En una empresa es relativamente habitual cambiar de proveedores con los que tiene suscrito un contrato de tratamiento de datos. (Informático, asesor fiscal, asesor laboral…)
¿Tiene alguna obligación nuestra empresa, una vez rescindido el contrato?
El artículo 12 de la Ley Orgánica 15/1999 de Protección de datos de carácter personal establece claramente que:
Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
Aún cuando la ley establece la obligación para el proveedor, para blindar a nuestros clientes, en Adelopd nos gusta:
– Solicitar por escrito a los proveedores un certificado de destrucción de datos. (Les facilitamos un modelo)
– Conservar estos certificados, como prueba de la diligencia de nuestros clientes en el cumplimiento de la ley.