Consultoría para adaptación a la Ley de Protección de Datos

Buscar en esta web (2)

Artículos

Relaciones con los proveedores de la empresa, en el marco de la LOPD

Explicaciones previas

Previo al análisis de la relación con el proveedor, conviene diferenciar entre la cesión de los datos y el encargo del tratamiento:

 

La LOPD en su artículo 3. Definiciones establece que se entiende por Cesión o comunicación de datos,  toda revelación de datos realizada a una persona distinta del interesado.

No obstante, en su artículo 12. 1, aclara que no se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.

Por esto, no sería una cesión de datos siempre y cuando la comunicación de los mismos se realice al amparo de la prestación de servicios, y el prestador no utilice los datos para nada más que para la realización del encargo.

 

 

Diferentes relaciones con los proveedores de servicios.

 

Diferentes relaciones con los proveedores de servicios.

En cuanto a la relación que se puede tener con un tercero, en lo referente a la LOPD, existen diversas posibilidades combinables y acumulables entre sí:

 

a) Que no exista acceso o tratamiento de datos de los ficheros de la empresa, en cuyo caso únicamente se deberá regular en contrato el tratamiento de los datos de los firmantes.

Ejemplos: quienes nos venden productos, materias primas, encuadernadores, imprenta de libros, etc..

b) Que no exista acceso o tratamiento de datos  de los ficheros de la empresa, pero si puede haber acceso a los lugares de trabajo donde estén los datos, en cuyo caso se deberá hacer constar el compromiso de no acceder, ni almacenar, ni copiar, … a los mismos.

Ejemplos: la empresa de limpieza, mantenimientos diversos.

c) Que exista acceso o tratamiento de datos  de los ficheros de la empresa, pero estos datos hayan sido disociados previamente, en cuyo caso no sería considerado necesario la formalización de un contrato específico para esto, sino que se deberá controlar las comunicaciones entre empresas para no facilitar datos identificativos de los afectados.

Ejemplos: cualquiera de  los servicios que no requiera de datos identificativos para la ejecución de los mismos.

d) Que exista acceso, o tratamiento, o almacenamiento, o similares para la prestación de un servicio a nuestra empresa. Esta relación se vería enmarcada en la definición del “encargado del tratamiento”, para regular la relación es imprescindible tener firmada una relación contractual según lo establecido en el artículo 12 de LOPD.

Ejemplos: la gestoría/asesoría que confecciona las nóminas, los auditores, los distribuidores de nuestros productos, quienes hospedan nuestras bases de datos, quienes hacen las copias de seguridad, la empresa de seguridad en relación con el sistema de video vigilancia, quienes tienen acceso remoto a nuestros servidores de datos, quienes realizan nuestras campañas de marketing telefónico, mailings, etc…

  


 

 

Clausulas LOPD en los contratos de prestación de servicios

Los datos de los firmantes no están fuera del ámbito de aplicación de la LOPD, con lo que se deberá introducir un texto similar a:

 

“Cláusula xxxx. Protección de datos – Datos personales de los firmantes:

 

Para cuantos datos personales que puedan surgir de la firma presente contrato o de la relación establecida en el, que estén amparados por la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal, las partes se comprometen a cumplir con las obligaciones y derechos regulados en la citada Ley Orgánica, así como en la demás normativa vigente en materia de protección de datos de carácter personal......

 

Esta cláusula sería necesaria para todos los contratos.

 

 

La subcontratación de terceros sin acceso a datos, requiere una regulación más enfocada a obligar de forma escrita al prestador a guardar el deber de secreto y a ser especialmente cauteloso en la información a la que pueda tener acceso puntual o accidentalmente.

 “Cláusula xxxx. Protección de datos – Contratación de servicios sin acceso a datos:

Para la prestación de servicios accesorios que supongan el acceso a las dependencias de la empresa, el prestador de los servicios vendrá obligado al cumplimiento del deber de secreto de los conocimientos, datos...

 

 

Esta cláusula sería necesaria para las relaciones tipo b

  

Prestación de servicios con acceso a datos, la regulación del tratamiento de datos a realizar por el prestador está específicamente indicada en artículo 12.2 de la LOPD, sirviendo de ejemplo la siguiente cláusula:

“Cláusula xxxx. Protección de datos – Encargo del tratamiento de los datos:

 

En cumplimiento del art. 12 de la Ley Orgánica 15/1999, de 13 de Diciembre de Protección de Datos de Carácter Personal, ambas partes de su libre y espontánea voluntad acuerdan regular este acceso y tratamiento de datos de carácter personal de conformidad con las siguientes clausulas:

Primera. El acceso y tratamiento por parte de NOMBRE DEL ENCARGADO DEL TRATAMIENTO (EN ADELANTE ENCARGADO DEL TRATAMIENTO) a los datos de carácter personal contenidos en el fichero de titularidad de NOMBRE DEL RESPONSABLE DEL FICHERO, se realizará única y exclusivamente con la finalidad de  garantizar el uso necesario para la correcta  prestación de los servicios acordados y conforme a las instrucciones de NOMBRE DEL RESPONSABLE DEL FICHERO

Segunda. El ENCARGADO DEL TRATAMIENTO se obliga expresamente a:

 

1.A tratar los Datos con la finalidad exclusiva de la realización del Servicio.

2. A no someter a los Datos a ningún tratamiento distinto a los previstos en este contrato. A no transferir, duplicar o reproducir la información contenida en el fichero. Si fuera necesario para la correcta prestación del servicio contratado, solo se podrá realizar, previa solicitud por parte de El ENCARGADO DEL TRATAMIENTO y autorización de NOMBRE DEL RESPONSABLE DEL FICHERO

3.A no comunicar los datos de carácter personal, ni siquiera para su conservación a terceras personas, salvo las que legalmente y en función de la legislación específica estén establecidas o sean necesarias para la correcta prestación del servicio.

4. A no comunicar los datos de carácter personal, ni siquiera para su conservación a terceras personas, salvo las que legalmente y en función de la legislación fiscal y social estén establecidas o sean necesarias para la correcta prestación del servicio.

......

-  Y relacionar las medidas de seguridad a llevar –

Esta cláusula sería necesaria para las relaciones tipo d

  

Teléfonos de contacto Browser Consultores