Muy pronto se van a cumplir cuatro años desde que convivimos con el Reglamento General de Protección de Datos (RGPD) en plena aplicación. Concretamente, el próximo 25 de mayo de 2022. Desde luego, será buen momento para que las empresas hagan análisis de lo que han avanzado y de su situación real de cumplimiento, si es que no lo han hecho a lo largo de estos años.

Pero esa fecha marca, además, el fin de un plazo que, según algunas interpretaciones, nos regaló nuestra Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPD GDD). Y digo que nos lo regaló porque, a diferencia del propio reglamento, que nada dice expresamente al respecto, la Disposición Transitoria 5ª de nuestra ley nacional estableció que los contratos de encargado de tratamiento que se hubieran suscrito con anterioridad a la entrada en aplicación del RGPD, conforme a lo exigido por la anterior Ley Orgánica de Protección de Datos, podrían mantener su vigencia por el plazo de duración pactado en los mismos y, si se pactaron de forma indefinida, hasta el 25 de mayo de 2022.

Desde que entró en aplicación el reglamento, cualquiera de estos contratos que se firma de nuevas, o que son renovación de prestación de servicios, deben contemplar, como mínimo, los compromisos que el artículo 28 del RGPD exige que consten en ellos.

En consecuencia, cualquier contrato suscrito por tiempo indefinido con un proveedor que vaya a tratar datos personales en calidad de encargado deberá estar plenamente adaptado al RGPD como muy tarde el próximo 25 de mayo.

[...]

Continúa leyendo la noticia aquí: Cinco Días

Fuente: Cinco Días