Contrato de Outsourcing España — CC art. 1544 y ET art. 42
Datos clave
CONTRATO DE OUTSOURCING / EXTERNALIZACIÓN DE SERVICIOS
Contrato de Externalización de Servicios
Regulado por el Código Civil artículo 1544 y el Estatuto de los Trabajadores artículo 42
1. PARTES
EMPRESA CONTRATANTE (CLIENTE):
Nombre: [Client Name]
NIF/CIF: [Client NIF]
Domicilio Social: [Client Address]
Representante Legal: [Client Representative]
EMPRESA PROVEEDORA:
Nombre: [Provider Name]
NIF/CIF: [Provider NIF]
Domicilio Social: [Provider Address]
Representante Legal: [Provider Representative]
2. ALCANCE DE LOS SERVICIOS
El Proveedor se obliga a prestar al Cliente los siguientes servicios externalizados:
Servicios: [Services Description]
Servicios Excluidos: [Excluded Services]
Lugar de Prestación: [Service Location]
3. ACUERDO DE NIVEL DE SERVICIO (ANS)
Disponibilidad del Sistema: [Availability Target]
Tiempo de Respuesta ante Incidencias Críticas: [Critical Response Time]
Créditos de Servicio: [SLA Credits]
El cumplimiento del ANS se medirá mensualmente. El Proveedor entregará al Cliente un informe mensual de rendimiento. Los créditos de servicio se aplicarán como reducción en la factura del mes siguiente. Las obligaciones de créditos de servicio constituyen cláusulas penales válidas conforme al artículo 1152 del Código Civil.
4. CONDICIONES ECONÓMICAS
Tarifa de Servicio: [Service Fee]
Condiciones de Pago: [Payment Terms]
Fecha de Inicio: [Commencement Date]
Duración del Contrato: [Contract Duration]
Preaviso de Resolución: [Termination Notice]
Los intereses de demora se devengarán al tipo establecido por la Ley 3/2004, de 29 de diciembre, de lucha contra la morosidad en las operaciones comerciales. Las facturas serán emitidas por el Proveedor con el IVA al 21% conforme a la Ley 37/1992 del IVA.
5. CUMPLIMIENTO DEL ARTÍCULO 42 ET — SUBCONTRATACIÓN
Cuando los servicios externalizados constituyan la propia actividad del Cliente o se presten en las instalaciones de éste, será de aplicación el artículo 42 del Estatuto de los Trabajadores (RDL 2/2015). El Proveedor entregará al Cliente, cuando así se le solicite y en cualquier momento, un certificado de la Tesorería General de la Seguridad Social (TGSS) que acredite que el Proveedor está al corriente de pago de sus obligaciones con la Seguridad Social. El Proveedor garantiza que todos los trabajadores adscritos a este contrato están debidamente dados de alta en la TGSS y que los salarios y cotizaciones a la Seguridad Social se abonan puntualmente.
6. PROTECCIÓN DE DATOS (RGPD / LOPDGDD)
Tratamiento de datos personales por el Proveedor: [Personal Data Processed]
Categorías de datos tratados: [Data Categories]
Cuando el Proveedor trate datos personales por cuenta del Cliente, actuará como encargado del tratamiento conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD). Las partes suscribirán un Acuerdo de Encargo del Tratamiento independiente, conforme al artículo 28 RGPD, que especifique: las categorías de datos tratados; las finalidades del tratamiento; las medidas técnicas y organizativas de seguridad conforme al artículo 32 RGPD; las restricciones sobre subencargados; las obligaciones de notificación de violaciones de seguridad (notificación a la AEPD en 72 horas conforme al artículo 33 RGPD); y la supresión o devolución de los datos a la finalización del contrato. El incumplimiento de las obligaciones de tratamiento de datos del RGPD puede dar lugar a sanciones de la Agencia Española de Protección de Datos (AEPD) de hasta 20.000.000 € o el 4% de la facturación anual global.
