Existe tratamiento de datos por terceros cuando el fichero titularidad de una organización es tratado por una persona, física o jurídica, ajena a su organización, pero bajo el mandato e instrucciones de la primera. Es decir: si como consecuencia de una prestación de servicio al responsable del fichero (también denominado responsable del tratamiento), un tercero accede cuando sea necesario a sus datos de carácter personal almacenados en sus sistemas, la LOPD no lo considera una comunicación de datos sino un tratamiento de datos por cuenta de terceros.

Es habitual que las organizaciones contraten la prestación de servicios como:

• Asesoría laboral
• Asesoría Contable
• Asesoría fiscal
• Organización de prevención de riesgos laborales
• Despacho jurídico
• Organización de fraqueo
• Organización de mantenimiento informático
• Organización que presta servicios de housing
• Organización proveedora de software

Este acceso deberá estar regulado en un contrato conforme lo estipulado en el art. 12 de la LOPD, lo que excluye el deber de obtener el consentimiento del afectado para someter a tratamiento estos datos por terceras entidades. Una vez se haya cumplido la prestación, los datos y soportes deberán ser destruidos y devueltos al responsable del tratamiento.

ANTERIOR

SIGUIENTE