Un servicio de copia de seguridad remota es un tratamiento de datos por cuenta de terceros (siempre y cuando realicemos copia de seguridad de datos personales).
Es decir, la empresa que nos presta el servicio es un encargado del tratamiento, y como tal, hemos de tener en cuenta los siguientes puntos:
o Asegurarnos que cumple la LOPD. El reglamento de desarrollo de la LOPD, en su artículo 20.2 dice: “Cuando el responsable del tratamiento contrate la prestación de un servicio que comporte un tratamiento de datos personales sometido a lo dispuesto en este capítulo deberá velar por que el encargado del tratamiento reúna las garantías para el cumplimiento…”.
o Es decir, es nuestra responsabilidad escoger encargados del tratamiento que cumplan la LOPD.
o Firmar un contrato de acceso a datos por cuenta de terceros que especifique el servicio, los ficheros afectados, las condiciones del mismo y las medidas de seguridad que debe cumplir.
o Indicar en el Documento de Seguridad esta circunstancia (encargado, servicio, implicaciones, etc.).
o Asegurarnos por contrato que los datos no salen de la Unión Europea para evitar realizar una Transferencia Internacional de Datos.
Realizar una Transferencia Internacional de Datos no autorizada es una infracción Muy Grave y puede suponer una sanción de entre 300.001€ y 600.000 €.