En la actualidad, muchas empresas optan por el Outsourcing de algunos de sus servicios. Recurren a terceros expertos para que profesionales cualificados realicen esas tareas. La externalizacin reporta numerosos beneficios a las empresas entre los que destacan una mayor eficiencia, calidad o rentabilidad al centrarse en su actividad principal.
El proceso de seleccin de un proveedor de servicios externo debe incluir la debida diligencia del tercero, una evaluacin de riesgos y una revisin de los trminos y condiciones propuestos para garantizar que la empresa no est expuesta a riesgos indebidos. Un proceso que puede requerir el asesoramiento de algunos miembros de la empresa con experiencia en derecho contractual, informtica, seguridad de la informacin, proteccin de datos y recursos humanos.
Los procesos de externalizacin o de Outsourcing conllevan, en muchas ocasiones, traslados de archivos y datos sensibles de la empresa con informacin personal relevante que ha de cumplir con los reglamentos y normativa vigente nacional y comunitaria. El acceso a datos, por cuenta de un tercero, conlleva la prestacin de un servicio por parte de una tercera empresa al responsable del fichero que accede a los datos del fichero para el cumplimiento de la prestacin contratada. Al externalizar ciertas actividades de procesamiento de datos a otra organizacin, t eres el responsable del tratamiento de datos y el tercero es el encargado del tratamiento de datos. Cualquier organizacin que procese los datos personales de los residentes de la UE est sujeta al Reglamento general de proteccin de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016) debe cumplir con sus requisitos.
En el Outsourcing, son transcendentales los aspectos legales del acuerdo suscrito por la empresa demandante y la prestataria de estos servicios. Uno de los key players, apuntan desde Hasten Group, es el cumplimiento normativo, en su mayora los servicios susceptibles de externalizacin en materia de tecnologa se ven afectados por normativa como: la de proteccin de datos de carcter personal, normativas sectoriales u otras de carcter ms especfico en materia de seguridad de la informacin o continuidad de negocio.
La «salida» de datos personales ha de producirse con las debidas garantas. Siempre que la relacin profesional suponga acceso a datos personales que la empresa establezca con terceros externos, es trascendental asegurar y reflejar en el correspondiente contrato de prestacin de servicios todos los condicionantes indicados en la normativa: tratar los datos conforme a las instrucciones del responsable del tratamiento; no utilizarlos con un fin distinto al estipulado en el referido contrato, ni comunicarlos ni siquiera para su conservacin a otras personas; cumplida la prestacin contractual, los datos as como cualquier soporte o documento que los contenga deben ser devueltos al responsable del tratamiento o bien ser destruidos y no podr subcontratar con un tercero, salvo si ha obtenido autorizacin del responsable para hacerlo. De no existir en el contrato, la empresa contratante ha de establecer una clusula especfica, por escrito, de Proteccin de Datos que haga referencia al destino, uso y posibilidades de tratamiento de los datos personales de su empresa o negocio.
Desde Hasten Group hacen especial hincapi en: valorar con antelacin, siempre y con mucha cautela, la idoneidad del proveedor de un servicio y si en su pas cuenta con normativa referente a proteccin de datos que garantice una proteccin adecuada en relacin con el estndar europeo. Asimismo, nos confirman que la clusula de proteccin de datos es un elemento clave de todo contrato de Outsourcing, debido a que la mayora de los clientes son titulares de ficheros que contienen datos de carcter personal que suelen ser tratados por el prestador en su rol de encargado del tratamiento. Adems, en todo momento han de cumplir la ley 3/2018, Ley de Proteccin de Datos Personales y Garanta de los Derechos Digital (LOPDGDD) y el Reglamento General de Proteccin de Datos europeo 2016/679 (RGPD), estas normativas no impiden ni limitan el Outsourcing relacionado con el tratamiento de datos personales, sino que establecen unos mnimos que deben ser atendidos por los responsables del tratamiento en beneficio de todos los interesados.
Por ltimo, desde la Consultora, destacan que el RGPD ha simplificado la realizacin de transferencias internacionales de datos, pues el legislador europeo ha sido consciente de la importancia que este tipo de servicios en Outsourcing tiene para la competitividad de las empresas europeas.*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER
y a suscribirte a nuestra NEWSLETTER DIARIA.
RRHHDigital