LOPD per a gestories i assessories

La Llei de protecció de dades per a assessories i gestories té una doble perspectiva, ja que, d'una banda, custodien, controlen i processen les dades personals dels seus clients i empleats i, per tant, són responsables del tractament. I d'altra banda, funcionen com a proveïdors d'un servei per als seus clients quan s'encarreguen de la gestió de diferents aspectes del seu negoci (fiscal, comptable, recursos humans, etc.), i en aquest cas són encarregats del tractament.

Aquesta doble perspectiva estableix diferents obligacions a l'hora de complir amb la normativa de protecció de dades a més que com a gestors tenen el deure informar de tots els canvis normatius als seus clients.

Obligacions LOPD com encarregats d'assessories i gestories

Com a encarregats del tractament, les assessories i gestories tenen les obligacions següents:

  • Seguir les directrius del responsable del tractament
  • Respectar el deure de confidencialitat
  • Adoptar les mesures de seguretat pertinents per garantir la seguretat de les dades
  • Acordar el règim de subcontractació
  • Facilitar l'exercici dels drets d'accés, rectificació, supressió, limitació del tractament, portabilitat i oposició
  • Col·laborar amb el responsable del tractament per al compliment de les obligacions
  • Procedir segons el pactat al contracte amb el responsable pel que fa a la destinació de les dades una vegada que ha finalitzat la prestació del servei

Obligacions LOPD com a responsables d'assessories i gestories

Quan l'assessoria o gestoria opera com a responsable del tractament, ha de complir aquestes obligacions:

  • Realitzar un registre d'activitats de tractament
  • Elaborar una anàlisi de riscos
  • Realitzar una Avaluació d'impacte (quan escaigui)
  • Signar els contractes amb tercers
  • Incloure els textos legals a la pàgina web
  • Sol·licitar el consentiment als clients
  • Facilitar els drets dels usuaris
  • Signar els contractes de confidencialitat amb els empleats
  • Anomenar un DPD (quan procedeixi)