Un servicio de copia de seguridad remota es un tratamiento de datos por cuenta de terceros (siempre y cuando realicemos copia de seguridad de datos personales).
CONTRATACIÓN DE SERVICIOS DE ALMACENAMIENTO HOSTING
Es decir, la empresa que nos presta el servicio es un encargado del tratamiento, y como tal, hemos de tener en cuenta los siguientes puntos:
o Asegurarnos que cumple la LOPD. El reglamento de desarrollo de la LOPD, en su artículo 20.2 dice: “Cuando el responsable del tratamiento contrate la prestación de un servicio que comporte un tratamiento de datos personales sometido a lo dispuesto en este capítulo deberá velar por que el encargado del tratamiento reúna las garantías para el cumplimiento…”.
o Es decir, es nuestra responsabilidad escoger encargados del tratamiento que cumplan la LOPD.
o Firmar un contrato de acceso a datos por cuenta de terceros que especifique el servicio, los ficheros afectados, las condiciones del mismo y las medidas de seguridad que debe cumplir.
o Indicar en el Documento de Seguridad esta circunstancia (encargado, servicio, implicaciones, etc.).
o Asegurarnos por contrato que los datos no salen de la Unión Europea para evitar realizar una Transferencia Internacional de Datos.
ENVÍO DE DATOS FUERA DEL EEE: TRANSFERENCIA INTERNACIONAL DE DATOS
Realizar una Transferencia Internacional de Datos no autorizada es una infracción Muy Grave y puede suponer una sanción de entre 300.001€ y 600.000 €.