Consultas Online
Consulta formulada por:
¿Debemos firmar un documento de protección de datos con una empresa que hemos contratado y que tendrá acceso a nuestro servidor?
04.02.09
Tenemos contratada una empresa de servicios informáticos que para ejercer su trabajo tiene acceso remoto a nuestro servidor, que contiene datos sensibles de nivel alto. Ellos dicen que no hace falta que firmemos ningún anexo ni contrato de protección de datos pues ellos ya emiten documentos de confidencialidad en su empresa en sus funciones diarias. ¿Debemos insistir en firmar un documento al igual que hacemos con otras empresas?, ¿tienen razón?.
Gracias de antemano.
Respuestas
Opinión anónima
05.02.09
Estimado Luis Alfonso,
Desde luego tu prudencia es encomibale. Si la empresa sobre la que consultas os presta un servicio, por ejemplo, mantenimeinto informático, desde luego accede a vuestros datos por vuestra cuenta, es un claro ejemplo de encargado de tratamiento, según recoge el artículo 12 LOPD.
Por supuesto que debéis firmar un contrato, acuerdo o contrato, algún documento que acredite que el tratamiento que puedan llevar a cabo siempre es con la finalidad para la que les otorgáis el acceso, que aplicarán las mismas medidas de seguridad que vosotros tenéis para aquellos datos a los que accedan, que destruirán o devolverán los datos una vez concluida la finalidad, que tienen a su personal informado y formado, si se permite la subcontratación, etc.
Puedes regular más cuestiones, pero os recomiendo que al menos recojáis lo que os exige el art 12 LOPD y ARTSS 20-22 RD 1720/2007.
Un cordial saludo
Analore García Noblia
696747180