Logo de la UNED

Accesos

Presentación
Normativa relativa a protección de datos
Ficheros inscritos
Derechos Arco
Cláusulas
Prestaciones de servicios por terceros
Glosario
Incidencias
Documentos de interés y preguntas frecuentes
Informes jurídicos y resoluciones de la AEPD
Convenio UNED-AEPD
Enlaces de interés

PRESTACIONES DE SERVICIOS POR TERCEROS

Es habitual que un tercero diferente al Responsable del Fichero (la UNED), que es quien decide sobre la finalidad, contenido y uso del tratamiento del fichero, acceda a los datos del mismo (tenga acceso real) o tenga un acceso potencial a los citados datos.

En el supuesto de que los terceros tengan un acceso real nos encontramos ante la figura del encargado del tratamiento (regulados en el artículo 12 de la LOPD); en el supuesto de acceso potencial, se tratará de  prestación de servicios sin acceso a datos (regulados en el artículo 83 del RD 1720/2007).

A).-PRESTACIONES DE SERVICIOS CON ACCESO A DATOS:

El acceso que tienen los terceros vendrá motivado normalmente porque han de prestar un servicio al responsable,  lo que supone que tengan acceso justificado a dicha información.

RESPONSABLE DE FICHERO O TRATAMIENTO = RESPONSABLE UNED: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento

ENCARGADO DE TRATAMIENTO: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento y accede a los datos de carácter personal del responsable del tratamiento.
Si como consecuencia de una prestación de servicio al Responsable del Fichero o Tratamiento, un tercero accede cuando sea necesario a los datos de carácter personal almacenados en sus sistemas (informático y/o en papel), La Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) no lo considera una comunicación de datos sino un tratamiento de datos por cuenta de terceros.
El acceso a los datos por cuenta de terceros deberá estar regulado en un contrato formalizado entre el Responsable del Fichero o del Tratamiento de los datos y el tercero prestador del servicio (Encargado de Tratamiento), conforme lo estipulado en el artículo 12 de la LOPD.

Algunos supuestos típicos:

-  Empresa de mantenimiento informático.
-  Empresas de archivo de documentación.
-  Empresas de seguridad con acceso a datos.

Modelo General de Contrato y Anexo de prestación de servicios

B).- PRESTACIONES DE SERVICIOS SIN ACCESO A DATOS:

 De conformidad con el artículo 83 del RDLOPD, en el caso de que un tercero preste un servicio sin acceso a datos (servicio de limpieza, vigilancia, mantenimiento de instalaciones, etc.), se articulará el modo de recoger expresamente la prohibición de acceder a los datos personales y la obligación de secreto respecto a los mismos, que el personal hubiera podido conocer, con motivo de la prestación del servicio.

Supuestos típicos de prestación de servicios sin acceso a datos son:

- Empresas de limpieza.
- Empresas de mantenimiento general
- Empresas de seguridad (sin acceso real a datos)

Documento para la asunción del deber de secreto y prohibición de acceso a datos