Nos planteamos la cuestión, si nuestra empresa presta servicios de mantenimiento técnico, accediendo remotamente a los equipos de particulares o empresas, ¿estaremos bajo el ámbito de aplicación de la LOPD?.
Para ello, será necesario determinar si estamos realizando un tratamiento de datos, acudiendo a las definiciones que tanto la LOPD como su Reglamento de desarrollo establece del tratamiento de datos, como “cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”.
De esta amplia definición se deduce que la mera visualización de datos de carácter personal, tendrá la consideración de tratamiento de datos, de acuerdo con el criterio establecido por la Agencia Española de Protección de Datos y, por lo tanto, si en los equipos a los que tengamos acceso se almacenaran datos de carácter personal, la regulación de esta prestación de servicios deberá efectuarse conforme a los requisitos establecidos en el artículo 12 LOPD, adquiriendo la empresa la condición de encargado del tratamiento, no siendo válida como regulación en el contrato, la existencia única de una cláusula de confidencialidad de la información a la que se pudiera tener acceso, ya que al actuar como encargado del tratamiento será necesario establecer en el contrato los requisitos establecidos en el mencionado artículo 12 LOPD.
Loading ...
0 Comments.