Tu entidad es ENCARGADO DEL TRATAMIENTO. No decide las finalidades del tratamiento, sino que ejecuta operaciones por cuenta del responsable. Aplican obligaciones específicas del Art. 28, registro propio del Art. 30.2, y régimen específico de subcontratación y de devolución de datos al fin de la relación.
Lo que tendrías que tener resuelto
Firmar contrato vinculante con cada responsable que recoja el contenido mínimo del Art. 28.3: objeto, duración, naturaleza y finalidad del tratamiento, tipo de datos, categorías de interesados, obligaciones del encargado, garantías de confidencialidad del personal, medidas de seguridad, gestión de subprocesadores, asistencia al responsable, supresión/devolución al fin de la relación, auditoría.
Llevar un registro propio que incluya: nombre y datos del encargado y sus representantes, categorías de tratamientos efectuados por cuenta de cada responsable, transferencias internacionales si aplicara, y descripción general de las medidas de seguridad.
El encargado notificará al responsable, sin dilación indebida, las violaciones de seguridad de las que tenga conocimiento, aportando la información que permita al responsable cumplir con sus obligaciones de notificación del Art. 33.
La subcontratación de tratamientos requiere autorización previa por escrito (general o específica) del responsable. Las obligaciones del encargado se trasladan al subcontratista mediante contrato equivalente. El encargado responde frente al responsable de los incumplimientos del subcontratista.
Aplicar medidas de seguridad conforme al Art. 32, documentadas y alineadas con las exigencias del contrato con el responsable.
Esto es solo una de tus áreas.
Un profesional puede darte el mapa completo —todas tus obligaciones— y ayudarte a cumplirlas. Déjanos tus datos y te contacta.
Resultado orientativo según tus respuestas, con base en RGPD — Árbol de evaluación de obligaciones (1.0.0). No sustituye al asesoramiento jurídico profesional. Puedes guardar o compartir el enlace de esta página: contiene tu resultado.