7. CONFIDENCIALIDAD
Cada parte mantendrá con estricta confidencialidad toda la información reservada, los secretos empresariales (conforme a la Ley 1/2019, de 20 de febrero, de Secretos Empresariales), los datos de negocio, las especificaciones técnicas y los datos personales revelados durante la ejecución de este contrato. Las obligaciones de confidencialidad subsistirán tras la resolución del contrato durante un plazo de 5 años. Cada parte implementará las medidas técnicas y organizativas adecuadas para impedir la divulgación no autorizada.
8. RESOLUCIÓN
Cualquiera de las partes podrá resolver este contrato por conveniencia mediante el preaviso escrito indicado anteriormente. Cualquiera de las partes podrá resolver de forma inmediata por incumplimiento esencial conforme al artículo 1124 del Código Civil, previo requerimiento escrito de subsanación de 30 días para los incumplimientos subsanables. A la resolución, el Proveedor prestará servicios de transición durante un período acordado para facilitar un traspaso ordenado, y devolverá o destruirá todos los datos e información confidencial del Cliente. La responsabilidad del artículo 42 ET del Cliente saliente subsiste durante 3 años tras la finalización del contrato.
9. LEY APLICABLE Y JURISDICCIÓN
Este contrato se rige por la legislación española, principalmente el Código Civil (artículo 1544), el Estatuto de los Trabajadores (artículo 42), el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). Las controversias se resolverán ante los Juzgados de lo Mercantil o los Juzgados de Primera Instancia de Madrid, sin perjuicio del derecho de cada parte a solicitar medidas cautelares.
FIRMAS
Firmado en [Contract City], el [Contract Date].
EMPRESA CONTRATANTE (CLIENTE):
Representada por: [Client Representative]
Firma: _________________________ Fecha: _________________________
EMPRESA PROVEEDORA:
Representada por: [Provider Representative]
Firma: _________________________ Fecha: _________________________
Cliente / Representante Legal
________________
Signature
Proveedor / Representante Legal
________________
Signature
Qué es Contrato de Outsourcing España — CC art. 1544 y ET art. 42
El Contrato de Outsourcing es, en España, el contrato escrito regulado por Código Civil art. 1544; Estatuto de los Trabajadores art. 42; Reglamento (UE) 2016/679 (RGPD), que define las prestaciones de cada parte y resulta exigible ante la jurisdicción civil.
El outsourcing en España abarca una amplia gama de actividades empresariales: outsourcing de tecnologías de la información (ITO) — incluyendo desarrollo de software, gestión de infraestructura TI, servicios de help-desk y operaciones de ciberseguridad — regulado adicionalmente por la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI); outsourcing de procesos de negocio (BPO) — incluyendo contabilidad, procesamiento de nóminas, atención al cliente (call centres) y logística; outsourcing de procesos de conocimiento (KPO) — incluyendo investigación jurídica, análisis de datos y servicios de ingeniería; y outsourcing de gestión de instalaciones (facilities management) — incluyendo mantenimiento de edificios, servicios de seguridad y limpieza.
El Artículo 42 del Estatuto de los Trabajadores es la norma central del régimen jurídico español de las contratas y subcontratas cuando la actividad externalizada guarda relación con la propia actividad del cliente (doctrina de la «propia actividad»). Conforme al Artículo 42.1 ET, la empresa principal responde solidariamente con el contratista de las obligaciones de éste frente a los trabajadores que prestan los servicios contratados — incluyendo salarios impagados, cuotas a la Tesorería General de la Seguridad Social (TGSS) y vacaciones retribuidas — durante el período de contrata y durante los 3 años siguientes a su finalización. Esta responsabilidad opera cuando la actividad externalizada constituye la misma o una actividad estrechamente relacionada con la actividad principal del cliente, conforme a la jurisprudencia desarrollada por la Sala de lo Social del Tribunal Supremo. La Inspección de Trabajo y Seguridad Social (ITSS) audita activamente las cadenas de outsourcing, especialmente en sectores con alta sensibilidad al coste laboral.
