¿Qué es un contrato de cesión de datos a terceros?

El contrato de cesión de datos a terceros puede ser habitual en ciertos ámbitos. La cesión de datos se produce cuando una empresa transfiere datos personales a un tercero que los utilizará para sus propios fines, tomando decisiones sobre el propósito y la forma en que se tratan esos datos.

La legislación en materia de protección de datos de carácter personal exige, para la cesión de estos datos, el consentimiento libre, específico, informado e inequívoco del titular.

¿Cuándo usar este contrato?

Una vez se cumplan con los requisitos para que se lleve a cabo la cesión de datos, esto es, que la empresa cedente haya adquirido los datos de manera adecuada cumpliendo con las obligaciones establecidas por el RGPD  y la LOPDGDD, y que se haya obtenido el consentimiento previo del interesado, es importante redactar el correspondiente contrato de cesión de datos a terceros, que tiene como propósito regular la transferencia de datos personales por parte del responsable del tratamiento (cedente) a un tercero designado (cesionario).

Únicamente se permitirá la cesión de aquellos datos específicos que se encuentren expresamente mencionados en el contrato y que estén debidamente registrados en el Registro de Actividades de Tratamiento.

Además, una vez que los datos hayan sido transferidos al tercero, el cedente se compromete a asegurarse de que los datos no sean utilizados con propósitos distintos a los establecidos en el contrato, ni sean compartidos con terceros sin la correspondiente autorización.

Contenido esencial

• Identidad del responsable de los datos (cedente) y del destinatario al que se ceden (cesionario).
• Finalidad de la cesión de los datos así como las categorías y los datos que se ceden.
• Duración del tratamiento y plazo de conservación de los datos.
• Forma de tratamiento de los datos cedidos.
• Datos personales a los que se tendrán acceso.
• Obligaciones del responsable y encargado del tratamiento.

Información necesaria

Según el Reglamento General de Protección de Datos, los responsables del tratamiento son, además, responsables de su propio cumplimiento y del de los encargados. Aspectos clave incluyen obtener un consentimiento claro, recopilar solo datos necesarios, respetar los derechos de los interesados, garantizar la seguridad de los datos, seguir reglas para transferencias internacionales y asumir la responsabilidad del cumplimiento.

Ley aplicable

• Reglamento General de Protección de Datos
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

¿Cuánto cuesta hacer este contrato en LexDoka?

LexDoka cuenta con un modelo contractual automatizado que te permite hacer este contrato, negociarlo y firmarlo minimizando el tiempo invertido en todo el proceso. Este modelo automatizado es gratuito dentro de todos los planes de suscripción de LexDoka. Si quieres probarlo, puedes registrarte gratis para generar tu primer contrato.