Utilizamos cookies de terceros para realizar un análisis de las visitas con fines estadísticos. Al pulsar Aceptar consiente dichas cookies. Puede obtener más información en nuestra política de cookies, o bien conocer cómo cambiar la configuración, clicando en Configurar cookies.

Configurar cookies Aceptar

Tu privacidad es importante para nosotros

Las cookies son pequeños archivos de texto que se almacenan en tu navegador cuando visitas nuestra web. Utilizamos cookies para diferentes objetivos y para mejorar tu experiencia en nuestro sitio web (por ejemplo, para recordar tus detalles de acceso).

Puedes cambiar tus preferencias y rechazar que algunos tipos de cookies sean almacenados mientras estás navegando en nuestra web. También puedes cancelar cualquier cookie ya almacenada en tu navegador, pero recuerda que cancelar las cookies puede impedirte utilizar algunas partes de nuestra web.


Sancin por no firmar contrato de encargado de tratamiento

EMPRESA SANCIONADA CON 60.000€ POR NO CUMPLIMENTAR EL CONTRATO DE ENCARGADO DE TRATAMIENTO.

En la resolución de la AEPD https://www.aepd.es/documento/ps-00576-2021.pdf se sanciona a una empresa del sector tecnológico por no haber cumplimentado debidamente el contrato de encargado de tratamiento con su proveedor subcontratado de alojamiento en la nube.

La AEPD inició de oficio las actuaciones de investigación al recibir una notificación de una brecha de seguridad con respecto a un proveedor de servicios de hosting y almacenamiento en la nube. Los responsables del tratamiento fueron avisados por su encargado del tratamiento de la brecha de seguridad del proveedor de hosting.

La AEPD, solicitó a la empresa del sector tecnológico sancionada, que le facilitase el contrato de acceso a datos con el proveedor de servicios de hosting subcontratado. Puesto, que tal y como dispone el RGPD, el encargado que subcontrate el servicio prestado al responsable del tratamiento está obligado a cumplimentar un contrato de acceso a datos personales, conforme a lo dispuesto en el art. 28.3 del RGPD. La entidad sancionada no había cumplimentado el contrato en el momento de prestar el servicio a sus clientes.

Teniendo en cuenta como agravantes, que la entidad sancionada es encargada de tratamiento de numerosos responsables, la sanción ascendió a 60.000€

 

Ver también

CIBERATAQUES Y PYMES: Unos datos que asustan.
LOPDyGDD y el nuevo canal de denuncias
La AEPD multa con 9000 € por no ocultar los destinatarios de un email.

Imagen de pch.vector en Freepik

Comparte este artículo