¿PUEDEN MIS CLIENTES RECLAMARME A MÍ POR UN HACKEO O PÉRDIDA DE SUS DATOS EN UN HOSTING O EN UNA NUBE EXTERNA QUE HE UTILIZADO?

¿PUEDEN MIS CLIENTES RECLAMARME A MÍ POR UN HACKEO O PÉRDIDA DE SUS DATOS EN UN HOSTING O EN UNA NUBE EXTERNA QUE HE UTILIZADO?

Sí que pueden reclamar según la normativa de protección de datos personales. El incumplimiento de las obligaciones del proveedor encargado del tratamiento, ya sea un servicio de hosting, de alojamiento en nube, una gestoría, o cualquier otro puede afectarnos como responsables del tratamiento que somos ya que hemos contratado esos servicios.

Por consiguiente como responsables del tratamiento de datos personales estamos obligados a contratar proveedores que ofrezcan garantías suficientes y no solo eso, sino también a controlar su actividad, llegando a auditarlos en el caso de los proveedores que no ofrezcan garantías plenas.

Por tanto en la práctica, nosotros, al ser la empresa o el profesional responsable del tratamiento seremos los que tendremos que hacer frente a las reclamaciones de los interesados, por ser los que tenemos legitimación pasiva en virtud del contrato suscrito con ellos.

Salvo algunas excepciones, el interesado no tiene posibilidad de reclamación contra el encargado del tratamiento (hosting, nube, proveedor, gestoría, etc.), y por tanto si quiere reclamar los daños y perjuicios sufridos tendrá que demandarnos a nosotros (responsables del tratamiento), que somos los que que tenemos una relación contractual con el interesado.

El problema surge cuando nosotros queramos repercutir a la empresa de hosting, nube, gestoría, etc. las sanciones de la Agencia Española de Protección de Datos, que son elevadísimas, y las indemnizaciones pagadas a los interesados, ya que podemos encontrar limitaciones de responsabilidad en el contrato con nuestro proveedor o limitaciones de cobertura en la póliza de seguros del proveedor.

Es por lo tanto vital para nuestra empresa o nuestro negocio establecer contratos claros y suficientemente libres de limitaciones de responsabilidades con los proveedores, también es importante que podamos tener acceso a los términos de sus seguros y mecanismos de cobertura, y también es importante que dichos proveedores tengan la suficiente solvencia económica, o mantengan y abonen los correspondientes seguros de responsabilidad para hacer frente a aquellas multas e indemnizaciones que, una vez pagadas por nosotros, nos veamos en la necesidad de reclamarles a ellos después.

Si nuestra empresa no hace sus deberes de selección, homologación y control de sus proveedores en una fase previa, tendrá que hacerlos en un momento en que puede ser demasiado tarde.

Las empresas responsables del tratamiento de datos personales deberán revisar su metodología de selección, homologación, contratación y control continuado de los proveedores que traten datos personales, con el fin de introducir medidas que permitan una distribución adecuada de las responsabilidades. Bien puede decirse que en nuestra empresa todo ello es una tarea propia de un puesto como el del delegado de protección de datos (DPD). Y si bien la ley nos obliga a tener delegado de protección de datos en algunos casos, en los demás aun no siendo obligatorio, bien puede hacer una labor ineludible y que necesitemos. De ahí la recomendación genérica que se hace a las empresas y profesionales con tratamientos de datos personales sensibles, para adoptar la figura del DPD.

No Comments

Sorry, the comment form is closed at this time.