El RGPD (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) imponen requisitos contractuales obligatorios para cualquier acuerdo de outsourcing que implique el tratamiento de datos personales. Cuando el proveedor trata datos personales por cuenta del cliente, el proveedor es encargado del tratamiento conforme al Artículo 28 RGPD y resulta obligatorio formalizar un Acuerdo de Encargo del Tratamiento (AET) conforme al Artículo 28 RGPD como parte del contrato de outsourcing. La ausencia de un AET conforme expone a ambas partes a sanciones de la Agencia Española de Protección de Datos (AEPD), que puede imponer multas de hasta 20.000.000 € o el 4 % del volumen de negocio anual global conforme al Artículo 83.4 RGPD.
Los acuerdos de nivel de servicio (SLAs — acuerdos de nivel de servicio o ANS) son un componente crítico de los contratos de outsourcing españoles. Los SLAs definen parámetros de rendimiento medibles — disponibilidad, tiempos de respuesta y resolución, tasas de error e indicadores de calidad — y establecen los remedios contractuales (créditos de servicio, penalizaciones o resolución) ante su incumplimiento. Los tribunales españoles — los Juzgados de lo Mercantil y los Juzgados de Primera Instancia — aplican las normas generales de responsabilidad contractual de los artículos 1101 a 1107 CC a las reclamaciones por incumplimiento de SLA en litigios de outsourcing.
En los acuerdos de outsourcing de computación en la nube o software como servicio (SaaS), el Esquema Nacional de Seguridad (ENS — Real Decreto 311/2022) se aplica a las entidades del sector público y a sus proveedores, estableciendo requisitos de ciberseguridad para los servicios en la nube contratados por las administraciones públicas españolas. El outsourcing del sector privado que afecte a infraestructuras críticas o servicios financieros está sujeto a regulación sectorial específica del Banco de España, la Comisión Nacional del Mercado de Valores (CNMV) y la Dirección General de Seguros y Fondos de Pensiones (DGSFP) en el marco de sus competencias supervisoras.
Cuándo necesitas Contrato de Outsourcing España — CC art. 1544 y ET art. 42
Un contrato de outsourcing España es necesario siempre que una empresa española o entidad pública encomiende la realización de un proceso, función o servicio empresarial a un proveedor externo, cuando el acuerdo implique un alcance definido de servicios, obligaciones de prestación continuada, acceso a información confidencial o tratamiento de datos personales.
Un contrato de outsourcing formal es necesario cuando una empresa externaliza la gestión de su infraestructura TI, el desarrollo de aplicaciones o la monitorización de ciberseguridad a un proveedor TI externo. El acuerdo debe cumplir las obligaciones de protección de datos del Artículo 28 RGPD, abordar los requisitos de ciberseguridad del Esquema Nacional de Seguridad (ENS) si el cliente es un organismo público, y definir SLAs para la disponibilidad de sistemas y la respuesta ante incidencias.
Un contrato de outsourcing es necesario cuando una empresa externaliza la gestión de nóminas o la contabilidad a una gestoría o firma de asesoría externa — el acuerdo debe cumplir el Artículo 42 ET si los trabajadores del proveedor acuden a los centros de trabajo del cliente, e incluir un acuerdo de encargo del tratamiento para cumplir con el RGPD dado el tratamiento de datos personales de los empleados.
El contrato es necesario cuando una empresa externaliza sus operaciones de atención al cliente — telefónica, por correo electrónico o por chat — a un proveedor de call centre. El acuerdo debe definir los indicadores de rendimiento, las medidas de protección de datos de los clientes tratados por cuenta del cliente y el cumplimiento de la Ley 34/2002 (LSSI) para las comunicaciones electrónicas.
