Hosting services

Hosting: 100.000 euros de multa a una empresa

La AEPD ha sancionado con 100.000€ a una empresa que ofrecía servicios de hosting de datos y APPs, por no proceder a la devolución de los datos alojados a uno de sus clientes.

¿Qué dice el RGPD y la AEPD sobre las empresas de hosting?

De la lectura de la resolución sancionadora y de muchas otras, puede deducirse que las empresas de hosting que alojan datos (personales pero también de otro tipo), por cuenta de sus clientes, tienen la consideración de encargados del tratamiento.

Según el RGPD, éstos son quienes tratan datos personales “por cuenta de sus clientes”; en otras palabras, cuando una empresa decide subcontratar algún servicio y éste implica que el proveedor vaya a acceder a datos personales recopilados por el cliente, dicho prestador de servicios, tendrá la consideración de encargado del tratamiento.

Su labor no es otra que la de tratar (en el sentido más amplio del término) los datos, para cumplir el mandato de su cliente que es, a su vez, el responsable del tratamiento.

¿Cuáles son las obligaciones del encargado del tratamiento?

En esencia sus funciones y obligaciones se delimitan en un contrato que debe firmarse entre el propio encargado y el responsable del tratamiento. En este contrato, obligatorio de acuerdo al RGPD, se establecerá claramente la finalidad o finalidades del tratamiento o uso de los datos o la información. Así mismo, se establece la obligación para el encargado que, una vez resuelto o finalizado el contrato, éste deberá, a elección del cliente, proceder a devolverle los datos o a destruirlos, acreditando en este último caso, que dicha destrucción haya sido efectiva.

Hosting: ¿Qué sanciona la AEPD?

A pesar que no es una sanción excesivamente reciente, sí que la misma resulta excepcional por su contenido y es ciertamente un aviso para navegantes para que las empresas de hosting (y de otros servicios informáticos) tengan claras sus obligaciones cuando se resuelve un contrato con un cliente.

En este caso el citado cliente, solicitó reiteradamente que sus bases de datos y aplicaciones fueran alojadas en unos servidores distintos a los gestionados por la empresa de hosting; ante tal petición, el proveedor dilató la solución hasta el punto que no colaboró en ningún modo en un traspase eficiente de los datos.

Esta situación provocó que el cliente no pudiera cumplir con obligaciones y gestiones tan básicas como el pago de algunos impuestos o las transferencias bancarias. Debido a esta situación y al perjuicio causado al cliente, la AEPD sancionó al proveedor de hosting con una multa de 100.000 €.

Si eres una empresa de hosting u otros servicios informáticos recuerda que…:

  • Si tus clientes alojan datos personales en los servidores o si tienes acceso a los mismos prestando el servicio, tendrás la consideración de encargado del tratamiento.
  • Ten en cuenta que el RGPD obliga a los responsables del tratamiento (tus clientes) a contratar únicamente con proveedores que acrediten cumplir la normativa vigente.
  • Asegúrate de firmar con todos tus clientes un contrato con el contenido establecido por el RGPD. La AEPD, en su día, publicó un modelo de contrato a con este fin.
  • Cuando concluya el contrato o el servicio, toma medidas para que el cliente recupere el control de sus datos y que este proceso no le cause problemas operativos. En algunos casos el cliente puede que te solicite incluso que transfieras los datos a un nuevo proveedor; en este caso deberás colaborar también con él.

Si tienes preguntas sobre este o cualquier otro tema, ¡no dudes en contactarnos!


    Información sobre protección de datos

    Denominación social
    LEGAL IT GLOBAL 2017, SLP
    Finalidad
    Prestar el servicio.
    Envío del Boletín informativo.
    Legitimización
    Cumplimiento de la prestación del servicio.
    Consentimiento.
    Destinatarios
    Tus datos no serán compartidos con ningún tercero, salvo aquellos proveedores de servicios con los que disponemos de un contrato de servicios vigente.

    Derechos
    Puedes acceder, rectificar o suprimir los datos, así como ejercer los derechos que se mencionan en nuestra Política de Privacidad.

    Más información
    Consulta la Política de Privacidad.

    La legalidad de tu empresa,
    en las mejores manos


    933 80 12 56