Desde este post queremos hacernos eco de una noticia publicada en estos días:

Ha sido detenida en Zaragoza una persona por colgar en Internet los datos de una analítica de otra persona.

Al margen de las consecuencias que tiene y tendrá este hecho, y no sólo desde el punto de vista de la Protección de Datos de Carácter Personal, desde Total.Dat nos interesa llamaros la atención sobre el punto (dentro de la cadena de custodia de la información) desde el cuál se ha llevado a cabo la filtración de esta información tan sensible, especialmente protegida por la normativa en materia de Protección de Datos de Carácter personal.

La custodia de la información, desde que se realizó la extracción hasta que se comunicaron los resultados al paciente, fue correcta . La filtración se efectuó desde la empresa que se encargaba del mantenimiento informático.

Es muy frecuente a ,nivel empresarial, la contratación de prestación de determinados servicios: el asesoramiento en materia laboral, fiscal y contable, la gestión de la prevención de riesgos laborales, el mantenimiento de sistemas informáticos, etc.  con empresas especializadas en los sectores anteriormente mencionados.

Para que la empresa contratada pueda llevar a cabo la prestación del servicio que hemos contratado, es necesario “comunicar o dar acceso” a los datos de carácter personal que son responsabilidad de nuestra empresa.

La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, en su artículo 3 define a estas entidades prestadoras de servicios como “Encargados del Tratamiento” y en su artículo 12 referente al “acceso a datos por cuenta de terceros” deja claro que esta relación debe regularizarse a través de un contrato y especifica los puntos que deben figurar en el mismo para regularizar estas “cesiones de datos” conforme a la citada normativa.

El Real Decreto 1720/2007 por el que se aprueba el Reglamento de desarrollo de la citada Ley, viene a afianzar y a clarificar este tipo de prestaciones de servicios con acceso a datos , para que se realicen en condiciones de pleno cumplimiento con nuestro Ordenamiento Jurídico.

Es fundamental (y como hemos visto obligatorio, en cuanto al tratamiento de datos de carácter personal se refiere) para el buen desarrollo de nuestra actividad empresarial, que las relaciones que se establecen con nuestros proveedores de servicios con acceso a datos estén legalmente regularizadas.

De lo contrario podemos encontrarnos con sorpresas muy desagradables en forma de sanciones económicas francamente abultadas…. amén de otro tipo de sanciones dentro del ámbito civil, penal o laboral, como ha ocurrido en el caso de la noticia de la cuál nos hemos hecho eco.

 Podéis profundizar en la noticia mencionada a través del siguiente enlace:

http://www.aragondigital.es/noticia.asp?notid=103934&secid=4

 También nos parece interesante dejaros los enlaces a la normativa de referencia:

 Ley Orgánica: http://www.boe.es/boe/dias/1999/12/14/pdfs/A43088-43099.pdf

Reglamento: http://www.boe.es/boe/dias/2008/01/19/pdfs/A04103-04136.pdf

Comments are closed.

WordPress Themes