LOPD para gestorías y asesorías

La Ley de Protección de Datos para asesorías y gestorías tiene una doble perspectiva, puesto que, por un lado, custodian, controlan y procesan los datos personales de sus clientes y empleados y, por tanto, son responsables del tratamiento. Y por otro lado, funcionan como proveedores de un servicio para sus clientes cuando se encargan de la gestión de diferentes aspectos de su negocio (fiscal, contable, recursos humanos, etc.), en cuyo caso son encargados del tratamiento.

Esta doble perspectiva establece diferentes obligaciones a la hora de cumplir con la normativa de protección de datos además de que como gestores tienen el deber de informar de todos los cambios normativos a sus clientes.

Obligaciones LOPD como encargados de asesorías y gestorías

Como encargados del tratamiento, las asesorías y gestorías tienen las siguientes obligaciones:

  • Seguir las directrices del responsable del tratamiento
  • Respetar el deber de confidencialidad
  • Adoptar las medidas de seguridad pertinentes para garantizar la seguridad de los datos
  • Acordar el régimen de subcontratación
  • Facilitar el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición
  • Colaborar con el responsable del tratamiento para el cumplimiento de sus obligaciones
  • Proceder según lo pactado en el contrato con el responsable en lo referente al destino de los datos una vez que ha finalizado la prestación del servicio

Obligaciones LOPD como responsables de asesorías y gestorías

Cuando la asesoría o gestoría opera como responsable del tratamiento, debe cumplir con estas obligaciones:

  • Realizar un Registro de actividades de tratamiento
  • Elaborar un análisis de riesgos
  • Realizar una Evaluación de impacto (cuando proceda)
  • Firmar los contratos con terceros
  • Incluir los textos legales en la página web
  • Solicitar el consentimiento a los clientes
  • Facilitar los derechos de los usuarios
  • Firmar los contratos de confidencialidad con los empleados
  • Nombrar un DPD (cuando proceda)