Un contrato de outsourcing es necesario cuando una empresa transfiere sus operaciones logísticas — almacenaje, preparación de pedidos, distribución de última milla — a un operador logístico externo (3PL), abordando la responsabilidad del Artículo 42 ET por los trabajadores del proveedor y los requisitos de la Ley de Ordenación de los Transportes Terrestres (LOTT, Ley 16/1987).
El contrato es necesario cuando una entidad financiera regulada por el Banco de España externaliza una función esencial a un proveedor externo conforme a las directrices de la Autoridad Bancaria Europea (ABE) sobre externalización (EBA/GL/2019/02) implementadas en España a través de la Circular 2/2016 del Banco de España — que requieren evaluación previa de riesgos, previsiones contractuales sobre derechos de auditoría, continuidad de negocio y restricciones de subcontratación.
Un contrato de outsourcing es necesario cuando un proveedor sanitario externaliza servicios clínicos de apoyo — análisis de radiología, servicios de laboratorio diagnóstico o transcripción médica — sujetos a los requisitos de protección de datos de salud (datos de categoría especial conforme al Artículo 9 RGPD) y a los requisitos de autorización específicos de la Ley de Cohesión y Calidad del Sistema Nacional de Salud (Ley 16/2003).
Qué incluir en tu Contrato de Outsourcing España — CC art. 1544 y ET art. 42
Un contrato de outsourcing válido en España conforme al Artículo 1544 del Código Civil y al Artículo 42 del Estatuto de los Trabajadores debe contener los siguientes elementos esenciales para proteger a ambas partes, acreditar el cumplimiento de las obligaciones laborales en contratas y satisfacer los requisitos de protección de datos del RGPD.
Identificación de las partes: Denominación social completa, NIF/CIF, domicilio social y datos de inscripción en el Registro Mercantil tanto de la empresa contratante (cliente) como de la empresa proveedora. Nombre, cargo y facultades del representante legal que firma por cada parte, con referencia al poder notarial o acuerdo societario (acuerdo de administrador o junta) que le faculta para la firma.
Alcance del servicio: Descripción precisa de los servicios, procesos o funciones externalizados — incluyendo entregables, servicios excluidos, ámbito geográfico y los eventuales servicios de transición para la fase de incorporación. La descripción debe ser suficientemente específica para determinar si resulta aplicable la doctrina de la «propia actividad» del Artículo 42 ET, que determina si el cliente asume responsabilidad solidaria por las obligaciones laborales del proveedor.
Acuerdo de nivel de servicio (SLA): Parámetros de rendimiento medibles — disponibilidad (porcentaje), tiempos de respuesta y resolución, tasas de error e indicadores de calidad — con metodologías de medición definidas, frecuencia de reporte y procedimientos de escalada. Créditos de servicio (service credits) o mecanismos de penalización por incumplimiento de los umbrales de SLA, proporcionales al valor del servicio.
Precio y condiciones de pago: La tarifa de servicio acordada — ya sea fija, tiempo y materiales o por entregable — periodicidad de pago, procedimientos de facturación y previsiones de demora conforme a la Ley 3/2004 de lucha contra la morosidad en las operaciones comerciales. El acuerdo debe contemplar mecanismos de revisión de precios vinculados al IPC (Índice de Precios al Consumo) publicado por el Instituto Nacional de Estadística (INE).
Protección de datos: Un Acuerdo de Encargo del Tratamiento obligatorio conforme al Artículo 28 del Reglamento (UE) 2016/679 (RGPD), especificando: las categorías de datos personales tratados; las finalidades y base jurídica del tratamiento; las medidas de seguridad técnicas y organizativas conforme al Artículo 32 RGPD; los procedimientos para el ejercicio de derechos de los interesados; las obligaciones de notificación de brechas de seguridad (Artículo 33 RGPD — notificación a la AEPD en 72 horas); las obligaciones de conservación y supresión de datos; las restricciones a los subencargados; y la obligación de devolver o suprimir los datos al término del contrato.
