Qué es una adenda y su relación con el Reglamento General de Protección de Datos RGPD

Adenda y relación con el reglamento general de protección de datos

Imagen de Freepik

FORLOPDjunio 13, 2025/inProtecciónDatos

Una adenda es un documento complementario que se agrega a un contrato existente con el fin de modificar, ampliar o aclarar ciertos términos sin necesidad de redactar un contrato completamente nuevo. Su objetivo es dejar constancia formal de cambios acordados entre las partes, como ajustes en plazos, obligaciones, precios, o condiciones específicas.

En el ámbito jurídico y contractual, la adenda es especialmente útil cuando surgen nuevos requerimientos legales o cuando las partes desean adaptar el contrato original a nuevas circunstancias sin invalidar lo previamente pactado.

El Reglamento General de Protección de Datos (RGPD), en vigor desde mayo de 2018 en la Unión Europea, establece normas estrictas sobre cómo las organizaciones deben recopilar, almacenar, procesar y compartir datos personales de los ciudadanos.

Cuando una empresa o entidad contrata a un tercero (por ejemplo, un proveedor de servicios, una consultora o una plataforma tecnológica) que manejará datos personales en su nombre, es obligatorio regular esa relación mediante un contrato de encargo de tratamiento, conforme al artículo 28 del RGPD.

En muchos casos, los contratos preexistentes entre empresas y proveedores no incluían cláusulas adecuadas de protección de datos personales, ya que fueron firmados antes de la entrada en vigor del RGPD o antes de que sus implicaciones fueran plenamente comprendidas.

Para adaptarse a las exigencias del reglamento sin rescindir o renegociar completamente los contratos existentes, se utilizan adendas que incorporan las cláusulas obligatorias sobre tratamiento de datos con tal de actualizar los contratos para cumplir con las actualizaciones de la normativa.

¿Qué debe contener una adenda conforme al RGPD?

Una adenda de protección de datos debe incluir, al menos, los siguientes elementos:

  • Objeto y duración del tratamiento de datos.
  • Naturaleza y finalidad del tratamiento.
  • Tipo de datos personales y categorías de interesados.
  • Obligaciones y derechos del responsable del tratamiento.

Obligaciones específicas del encargado del tratamiento, como:

  • Tratar los datos solo siguiendo instrucciones documentadas del responsable.
  • Garantizar la confidencialidad y seguridad de los datos.
  • No subcontratar el tratamiento sin autorización previa.
  • Asistir al responsable en el cumplimiento de sus obligaciones.

En Forlopd ayudamos a empresas de diferente envergadura adaptar sus procesos para cumplir con las normativas en materia de protección de datos. Puedes solicitarnos más información a través de nuestro formulario de contacto.

Entradas relacionadas:

comunidad de propietariosProtección de Datos en Comunidades de Propietarios: Normativa y Buenas Prácticas Protección de datos para autónomos grabación de las conversaciones¿Las operadoras telefónicas graban nuestras llamadas cumpliendo con el RGPD? que es el interés legítimo¿Qué es el interés legítimo? edificio de Telefónica de MadridTelefónica es multada con 1,3 millones de euros por la Agencia Española de Protección de Datos Protección de datos¿Qué es y cuál es el propósito de la protección de datos? Coworking y protección de datosClaves para mejorar la Privacidad de la Información en un Coworking y cumplir con el Reglamento de Protección de Datos detalles-de-proteccion-de-datos-para-el-black-friday¿Cómo proteger tus datos durante el Black Friday?