Anónimo
¿Encargado del tratamiento de datos?
Yo soy programador web autónomo y a algunos clientes les ofrezco servicios de hospedaje web. En realidad, lo que hago es "revender" ese servicio de hosting. El servidor es de empresas de hosting proveedoras, como 1and1 o dinahosting. Ellas se responsabilizan de la seguridad, yo soy su cliente y por tanto si la web hecha fuese para mí, yo sería claramente el responsable del fichero a inscribir en la agencia de protección de datos, y la empresa de hosting claramente la encargada del tratamiento de datos. Sin embargo, cuando actúo de intermediario para mis clientes, ellos son claramente los responsables, y a mí me ponen como encargado del tratamiento. Mis proveedores de hosting me dan si lo pido un documento responsabilizándose de la seguridad, cumpliendo legislación española, etc. Mi duda es:¿Lo tengo bien planteado? ¿Puedo asumir como propias esas responsabilidades ante mis clientes sin ni tan siquiera citar el nombre de mi proveedor, incluso dando un documento similar al que me da mi proveedor a mí, y en caso de conflicto derivar esa responsabilidad hacia mi proveedor? ¿O puedo pillarme los dedos?
1 Respuesta
En nuestra opinión, ni usted ni la empresa de hosting son responsables de tratamiento, pues no tienen acceso a los datos y simplemente se encargan de dar un servicio sin acceso a datos personales. El responsable de fichero y tratamiento es la empresa que le contrata a usted. Solo en algunos casos usted puede ser considerado responsable de tratamiento y en cualquier caso, sus clientes si pueden y deben saber donde están alojados los datos personales de los que son responsables.
Usted tendrá que cumplir la legislación LOPD y LSSI en relación a los datos personales que usted trate y cuando en determinados casos pueda ser considerado responsable de tratamiento. Pero tener acceso a la web, solo para las cuestiones de programación o mantenimiento informático, no significa que usted realice tratamiento de datos.
Le recomendamos se ponga en manos de un experto que le ayude con estas cuestiones, si lo desea, puede encontrar información de nuestro servicio especializado en protección de datos en nuestra web www.bono-che.es
Gracias por su respuesta. Pero está usted equivocado. En esta memoria de la AEPD, página 3, se puede leer: "En cuanto al alojamiento de datos en un servidor de un tercero prestador
de este servicio a la empresa responsable del fichero, debe tenerse en cuenta
que dicha actividad constituye un tratamiento de datos, de manera que el
prestador del servicio de hosting adquirirá, igualmente, el carácter de
encargado del tratamiento siempre que no pueda en modo alguno decidir
sobre el contenido, finalidad y uso del tratamiento y siempre que su actividad
no le reporte otro beneficio que el derivado de albergar las bases de datos, sin
utilizarlas en modo alguno en su provecho"
Además la pregunta iba encaminada a la derivación de responsabilidades. Me pondría en manos de un experto... pero cuando lo encuentre, que no es fácil.
En el informe que usted indica, lo que hay es un tratamiento, "prestación a otras empresas de un servicio de gestión de los datos de carácter personal de candidatos que hayan sido recibidos desde portales de empleo".
En cuanto a sus posibles responsabilidad, habría que estudiar su caso concreto y en cualquier caso, no esta de mas, el indicar la posibilidad de subcontratacion para evitar problemas.
Deberá ponerse en manos de un experto, que le estudie su caso concreto, para cada caso concreto con sus clientes, y efectivamente podría haber tratamiento en algunos casos y no en otro.
En un servidor web hay bases de datos normalmente, con contraseñas etc. Por carácter general es encargado de tratamiento de datos, lo vi en 50.000 sitios. Gracias.