Confidencialidad: Obligaciones sólidas de confidencialidad que se extiendan a toda la información propietaria, secretos empresariales protegidos por la Ley 1/2019 de Secretos Empresariales, datos empresariales e información de clientes revelados durante la relación de outsourcing. Obligaciones de confidencialidad post-contractuales y devolución o destrucción de materiales confidenciales.
Cumplimiento del Artículo 42 ET: Cuando los trabajadores del proveedor prestan servicios en los centros del cliente o en relación con la actividad principal del cliente, deben incluirse previsiones sobre: (a) la obligación del proveedor de acreditar el pago puntual de salarios y cuotas a la TGSS (certificado de estar al corriente de pago); (b) el derecho del cliente a retener el pago al proveedor si éste tiene obligaciones laborales o de Seguridad Social pendientes de pago; (c) la responsabilidad subsidiaria y, en determinados casos, solidaria del cliente conforme al Artículo 42.1 ET por las obligaciones laborales del proveedor durante y durante los 3 años posteriores al contrato.
Continuidad de negocio y recuperación ante desastres: Las obligaciones del proveedor de mantener un plan de continuidad de negocio y un plan de recuperación ante desastres, con objetivos mínimos de tiempo de recuperación (RTO) y punto de recuperación (RPO), y obligaciones de notificación en caso de interrupción del servicio.
Resolución del contrato: Causas de resolución — resolución por conveniencia (terminación por conveniencia) con período de preaviso, resolución por incumplimiento esencial, y los servicios de transición que el proveedor debe prestar tras la resolución para facilitar una transferencia ordenada. Obligaciones de asistencia en la salida y prohibición de tácticas de dependencia del proveedor (vendor lock-in).
Forms-legal.com ofrece esta plantilla de contrato de outsourcing España como marco de referencia para acuerdos de externalización de procesos de negocio y TI. Las operaciones de outsourcing complejas — en particular las que implican a entidades financieras, proveedores sanitarios, infraestructuras críticas o entidades del sector público — requieren revisión por un abogado mercantilista cualificado con experiencia en derecho tecnológico y protección de datos para confirmar el cumplimiento del RGPD, las normativas sectoriales y las obligaciones del Artículo 42 ET.
Conforme a la Ley de Sociedades de Capital (LSC) RDL 1/2010, el Registro Mercantil mantiene el registro de las sociedades españolas. El Código de Comercio de 1885 rige las obligaciones mercantiles. La Agencia Estatal de Administración Tributaria (AEAT) administra el Impuesto sobre Sociedades conforme a la Ley 27/2014. La Comisión Nacional de los Mercados y la Competencia (CNMC) aplica el derecho de la competencia. El Código Civil rige las obligaciones contractuales generales conforme al Artículo 1255. La plataforma forms-legal.com ofrece esta plantilla adaptada a la legislación española vigente para facilitar la elaboración de este documento con todas las garantías legales.
Citar esta página
CC BY 4.0 · libre de citarReferencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:
Forms Legal. (2026). Contrato de Outsourcing España — CC art. 1544 y ET art. 42 (España) [Legal document template]. Forms Legal. https://forms-legal.com/es/espana/business/services/contrato-outsourcing-espana
"Contrato de Outsourcing España — CC art. 1544 y ET art. 42 (España)." Forms Legal, 2026, https://forms-legal.com/es/espana/business/services/contrato-outsourcing-espana.
Forms Legal. "Contrato de Outsourcing España — CC art. 1544 y ET art. 42 (España)." Forms Legal, 2026. https://forms-legal.com/es/espana/business/services/contrato-outsourcing-espana.
