Lista de verificación sobre obligaciones de los responsables en la contratación de encargados y subencargados


Manuel Castillleja Toscano     26/11/2024

Acceso a la lista en la página del CTPDA: https://www.ctpdandalucia.es/sites/default/files/inline-files/lista-de-verificacion-sobre-obligaciones-encargados-y-subencargados-ctpda.xlsx

El pasado mes de octubre informamos sobre la publicación del Dictamen 22/2024 por parte del Comité Europeo de Protección de Datos (CEPD) en el que se abordan las obligaciones de los responsables en relación con la contratación y supervisión de encargados y subencargados de tratamiento.

El Dictamen del CEPD aunque riguroso y detallado, es extenso y está solo disponible en inglés, para ello el Consejo de Transparencia y Protección de Datos de Andalucía (CTPDA) ha elaborado y publicado una lista de verificación, que facilita el cumplimiento de los principales requisitos contenidos en el Dictamen con preguntas directas que concretan los principales aspectos cubiertos por el mismo.

Las preguntas se agrupan en 8 apartados o secciones:

  1. Mantener visibilidad completa sobre todos los encargados y subencargados del tratamiento.
  2. Verificar y documentar las “garantías suficientes” de encargados y subencargados.
  3. Asegurar el cumplimiento del encargo de tratamiento con el Artículo 28.3 del RGPD.
  4. Controlar y aprobar los subencargados del tratamiento.
  5. Gestionar transferencias internacionales de datos.
  6. Facilitar los derechos de los interesados y la transparencia.
  7. Proporcionar formación y aumentar la concienciación.
  8. Monitorizar desarrollos legales y adaptar prácticas