La Agencia Española de Protección de Datos sancionó a un encargado del tratamiento por la negativa en devolver los datos del responsable del fichero, tras la finalización del servicio de hosting.
La AEPD impone una multa de 100 mil euros por una una infracción del artículo 28.3.g) del RGPD, de acuerdo con el artículo 83.4 b) del RGPD, y el artículo 74.k) de la LOPDGDD, con las circunstancias concurrentes en los artículos 83.2.a) del RGPD y 76.2.b) de la LOPDGDD.
REGULAR EL ACCESO A LOS DATOS POR CUENTA DE TERCEROS
Todo acceso a los datos de su titularidad por cuenta de terceros que sean necesarios para la prestación de sus servicios, deberá ser regulado mediante un contrato.
Por ello desde AFAR nos encargamos de REDACTAR:
- LOS CONTRATOS DE ACCESO A LOS DATOS TITULARIDAD DE EL CLIENTE POR TERCEROS. Es el caso, por ejemplo, las asesorías, empresas informáticas, etc.
- LOS CONTRATOS DE PRESTACIÓN DE SERVICIOS SIN ACCESO A DATOS DE CARÁCTER PERSONAL. Adoptar las medidas adecuadas para limitar el acceso del personal a datos personales, a los soportes que los contengan o a los recursos del sistema de información, para la realización de trabajos que no impliquen el tratamiento de datos personales.
E insistimos de la importancia de que sean firmados.
Tener estos contratos firmados nos asegura que una vez finalizado nuestro contrato podemos reclamar la devolución de los datos personales que son de nuestra propiedad.
Y como ejemplo:
La AEPD impone una multa de 100 mil euros por una infracción del artículo 28.3.g) del RGPD, de acuerdo con el artículo 83.4 b) del RGPD, y el artículo 74.k) de la LOPDGDD, con las circunstancias concurrentes en los artículos 83.2.a) del RGPD y 76.2.b) de la LOPDGDD.