@misc{formslegal-contrato-outsourcing-espana,
author = {{Forms Legal}},
title = {Contrato de Outsourcing España — CC art. 1544 y ET art. 42 (España)},
year = {2026},
howpublished = {\url{https://forms-legal.com/es/espana/business/services/contrato-outsourcing-espana}},
note = {Free legal document template}
}{{cite web |title=Contrato de Outsourcing España — CC art. 1544 y ET art. 42 (España) |website=Forms Legal |publisher=Forms Legal |date=2026 |url=https://forms-legal.com/es/espana/business/services/contrato-outsourcing-espana}}TY - ELEC T1 - Contrato de Outsourcing España — CC art. 1544 y ET art. 42 (España) T2 - Forms Legal PB - Forms Legal PY - 2026 UR - https://forms-legal.com/es/espana/business/services/contrato-outsourcing-espana ER -
Preguntas Frecuentes
El artículo 42 del Estatuto de los Trabajadores (RDL 2/2015) establece la responsabilidad solidaria de la empresa contratante (empresa principal) con el proveedor de outsourcing (contratista o subcontratista) por las obligaciones salariales incumplidas y las cuotas a la Tesorería General de la Seguridad Social (TGSS) pendientes de pago frente a los trabajadores que prestan los servicios externalizados, durante el período de contrata y durante los 3 años siguientes a su finalización. Esta responsabilidad se activa cuando la actividad externalizada constituye la propia actividad del cliente — concepto interpretado por la Sala de lo Social del Tribunal Supremo como comprensivo de actividades que forman parte del proceso productivo o comercial nuclear del cliente, no de meros servicios auxiliares periféricos. Con anterioridad a la exigencia de la responsabilidad del artículo 42 ET, la empresa contratante puede reclamar al proveedor en cualquier momento un certificado de la TGSS que acredite que el proveedor está al corriente en el pago de sus cuotas a la Seguridad Social. Si el cliente solicita y recibe el certificado, el artículo 42.1 ET limita la responsabilidad del cliente a lo que el certificado no reflejó — protegiendo al cliente que ejerce la diligencia debida. La Inspección de Trabajo y Seguridad Social (ITSS) tiene competencia para investigar las cadenas de outsourcing y emitir actas de infracción y actas de liquidación contra las empresas contratantes que incumplan.
Sí. Conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD) y al artículo 28 de la Ley Orgánica 3/2018 (LOPDGDD), siempre que un proveedor de outsourcing trate datos personales por cuenta del cliente — siendo el cliente el responsable del tratamiento y el proveedor el encargado del tratamiento — es obligatorio formalizar por escrito un Acuerdo de Encargo del Tratamiento (AET). El AET debe especificar: el objeto, la duración, la naturaleza y la finalidad del tratamiento; los tipos de datos personales y las categorías de interesados; las instrucciones del responsable al encargado; las obligaciones del encargado, incluida la aplicación de las medidas de seguridad técnicas y organizativas adecuadas conforme al artículo 32 RGPD; las restricciones a la subcontratación; las obligaciones relativas al ejercicio de derechos por los interesados; la notificación de brechas de seguridad al responsable en un plazo de 72 horas; y las obligaciones de supresión o devolución de datos a la terminación del contrato. La ausencia de un AET conforme expone tanto al responsable como al encargado a sanciones de la Agencia Española de Protección de Datos (AEPD) — que ha multado a empresas con hasta 20 millones de euros en virtud del artículo 83 RGPD. La actividad sancionadora de la AEPD en el sector del outsourcing se ha intensificado desde 2021.
