Protocolos de Seguridad. (VI)
Parte Sexta
Con el artículo de hoy finalizamos esta serie de seis posts dedicados a los Protocolos de Seguridad
y que hay que tener en cuenta para todos aquellos que utilicen páginas web o tiendas online.
Artículo anterior: Protocolos de Seguridad: Lopd-Ecommerce V
6.- ACCESO A LOS DATOS POR CUENTA DE TERCEROS
De conformidad con lo dispuesto en el artículo 12 apartado 1 de la LOPD, la realización de tratamiento por cuenta de terceros, deberá de estar regulada en un contrato específico,
que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido.
Estableciéndose que el Encargado de Tratamiento únicamente tratará los datos conforme a las instrucciones del Responsable de Ficheros, que no los empleará para otros fines, que no los cederá…
… ni siquiera para su conservación a otras personas.
En el artículo 9 de la LOPD, vienen recogidas las medidas de seguridad que todo Encargado de Tratamiento está obligado a cumplir.
7.- COMUNICACIÓN DE DATOS
Según el artículo 11 apartado 1 de la LOPD,
los datos de carácter personal objeto de tratamiento,
sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y cesionario con el previo consentimiento del interesado.
Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilite al interesado no le permita conocer la finalidad a la que destinarán los datos cuya comunicación se autoriza.
Cuando los datos personales recabados a través de internet vayan a ser comunicados a otras compañías (aunque pertenezcan al mismo grupo empresarial)…
…deberá informarse al usuario para que conozca las finalidades determinadas a las que se destinarán los datos.
También, cuando una compañía transfiera a otra la titularidad de un servicio prestado a través de internet y esta acción lleve asociado un cambio respecto del Responsable de Ficheros que contiene los datos personales de los usuarios de ese servicio,
tal acción puede comportar una cesión de datos, por lo que se observarán las premisas legales y en especial, la previa observación del consentimiento de los usuarios.
8.- MOVIMIENTO INTERNACIONAL DE DATOS
Según lo establecido en el artículo 33 de la LOPD,
no podrán realizarse transferencias temporales ni definitivas de los datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de seguridad equiparable al que presta la Ley Orgánica,
debiéndose además solicitar autorización al Director de la Agencia Española de Protección de Datos.
También hay supuestos que están exceptuados y que se recogen en el artículo 34 de la LOPD.
Además, cuando se solicite la transferencia para auxilio judicial internacional, cuando el afectado haya dado su consentimiento a dicha transferencia internacional…
9.- SEGUIMIENTO DE DATOS
Según lo establecido en el artículo 9 de la LOPD, el Responsable de Ficheros y, en su caso…
…el Encargado de Tratamiento deberán adoptar las medidas de índole técnicas y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten:
Su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos.
Legalis Consultores
De Legalis Consultores (Ignacio Puig Carles).
Este artículo sobre Protocolos de Seguridad se ha realizado sobre textos y publicaciones de la página oficial de la Agencia Española de Protección de Datos (AGPD).
Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es
También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es
Además, estamos presentes en TWITTER: @LegalisConsult
Gracias y…Te esperamos.