Hay que tener en cuenta que no toda comunicación de datos a un tercero supone una cesión de datos a efectos de la aplicación de las medidas de protección. En este sentido, hay que diferenciar la cesión de datos en sentido estricto, que es cuando el tercero que recibe los datos puede aplicarlos a sus propias finalidades, decidiendo sobre el objeto y finalidad del tratamiento; de la posibilidad únicamente de acceso a los datos necesarios para la prestación de un servicio contratado. En este último supuesto, el responsable de la empresa empleadora y el encargado de la empresa externa deben celebrar un contrato por escrito que establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable y no se requiere el consentimiento del trabajador, sin perjuicio del derecho a ser informados.
Así, por ejemplo, la empresa puede:
– decidir no gestionar directamente las nóminas de su personal, sino encomendar su gestión a una asesoría especializada;
– concertar con un servicio de prevención ajeno las actividades de prevención;
– exteriorizar los compromisos por pensiones;
– concertar la realización de la formación programada por las empresas para sus trabajadores.
Actualidad jurídica
Suscríbase vía email
Comentarios: 0 comentarios