Mi prestador de servicios es Microsoft. Debo que firmar un contrato de encargado? La AEPD soluciona.

La Agencia Española de Protección de Datos ha archivado la reclamación presentada contra la Consejería de Educación del Principado de Asturias por no tener suscrito un contrato de encargado del tratamiento con Microsoft por el uso de la aplicación «Teams». Quedó acreditada la existencia de un contrato de encargado con inclusión de los requisitos establecidos en el art. 28 RGPD. Sin embrago, la AEPD esclarece que no siempre debe existir un contrato de encargado como tal.
 
1) El RGPD, en su art. 28, además de al contrato, también se refiere a «otro acto jurídico», como una «ley nacional» derecho nacional u otro instrumento jurídico. Si el acto jurídico no incluye todo el contenido mínimo requerido, deberá complementarse con un contrato u otro acto jurídico que incluya los elementos que faltan.
 
2) El contrato u otro acto jurídico en virtud del Derecho de la Unión o de la ley de los Estados miembros debe ser vinculante para el encargado con respecto al responsable del tratamiento, es decir, debe establecer obligaciones vinculantes para el encargado. También debe establecer las obligaciones del responsable del tratamiento.
 
3) En la mayoría de los casos habrá un contrato físico u online pero también podrá vehicularse a través de otro acto jurídico que incluya los requisitos del art. 28 RGPD que permita acreditar el vínculo entre las partes respecto al tratamiento de datos personales. No se consideraran válidos los acuerdos no escritos.
Más información consulte nuestra página de servicios