martes, 14 de julio de 2009

Y qué pasa si.....

Al hilo de mi último post, varios blogtores me han preguntado qué ocurre si el encargado del tratamiento presta el servicio en sus propias oficinas, y en concreto, si el fichero se encuentra alojado en su sistema informático. Por ejemplo, una gestoría lleva las nóminas de la empresa X con un programa informático instalado en sus ordenadores. La empresa X no accede en ningún caso a la base de datos generada con dicha aplicación ¿Quién tiene que registrar el fichero? ¿Hay que incluirlo en el documento de seguridad de la empresa X?

El fichero debe registrarlo siempre el responsable (en este caso, la empresa X). Por otro lado, en el documento de seguridad de la Empresa X, debe figurar una mención a que dicho fichero se encuentra ubicado fuera de los locales de la empresa y el encargado del tratamiento es la gestoría. En correlación con esto, la gestoría, que es encargado del tratamiento y se compromete al cumplimiento de las medidas de seguridad, ha de incluir el fichero en su documento. Esto implica que en el uso del mismo se seguirán procedimientos, normas y estándares establecidos en la oficina.

No hay comentarios: