LOPD. Protocolo de Seguridad. Cesión de Datos

Jose Pons. Experto en Implantación LOPD y Auditorias de Seguridad RMS.
a

Servicios de Adaptación e Implantación a la Ley Orgánica de Protección de Datos LOPD y Auditorias de Seguridad. Soluciones a los imperativos legales obligatorios de adaptación de tu empresa o despacho profesional a la Ley de Protección de Datos. Tu adaptación LOPD en manos de profesionales, cumple al 100% con lo establecido por la Ley. Servicios de calidad a través de la red.

as

LOPD. Protocolo de Seguridad. Cesión de Datos

aa

La cesión de datos únicamente se podrá realizar mediante la autorización expresa y por escrito del afectado.

Cuando se solicite el consentimiento del afectado para la cesión de sus datos, éste deberá ser informado de forma que conozca inequívocamente la finalidad a la que se destinarán los datos respecto de cuya comunicación se solicita el consentimiento y el tipo de actividad desarrollada por el cesionario. En caso contrario, el consentimiento será nulo.

En todo caso, corresponderá al responsable del tratamiento la prueba de la existencia del consentimiento del afectado por cualquier medio de prueba admisible en derecho.

Sera posible el tratamiento o cesión de los datos de carácter personal sin la necesidad del consentimiento del interesado en los casos:

1.- Cuando se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de las competencias autorizadas por una norma con rango de Ley o de derecho comunitario, o bien sea necesario para que el responsable del tratamiento cumpla un deber que le imponga la Ley o una de dichas normas.

2.- Si el tratamiento o la cesión tiene por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dichas normas, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la Ley Orgánica 15/1999 de 13 de diciembre.

3.- Cuando los datos objetos del tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se le comunican los datos, tengan un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

4.- No obstante las Administraciones Públicas solo podrán comunicar los datos al amparo de éste apartado, de fuentes accesibles al público a responsables de ficheros de titularidad privada cuando se encuentren autorizadas para ello por una norma con rango de Ley.

5.- Cuando se recaben por el responsable del tratamiento con ocasión de la celebración de un contrato o de la existencia de una relación de carácter negocial, laboral o administrativa de la que sea parte el afectado y sean necesarios para realizar el encargo recibido, su mantenimiento y cumplimiento.

6.- En el caso de que la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas o a las instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas y se realice en el ámbito de las funciones que la ley les atribuya expresamente.

7.- En la cesión entre Administraciones públicas cuando tenga por objeto el tratamiento de los datos con fines históricos, estadísticos o científicos. Los datos de carácter personal hayan sido recogidos o elaborados por una Administración Pública con destino a otra, así como para el ejercicio de competencias idénticas sobre las mismas materias.

La Cesión de Datos en la subcontratación de servicios

Cuando el responsable del tratamiento prevea la posibilidad de realizar una cesión de datos para poder cumplir con el encargo recibido del interesado, procederá a comunicar a éste dicha posibilidad mediante la realización de un contrato del servicio que vaya a prestar y en que se indicará la existencia de dicha posibilidad.

Entre el responsable y el encargado del tratamiento se suscribirá un contrato llamado de terceros que garantice en todo momento la seguridad de los datos frente a usos o accesos no autorizados.

Por su parte el encargado del tratamiento no podrá subcontratar con un tercero la realización de ningún tratamiento encomendado por el responsable del tratamiento sin haber obtenido la previa autorización de éste por escrito.

En estos casos, en el contrato de terceros entre el responsable y el encargado del tratamiento, deberá especificarse que servicios pueden ser objeto de subcontratación, identificando la empresa con la que se va a subcontratar.

A su vez, entre el encargado del tratamiento y la empresa subcontratista, deberá formalizarse el mencionado contrato de terceros que garantice en todo momento la seguridad de los datos frente a usos o accesos no autorizados. En éste caso el subcontratista será considerado como encargado del tratamiento siéndole de aplicación los derechos ARCO.

Cuando exista una prestación de servicios en cascada como la indicada en este punto, cuando el interesado ejerza sus derechos ARCO de acceso, rectificación, cancelación u oposición al tratamiento de sus datos, el responsable del tratamiento procederá a su vez a comunicar de dicho extremo a todos los intervinientes en el tratamiento para que procedan de igual manera con el ejercicio de sus derechos realizado por el interesado.

Jose Pons. Tu asesor lopd

Aquí puedes contactar conmigo para: Solicitar Información 


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Resolver : *
2 × 27 =