¿Quiénes de sus clientes están obligados a adaptarse a la L.O.P.D.?
El ámbito de aplicación de la L.O.P.D. engloba todos los datos de carácter personal que puedan identificar o hacer identificable a sus titular sin una excesiva complejidad (datos especialmente protegidos, de carácter identificativo, de características personales, de circunstancias sociales, académicos y profesionales, de detalles del empleo, de información comercial, económico-financieros y de seguros, etc....). Por lo tanto, estos datos pueden ser de cualquier tipo: alfabéticos, numéricos, gráficos, acústicos, etc....
Las empresas que manejan datos de carácter personal con diferentes finalidades (gestión de personal, proveedores, clientes, campañas de marketing, etc...) están obligadas a garantizar el derecho fundamental a la protección de datos personales de que disponen. En la práctica esta obligación se extiende a:
Profesionales liberales que ejercen su actividad como persona física o jurídica (profesionales sanitarios, agentes de viajes, corredores de seguros, agentes inmobiliarios, asesores fiscales, contables, administradores de fincas, etc...)
Empresas prestadoras de servicios, comercios, fabricantes o distribuidores de productos, que tengan ficheros de datos de clientes y proveedores.
¿Cuál es el papel de los gestores y asesores en relación con sus empresas clientes?
Gestorías, asesorías y despachos suelen tener, en relación con la normativa de la protección de datos, una doble condición; por un lado son responsables de sus propios ficheros; por otro lado suelen tener la condición de encargados del tratamiento con respecto a los ficheros de sus empresas clientes. (por ejemplo, cuando acceden a los datos personales de los trabajadores de sus clientes para confeccionar las nóminas o para liquidar impuestos).
La LOPD define encargado del tratamiento como a la persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.
La relación de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito para poder acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento:
Únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento.
Que no los aplicará o utilizará con fin distinto al que figure en dicho contrato.
Que no los comunicará, ni siquiera para su conservación, a otras personas.
En el contrato se estipularán, asimismo, las medidas de seguridad que el encargado del tratamiento está obligado a implementar.
Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
volverNoticias relacionadas
¿Deben de proteger las comunidades de vecinos los datos personales de los copropietarios? Tal y ...
Darse de baja en la base de datos de cualquier empresa que se dedique a enviarnos comunicaciones ...
En muchas ocasiones las empresas y profesionales que descubren la obligatoriedad de la LOPD, y la ...