento que pueden existir:

• ·         Consultora de la LOPD.
• ·         Mantenimiento informático de hardware y/o videovigilancia.
• ·         Proveedor/soporte de software.
• ·         Servicio de prevención de riesgos laborales y de la vigilancia de la salud.
• ·         Asesoría laboral, fiscal y/o contable.
• ·         Consultora de calidad, medioambiente, SGSI, etc.
• ·         Certificadora de la norma de calidad, medioambiente, SGSI, etc.
• ·         Proveedor de alojamiento y/o correo electrónico.
• ·         Diseño web, comercio electrónico, etc.
• ·         Organizadora y/o impartidora de formación para los trabajadores.
• ·         Envío de mailings.

“Como Responsables de Fichero, debemos conformar el contrato de encargado del tratamiento antes de que comience la prestación del servicio”

 

A TENER EN CUENTA

"Con la empresa de limpieza,  seguridad, o cualquier otra que con motivo de su desempeño pudiera tener acceso a datos personales aunque no sea este su cometido,  también debe hacerse un contrato de prestación de servicio sin acceso a datos."