Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/11/2012
Figures "externes" de la LOPD
Fa molt que no parlem de la LOPD per ací, així que hui toca. Com sabreu, la LOPD distingix entre una sèrie de figures, que podem agrupar en “internes” i “externes”. En el primer grup trobem principalment el Responsable de Seguretat i el Responsable del Fitxer. Noteu que encara que algunes funcions puguen ser delegades en empreses externes, en cap cas és possible delegar la responsabilitat, és per això que considerem estes figures “internes”.
En el segon grup, objecte d’esta entrada, trobem l’encarregat del tractament (i al subencarregat), el cessionari i el prestador de servicis sense accés a dades de caràcter personal (DCP d'ara en avant). Com imaginareu si coneixen la LOPD i el seu reglament, cada una d’estes figures presenta a més de característiques específiques també les seues pròpies ambigüitats. Anem amb això.
Encarregat del fitxer o tractament: La LOPD definix esta figura en l’Article 3, g) com “la persona física o jurídica, autoritat pública, servici o qualsevol altre organisme que, sol o conjuntament amb altres, tracte dades personals per compte del responsable del tractament“. Intuïtivament, no té massa secret; és l’entitat que tracta les dades “per encàrrec” del responsable del tractament.
No obstant això, perquè la definició quede clara, vegem que entén la LOPD per “tractament” en l’apartat c) del mateix article: “operacions i procediments tècnics de caràcter automatitzat o no, que permeten l’arreplega, gravació, conservació, elaboració, modificació, bloqueig i cancel·lació, així com les cessions de dades que resulten de comunicacions, consultes, interconnexions i transferències“.
Anem amb un parell d’exemples evidents. El primer i més habitual, la gestoria. Suposem que l’empresa A contracta a la gestoria B l’elaboració de la nòmines del personal. És evident que en l’elaboració de la nòmina la gestoria està tractant DCP “en nom”, “per compte” o “per encàrrec” de l’empresa A. Per tant, la gestoria és un encarregat del tractament.
Llegiu notícia completa en SecurityArtWork.