ENCARGADO DEL TRATAMIENTO

Entre las obligaciones legales más destacadas del Encargado del Tratamiento procedemos a enumerar las siguientes:

• Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.
• No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento (Empresa Cliente), en los supuestos legalmente admisibles.
• No subcontratar ninguna de las prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de datos personales, salvo los servicios
  auxiliares necesarios para el normal funcionamiento de los servicios del encargado.
• Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
• Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de los afectados o interesados (derechos personalísimos).
• El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 48 horas, y a través de correo electrónico, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
• Implantar las medidas de seguridad necesarias según el nivel de riesgo aplicable (bajo, moderado, elevado/muy alto), contempladas y recogidas en el RGPD, y detalladas en el Registro de Actividades de Tratamiento del encargado del tratamiento. Entre dichas medidas de seguridad se procederá a aplicar el protocolo de cifrado/encriptado de información que pueda contener datos personales en los servicios prestados a los Clientes que lo requieran y hayan contratado el servicio correspondiente.
  
• Poner a disposición del responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable del tratamiento u otro auditor autorizado por él.
• El encargado del tratamiento se compromete a devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación.
  La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado.
  No obstante el encargado del tratamiento podrá optar por destruir los datos, una vez cumplida la prestación. Una vez destruidos, el encargado debe certificar su destrucción por escrito y debe entregar el certificado al responsable del tratamiento.
  Con independencia de lo establecido en los tres párrafos anteriores, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
• En su caso designar un delegado de protección de datos y comunicar su identidad y datos de contacto al responsable (por ejemplo a través de la página web corporativa de Loading).