• 24 enero, 2013

¿En qué casos puede ser sancionado si no tiene firmado un contrato de tratamiento de datos con sus proveedores?

Contrato de tratamiento de datos con proveedores

Decíamos en un post anterior que la externalización de parte de la gestión en una empresa, organización (Sindicatos, Fundaciones, Asociaciones) o actividad de un profesional liberal está sujeta obligatoriamente a la suscripción de un contrato de tratamiento de datos con proveedores cuando el servicio que se presta por cuenta de esos terceros implica el acceso a datos personales.

Pusimos algunos ejemplos de cuáles podrían ser esos proveedores o situaciones pero es oportuno ampliar un poco más la lista para que el cliente mismo se pueda dar cuenta de qué necesidades tiene.

Algunos casos en los que es necesario suscribir un contrato de tratamiento de datos con proveedores

  1. La asesoría laboral, fiscal y contable porque no puede hacer su trabajo sin ver datos personales de los empleados, clientes y proveedores.
  2. Las empresas de reparación y mantenimiento informático porque la mayor parte de las veces accederán a los sistemas donde se almacenan esos datos.
  3. Los servicios en la nube que impliquen acceso a datos, tales como: Copia remota o backp online y sincronización de archivos; almacenamiento de historiales clínicos en hosting de terceros mediante una plataforma, por ejemplo; Servicios SAAS de contabilidad.. etc.
  4. Servicios de servidores de alojamiento de páginas web: Desde luego siempre que exista un formulario de contacto a dicha página pues los datos pasan por sistemas de terceros y muy especialmente en los casos en que la propia página web sea la plataforma de venta de productos o servicios. Sería el caso de las tiendas de comercio electrónico, que reciben los datos de sus clientes, o las redes sociales corporativas o verticales, por ejemplo.
  5. Las empresas de servicios postales porque almacenan información sobre el destinatario de nuestros envíos de correo en sus  sistemas.
  6. Servicios de Call Center o Telesecretariado porque toman nota de las llamadas que se reciben o se realizan generando una base de datos.
  7. Servicios telemáticos de newsletters o de márketing por correo electrónico mediante comunicaciones comerciales: porque implican el uso de bases de datos que hay que subir al servidor para que éste remita los correos a sus destinatarios, a menudo particulares aunque no siempre.
  8. La gestión de correo electrónico profesional: La mayor parte de las empresas se olvidan de que este servicio es típico de este tipo de contrato y gran parte de las empresas que lo ofrecen ni siquiera lo conocen incurriendo así en una conducta de alto riesgo.
  9. El uso de plataformas de gestión compartida en los grupos de empresa: un caso típico lo puede suponer la existencia de CRM o ERP compartidos por varias empresas pertenecientes al mismo grupo. Por ejemplo, las franquicias que son controladas por la central mediante sistemas remotos de gestión de la empresa franquiciada. Entre ellas también hay un tratamiento por cuenta de tercero aunque compartan la marca y otros elementos entre sí. Lo mismo los grupos de empresa ordinarios donde existe una matriz y unas instrumentales para determinadas líneas de negocio.
  10. Las empresas que proveen servicios de videovigilancia mediante el visionado y/o grabación de imágenes en remoto de la empresa cliente.
  11. Los proveedores de reprografía y fotocopia a las que se les encargan servicios que impliquen existencia de datos personales. Muy típico en el caso de los profesionales liberales pequeños como los Abogados individuales que fotocopian demandas y escritos fuera de su ámbito de trabajo.
  12.  La subcontratación de profesionales externos de una empresa para ampliar el equipo o portfolio de servicios al cliente. Típico en el caso de los despachos que cuentan con Abogados externos que aportan una especialización por ejemplo pero lo mismo en el caso de las empresas que cuentan con economistas o consultores que tendrán acceso a datos personales si es el caso (Se excluyen los casos de datos profesionales aunque esto hay que analizarlo caso a caso).
  13. El Administrador de Fincas que le presta una variedad de servicios a los vecinos de una comunidad de propietarios: Como mínimo posee todos los datos personales de los dueños y, a veces, de los arrendatarios. 

Existen otros casos de diversa índole y casuística pero esperamos haber podido aportar algunas pistas para prevenirle cuando debe realizar un contrato de tratamiento de datos con proveedores de servicios. En todo caso, le aconsejamos que revise bien cuál es su situación y cuente con un Abogado Consultor especializado para hacerlo.

  Evite sanciones de la Agencia de Protección de Datos con contratos de tratamiento: 91 445 03 07

Realizar un contrato de tratamiento de datos con proveedores de servicios | UCELAY Bufete de Abogados Mercantiles en Madrid

Consulte

91 445 03 07