Un acuerdo de nivel de servicio (ANS o SLA) en un contrato de outsourcing español debe definir: (1) Indicadores de disponibilidad — el porcentaje de disponibilidad acordado (por ejemplo, 99,5 % de disponibilidad mensual para sistemas TI), medido conforme a una metodología acordada y excluyendo las ventanas de mantenimiento programado; (2) Tiempos de respuesta y resolución — clasificados por nivel de gravedad del incidente (por ejemplo, crítico/alto/medio/bajo), especificando el tiempo máximo para la respuesta inicial y para la resolución definitiva; (3) Indicadores de calidad — tasas de error, tasas de defectos por entrega, puntuaciones de satisfacción del cliente (CSAT) u otros indicadores de calidad apropiados al tipo de servicio; (4) Metodología de medición — cómo se mide el rendimiento, por quién y los formatos e intervalos de reporte (informes mensuales de rendimiento, paneles en tiempo real); (5) Créditos de servicio o penalizaciones — la compensación (créditos de servicio) pagadera al cliente por incumplimientos del SLA, expresada típicamente como porcentaje de la tarifa mensual del servicio, con un límite máximo mensual acumulado; (6) Obligaciones de mejora continua — el compromiso del proveedor de buscar mejoras en el rendimiento durante la vigencia del contrato; (7) Exenciones por fuerza mayor — eventos genuinamente fuera del control del proveedor que eximen del cumplimiento del SLA. Los tribunales españoles aplican el artículo 1105 CC (fuerza mayor) y el artículo 1103 CC (proporcionalidad en los daños) a las reclamaciones por créditos de servicio, y han reconocido las cláusulas penales de SLA como cláusulas penales válidas conforme al artículo 1152 CC.
La resolución de un contrato de outsourcing en España se rige principalmente por las cláusulas del contrato, complementadas por las normas generales de incumplimiento y resolución del Código Civil. Los mecanismos de salida habituales incluyen: (1) Resolución por conveniencia — la mayoría de los contratos de outsourcing incluyen un derecho del cliente a resolver el contrato sin causa con preaviso (típicamente de 3 a 12 meses para contratos de larga duración), sujeto al pago de una indemnización de resolución o los costes de desmontaje. Los tribunales españoles respaldan las cláusulas de terminación por conveniencia como ejercicio legítimo de la autonomía contractual conforme al artículo 1255 CC; (2) Resolución por incumplimiento — cualquiera de las partes puede resolver el contrato por incumplimiento esencial conforme al artículo 1124 CC, con preaviso y un período de subsanación para los incumplimientos remediables. Los incumplimientos de SLA por encima de un umbral definido (por ejemplo, créditos de servicio mensuales acumulados que superen el 30 % de la tarifa mensual) constituyen típicamente incumplimiento esencial que justifica la resolución; (3) Resolución por cambio normativo — un derecho a resolver si la normativa aplicable cambia de forma que haga el acuerdo de outsourcing ilícito o materialmente más gravoso (relevante para el outsourcing en servicios financieros y sanitarios). A la resolución, las obligaciones de asistencia en la transición — el deber del proveedor de cooperar en la transferencia de los servicios al cliente o a un proveedor sustituto durante un período de transición acordado — son esenciales para evitar la interrupción del servicio. Las obligaciones del artículo 42 ET del cliente saliente persisten durante 3 años tras la finalización del contrato.
Conforme a la Directiva 2001/23/CE (Directiva de Derechos Adquiridos), implementada en España por el artículo 44 del Estatuto de los Trabajadores (RDL 2/2015), la externalización, internalización o nueva licitación de un servicio puede constituir una transmisión de empresa que determine la subrogación automática del nuevo contratista en los trabajadores dedicados a la actividad externalizada, con mantenimiento de las condiciones laborales. El artículo 44 ET resulta aplicable cuando se produce la transmisión de una unidad económica autónoma (conjunto de medios productivos) — personal, activos, sistemas, clientes — que conserva su identidad tras la transmisión. El Tribunal Supremo y la Sala de lo Social de la Audiencia Nacional han aplicado el artículo 44 ET a operaciones de outsourcing en múltiples sectores, especialmente cuando el nuevo contratista asume una parte significativa de la plantilla que antes prestaba el servicio. Los convenios colectivos sectoriales — especialmente en los sectores de limpieza, seguridad, restauración colectiva y call centres — a menudo contienen cláusulas específicas de subrogación convencional que obligan al nuevo contratista a absorber a la plantilla del contratista saliente con independencia de si el artículo 44 ET resulta estrictamente aplicable. Tanto el contratista saliente como el entrante responden solidariamente frente a los trabajadores afectados por las obligaciones laborales derivadas de la transmisión conforme al artículo 44.3 ET durante los tres años siguientes.
