Encargados del tratamiento: como gestionar proveedores que tocan tus datos

Cuando contratas un proveedor que procesa datos personales por tu cuenta (hosting, email, CRM, contabilidad), ese proveedor es un "encargado del tratamiento" y debes cumplir obligaciones especificas.

Que exige la ley?

• Contrato escrito que establezca las condiciones del tratamiento
• El encargado solo puede tratar los datos segun tus instrucciones
• Debe implementar medidas de seguridad adecuadas
• Debe notificarte inmediatamente ante una brecha de seguridad
• Al terminar el contrato, debe devolver o destruir los datos

Ejemplos de encargados comunes:

• AWS, Google Cloud, Azure (hosting/infraestructura)
• Mailchimp, SendGrid (email marketing)
• HubSpot, Salesforce (CRM)
• Servicios de contabilidad cloud
• Proveedores de RRHH/nomina

Que debes registrar?

• Datos del proveedor (nombre, pais, contacto)
• Tipo de servicio y datos que procesa
• Contrato vigente y fecha de vencimiento
• Medidas de seguridad del proveedor
• Si hay transferencia internacional

Consecuencias de no cumplir:

Si tu encargado tiene una brecha y no tenias contrato adecuado, la responsabilidad es tuya.

El modulo de Encargados de LeySeguraDigital registra cada proveedor, gestiona contratos, envia alertas de vencimiento y evalua el riesgo de cada relacion.