530 - ¿Cuáles son y dónde se regulan las obligaciones de un encargado de tratamiento de datos personales?

El encargado del tratamiento de datos debe garantizar la protección de los derechos del interesado de acuerdo con la LOPDGDD y el RGPD. De acuerdo con estas leyes, el responsable del tratamiento elegirá un encargado que preste garantías suficientes para aplicar las medidas (técnicas y organizativas) adecuadas. El contrato entre el responsable y el encargado debe incluir elementos como el objeto del tratamiento, la duración, la naturaleza, la finalidad, el tipo de datos y las obligaciones y derechos del responsable.

A modo de resumen sobre las funciones del encargado de tratamiento:

• Debe actuar bajo las instrucciones del responsable de tratamiento.
• Debe garantizar que las personas autorizadas para tratar los datos respeten la confidencialidad de los mismos.
• Debe tomar todas las medidas de seguridad en el tratamiento de datos.
• Debe suprimir aquellos datos finalizada la prestación (según el criterio del responsable de tratamiento).