Las obligaciones de ciberseguridad en un contrato de outsourcing español dimanan de múltiples fuentes normativas. Conforme al artículo 32 RGPD, tanto el responsable como el encargado del tratamiento deben aplicar medidas técnicas y organizativas apropiadas proporcionales al riesgo — incluyendo cifrado, seudonimización, controles de acceso, pruebas de seguridad periódicas y medidas de continuidad de negocio. El Esquema Nacional de Seguridad (ENS — Real Decreto 311/2022) se aplica a los organismos del sector público y a sus proveedores tecnológicos, estableciendo categorías de seguridad obligatorias (básica, media, alta) y exigiendo que los proveedores obtengan la certificación ENS para los servicios prestados a las administraciones públicas españolas. El Centro Nacional de Inteligencia (CNI) — a través de su Centro Criptológico Nacional (CCN) — publica las guías de seguridad CCN-STIC que definen los estándares técnicos para el outsourcing en el sector público. Para el outsourcing en el sector financiero, la Circular 2/2016 del Banco de España, las directrices de la CNMV para el outsourcing TI de las empresas de servicios de inversión y las Directrices de la ABE sobre gestión de riesgos TIC y de seguridad (EBA/GL/2019/04) exigen a las entidades financieras incluir en el contrato previsiones específicas sobre notificación de incidentes, derechos de auditoría y restricciones a la subcontratación. Las obligaciones de notificación de brechas de seguridad del artículo 33 RGPD exigen que el encargado del tratamiento notifique al responsable en un plazo de 72 horas desde que tenga conocimiento de una violación de seguridad de datos personales — el contrato de outsourcing debe operacionalizar este requisito con contactos de escalada y protocolos de comunicación claros.
Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo
¿Encontró un error? AvísenosDocumentos Relacionados
También puede encontrar útiles estos documentos:
Contrato de Prestación de Servicios IT (España)
Un Contrato de Prestación de Servicios de Tecnología de la Información para España, regulado por el artículo 1544 del Código Civil y la Ley 34/2002 (LSSI), que cubre desarrollo de software, mantenimiento de sistemas, soporte y consultoría IT, con cláusulas de encargo del tratamiento RGPD, ANS y propiedad intelectual.
Contrato de Consultoría España
Contrato de Consultoría para España — regulado por el Código Civil artículo 1544 (arrendamiento de servicios), diferenciando la consultoría independiente de la relación laboral conforme al Estatuto de los Trabajadores (RDL 2/2015), con cláusulas de retención de IRPF, IVA y cesión de derechos de propiedad intelectual conforme a la Ley de Propiedad Intelectual (RDL 1/1996).
Acuerdo de Confidencialidad España — Ley 1/2019 de Secretos Empresariales
Acuerdo de Confidencialidad (NDA) para España conforme al artículo 1255 del Código Civil, la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 1/2019 de Secretos Empresariales, que protege la información empresarial confidencial, los secretos comerciales y los datos exclusivos en relaciones comerciales.
Acuerdo de Encargado del Tratamiento de Datos España
Acuerdo de Encargado del Tratamiento (AET) para España — exigido por el artículo 28 del RGPD y la LOPDGDD 3/2018, que regula el tratamiento de datos personales por el encargado en nombre del responsable, bajo supervisión de la AEPD.
Contrato de Agencia Comercial España
Contrato de Agencia Comercial conforme a la Ley 12/1992 artículo 1 y la Directiva 86/653/CEE. Regula comisiones, territorio exclusivo, indemnización por clientela y régimen TRADE de la Ley 20/2007.