Llista de verificació sobre obligacions dels responsables en la contractació d'encarregats i subencarregats
Accés a la llista a la pàgina del CTPDA: https://www.ctpdandalucia.es/sites/default/files/inline-files/lista-de-verificacion-sobre-obligaciones-encargados-y-subencargados-ctpda.xlsx
El mes d'octubre passat vam informar sobre la publicació del Dictamen 22/2024 per part del Comitè Europeu de Protecció de Dades (CEPD) en què s'aborden les obligacions dels responsables en relació amb la contractació i supervisió d'encarregats i subencarregats de tractament.
El Dictamen del CEPD encara que rigorós i detallat, és extens i està només disponible en anglès, per això el Consell de Transparència i Protecció de Dades d'Andalusia (CTPDA) ha elaborat i publicat una llista de verificació, que facilita el compliment dels principals requisits continguts al Dictamen amb preguntes directes que concreten els principals aspectes coberts pel mateix.
Les preguntes s'agrupen en 8 apartats o seccions:
- Mantenir visibilitat completa sobre tots els encarregats i subencarregats del tractament.
- Verificar i documentar les garanties suficients d'encarregats i subencarregats.
- Assegurar el compliment de l'encàrrec de tractament amb l'article 28.3 del RGPD.
- Controlar i aprovar els subencarregats del tractament.
- Gestionar transferències internacionals de dades.
- Facilitar els drets dels interessats i la transparència.
- Proporcionar formació i augmentar la conscienciació.
- Monitoritzar desenvolupaments legals i adaptar pràctiques