Encargado del tratamiento.

La Ley designa como encargado del tratamiento a la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

En definitiva, trata los datos, pero no decide cómo ni para qué, sino que lo hace siguiendo las indicaciones e instrucciones del responsable, de quien puede ser un empleado, un subordinado o un proveedor de servicios.

El encargado del tratamiento tiene las siguientes obligaciones:

- Tratar los datos conforme a las instrucciones que le dé el responsable del fichero.

- No aplicarlos con finalidades distintas ni comunicarlos a terceros.

- Adoptar las medidas de seguridad necesarias

- Finalizada la prestación del servicio, devolver o destruir los documentos o soportes en que figuren los datos.

Cesión de datos.

Si quiero ceder a un tercero los datos personales almacenados en los ficheros, debo cumplir dos requisitos como regla general:

Informar al titular de los datos del tipo de actividad a la que se dedica el tercero o la finalidad para la que este tercero va a tratar sus datos.
Obtener el consentimiento previo del afectado
Supuestos de cesiones legales

Son cesiones legales las comunicaciones de los datos personales que están amparadas por una ley que autoriza la cesión.

En estos supuestos, no tiene la obligación de informar ni de obtener el consentimiento previo del titular de los datos.

Constituyen cesiones legales: la comunicación de los datos de los trabajadores que la empresa realiza a la Seguridad Social, o los datos que soliciten los Juzgados o Tribunales.

Calidad de datos personales.

La calidad de los datos personales es el conjunto de obligaciones que tiene, como responsable de los ficheros, que afectan al tratamiento de los datos durante su vigencia.

Básicamente comprende las siguientes obligaciones:

- Pertinencia de los datos.

- Adecuación del tratamiento.

- Actualización de los datos.

La pertinencia de los datos es el deber que tiene de almacenar sólo aquellos datos personales que sean adecuados y necesarios para cumplir las finalidades para las que han sido recogidos y el deber que tengo de cancelarlos cuando dejan de serlo.

Por ejemplo, en un Fichero de Proveedores, puede tener datos de identificación del proveedor, de los productos o servicios que suministra..., pero no serían pertinentes en un Fichero de Proveedores, datos relativos a sus creencias o ideología.

Adecuación del tratamiento.

La adecuación del tratamiento supone que sólo puede tratar los datos personales almacenados en sus ficheros con la finalidad para la que se han obtenido, que es la finalidad de la que se informó al titular de los datos.

Si ha informado al cliente de que sus datos se van a utilizar con la única finalidad de gestionar los pedidos que haga, no puede utilizarlos luego para enviarle publicidad de nuevos productos o servicios.

La actualización de los datos.

La LOPD dice que los datos de carácter personal serán exactos y puestos al día, de forma que respondan con veracidad a la situación actual del afectado.

Supone que, en cuanto tenga conocimiento por cualquier medio, de que un dato no es correcto o ha cambiado (por ejemplo, es erróneo el apellido de un cliente o ha cambiado la dirección de un proveedor), debe rectificar o actualizar ese dato.

Es el primera interesado en que los datos almacenados en los ficheros sean correctos y estén actualizados.

La seguridad de los datos personales se manifiesta en el deber que tiene el responsable de los ficheros de adoptar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado.

Tiene que interpretar el cumplimiento de este deber como un beneficio, porque la adopción de las medidas de seguridad evita la producción de los perjuicios derivados de la pérdida de información relevante por no tener una copia de seguridad.