Nuestro Blog

El acceso a datos por cuenta de terceros – LOPD


27 febrero, 2012 0 Comentarios lopd, Mantenimiento informático

Cada vez es más normal, sobre todo trabajando con empresas grandes, que estén preocupados por la Ley de protección de datos (LOPD). Es por ello que en cantidad de ocasiones y antes de comenzar a realizar algún trabajo o alguna asistencia nos pregunten como afecta la citada ley en estos casos. También es necesario en el caso de tener que recoger y llevarse algún ordenador o servidor que contenga datos de nuestros clientes que puedan ser extraídos y copiados.

Es muy normal que  las empresas contraten un trabajo con otras empresas o profesionales y estos servicios suponen un acceso a los datos de caracter personal almacenados en nuestros ficheros informáticos, como por ejemplo Gestorías Fiscales, Laborales, Administradores de Fincas, Soporte informático, servicios de hosting web, desarrollo de acciones de marketing

A diferencia de la cesión de datos, donde el responsable del fichero debe recoger el consentimiento del interesado, en los casos de acceso a los datos por cuenta de terceros, no es necesario, pero si lo es cumplir con los requesitos establecidos en el art. 12 de la LOPD.

Requisitos que establece la ley para acceso a datos por cuenta de terceros

El responsable del fichero deberá proponer la firma de un contrato de acceso a datos, que deberá formalizarse por escrito para acreditarse fehacientemente su contenido y celebración.

El contenido deberá recoger los siguientes puntos:

  • Objeto de la prestación contrata.
  • Expresa mención de que el acceso a los datos es necesario para el cumplimiento del objeto contractual.
  • Obligaciones del encargado del tratamiento, donde se fijarán instrucciones concretas sobre el acceso, las medidas de seguridad que deberá de adoptar e implantar dependiendo del nivel de seguridad de los datos para garantizar su seguridad y la prohibición de ceder o comunicar dichos datos a tercero, ni siquiera para su conservación.

En caso de que el encargado del tratamiento quisiera subcontratar algún servicio que suponga el acceso a los datos de un tercero, deberá contar con el expreso consentimiento del Responsable del Fichero, que deberá de quedar también recogido en un contrato. Es contrato puede formalizarse a tres bandas, o bien a través de una cláusula contractual que recoja el expreso mandato del Responsable del fichero encargado del tratamiento para la subcontratación de servicios concretos, expresando las condiciones para la devolución o destrucción de los datos y de los soportes informáticos generados una vez concluída la prestación y la determinación de las responsabilidades por la partes.

Para ello es importante que nuestra empresa disponga de un modelo de contrato genérico que pueda ser personalizado de manera rápida y sencilla y nos permita realizar el trabajo.

Para cualquier duda sobre ellos podeis incluir aquí vuestras preguntas o comentarios.

Deja un comentario

Eres humano o un robot ? Responde a la pregunta * Time limit is exhausted. Please reload CAPTCHA.

Back to top

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información ACEPTAR

Aviso de cookies
Share This