En el
tratamiento de datos de carácter personal (en la gestión de la BBDD) cabe
distinguir distintos sujetos que intervienen o no según sea el caso,
modificándose sus obligaciones legales:
Responsable del fichero: Persona
física o jurídica, de naturaleza pública o privada, u órgano administrativo,
que decida sobre la finalidad, contenido y uso del tratamiento. Es por
definición el principal obligado por la Ley ya que es quien crea la BBDD. Caso
típico del empresario o profesional que agrupa datos de sus
clientes para tareas de marketing o facturación que el mismo ejecuta.
Muchas veces
sucede que el titular del fichero (BBDD) delega en otro el tratamiento de los
datos que esta contiene. Surge así el concepto de Encargado del tratamiento: La persona física o jurídica, autoridad
pública, servicio o cualquier otro organismo que, solo o conjuntamente con
otros, trate datos personales por cuenta del responsable del tratamiento.
Supuesto no poco frecuente en los que por cualidades técnicas, organizativas,
de producción o de otra índole, la gestión de la BBDD la realiza una persona
distinta del “dueño” de la misma. Tal es el caso ya citado de la empresa o
comunidad de propietarios que delegan la confección de nominas o recibos a
asesorías o gestorías. Como así también, siguiendo el caso expuesto mas arriba,
cuando el empresario entrega una lista de sus clientes –con todos sus datos- a
una empresa para que se ocupe de una acción de mailing o fidelización
telefónica de clientes. En definitiva se trata de supuestos de
desdoblamiento de la gestión de la BBDD que requiere cumplir obligaciones
legales. En este caso la Ley impone obligaciones concretas a los intervinientes
en la llamada Cesión o comunicación de datos para garantizar la preservación de
la integridad de los mismos.
El tercero y
último el Afectado o Interesado:
Persona física titular de los datos que son objeto de operaciones y
procedimientos técnicos de carácter automatizado o no, que permitan la
recogida, grabación, conservación, elaboración, modificación, bloqueo y
cancelación, así como las cesiones de datos.
Asimismo, existe un concepto residual a esta relación: el Tercero que accede a los datos del interesado. Cuya intervención es vital tener en cuenta en una adecuada política de privacidad para evitar incumplir la norma de referencia. Tercero es tanto quien trata los datos por cuenta del titular de la BBDD como cualquiera que tiene acceso a ellos por cualquier causa.
Asimismo, existe un concepto residual a esta relación: el Tercero que accede a los datos del interesado. Cuya intervención es vital tener en cuenta en una adecuada política de privacidad para evitar incumplir la norma de referencia. Tercero es tanto quien trata los datos por cuenta del titular de la BBDD como cualquiera que tiene acceso a ellos por cualquier causa.
La práctica
diaria ha consolidado los acuerdos de Cesión de Datos y de Acceso como
instrumentos idóneos para una adecuada gestión del riesgo que supone para el
titular el acceso a datos de personas físicas agrupados en su BBDD.
No hay comentarios:
Publicar un comentario