¿Qué es el artículo 29 del RGPD y por qué es importante?
GDPR El artículo 29 exige que las organizaciones solo procesen datos siguiendo instrucciones, a menos que una autoridad legal les exija lo contrario.
RGPD Artículo 29 Texto Legal
Versión del RGPD de la UE
Tratamiento bajo la autoridad del responsable o encargado del tratamiento
El encargado del tratamiento y cualquier persona que actúe bajo la autoridad del responsable del tratamiento o del encargado del tratamiento, que tenga acceso a datos personales, no procesarán esos datos excepto siguiendo instrucciones del responsable del tratamiento, a menos que así lo exija la legislación de la Unión o de los Estados miembros.
Versión del RGPD del Reino Unido
Tratamiento bajo la autoridad del responsable o encargado del tratamiento
El procesador y cualquier persona que actúe bajo la autoridad del controlador o del procesador, que tenga acceso a datos personales, no procesarán esos datos excepto siguiendo instrucciones del controlador, a menos que así lo exija la legislación nacional.
Gestione todo su cumplimiento, todo en un solo lugar
ISMS.online admite más de 100 estándares y regulaciones, lo que le brinda una única plataforma para todas sus necesidades de cumplimiento.
ISO 27701 Cláusula 8.2.2 (Propósitos de la organización) y Artículo 29 del RGPD UE
Desde el principio, la PII sólo debe procesarse de acuerdo con las instrucciones del cliente.
Los contratos deben incluir SLA relacionados con objetivos mutuos y cualquier escala de tiempo asociada en la que deban completarse.
Las organizaciones deben reconocer su derecho a elegir los distintos métodos que se utilizan para procesar la PII, que logren legalmente lo que el cliente busca, pero sin la necesidad de obtener permisos granulares sobre cómo la organización lo hace a nivel técnico.
Índice de artículos vinculados del RGPD de la UE y cláusulas ISO 27701
| Artículo del RGPD | Cláusula ISO 27701 | Cláusulas de apoyo de ISO 27701 |
|---|---|---|
| Artículo 29 del RGPD UE | ISO 27701 8.2.2 | Ninguna |
Cómo ayuda ISMS.online
Nuestro entorno prediseñado le permite describir y demostrar cómo proteger los datos de los clientes europeos y del Reino Unido que se integra perfectamente en su sistema de gestión.
Una infracción del RGPD puede dar lugar a multas importantes, lo que la convierte en una de las normas de privacidad y seguridad más estrictas del mundo. Como resultado, implica que las organizaciones deben proteger los datos personales en un grado "razonable".
Pero he aquí las buenas noticias.
En una ubicación segura y siempre activa, ISMS.online le facilita acceder directamente al cumplimiento del RGPD y demostrar un nivel de protección que va más allá de lo "razonable".
Descubre más por reservando una breve demostración de 30 minutos.
