¿Encargado del tratamiento de datos?
Yo soy programador web autónomo y a algunos clientes les ofrezco servicios de hospedaje web. En realidad, lo que hago es "revender" ese servicio de hosting. El servidor es de empresas de hosting proveedoras, como 1and1 o dinahosting. Ellas se responsabilizan de la seguridad, yo soy su cliente y por tanto si la web hecha fuese para mí, yo sería claramente el responsable del fichero a inscribir en la agencia de protección de datos, y la empresa de hosting claramente la encargada del tratamiento de datos. Sin embargo, cuando actúo de intermediario para mis clientes, ellos son claramente los responsables, y a mí me ponen como encargado del tratamiento. Mis proveedores de hosting me dan si lo pido un documento responsabilizándose de la seguridad, cumpliendo legislación española, etc. Mi duda es:¿Lo tengo bien planteado? ¿Puedo asumir como propias esas responsabilidades ante mis clientes sin ni tan siquiera citar el nombre de mi proveedor, incluso dando un documento similar al que me da mi proveedor a mí, y en caso de conflicto derivar esa responsabilidad hacia mi proveedor? ¿O puedo pillarme los dedos?