{"id":17289,"date":"2021-09-15T10:18:46","date_gmt":"2021-09-15T09:18:46","guid":{"rendered":"https:\/\/www.rosello-mallol.com\/?p=17289"},"modified":"2022-02-28T13:17:45","modified_gmt":"2022-02-28T12:17:45","slug":"hosting-100-000-euros-de-multa-a-una-empresa","status":"publish","type":"post","link":"https:\/\/www.rosello-mallol.com\/es\/hosting-100-000-euros-de-multa-a-una-empresa\/","title":{"rendered":"Hosting: 100.000 euros de multa a una empresa"},"content":{"rendered":"\n

La AEPD ha sancionado<\/a><\/strong> con 100.000\u20ac a una empresa que ofrec\u00eda servicios de hosting de datos y APPs<\/strong>, por no proceder a la devoluci\u00f3n de los datos alojados a uno de sus clientes.<\/p>\n\n\n\n

\u00bfQu\u00e9 dice el RGPD y la AEPD sobre las empresas de hosting?<\/strong><\/h2>\n\n\n\n

De la lectura de la resoluci\u00f3n sancionadora y de muchas otras, puede deducirse que las empresas de hosting que alojan datos (personales pero tambi\u00e9n de otro tipo), por cuenta de sus clientes, tienen la consideraci\u00f3n de encargados del tratamiento<\/strong>. <\/p>\n\n\n\n

Seg\u00fan el RGPD, \u00e9stos son quienes tratan datos personales \u201cpor cuenta de sus clientes\u201d; en otras palabras, cuando una empresa decide subcontratar alg\u00fan servicio y \u00e9ste implica que el proveedor vaya a acceder a datos personales recopilados por el cliente, dicho prestador de servicios, tendr\u00e1 la consideraci\u00f3n de encargado del tratamiento<\/strong>. <\/p>\n\n\n\n

Su labor no es otra que la de tratar (en el sentido m\u00e1s amplio del t\u00e9rmino) los datos, para cumplir el mandato de su cliente<\/strong> que es, a su vez, el responsable del tratamiento.<\/p>\n\n\n\n

\u00bfCu\u00e1les son las obligaciones del encargado del tratamiento?<\/strong><\/h2>\n\n\n\n

En esencia sus funciones y obligaciones se delimitan en un contrato que debe firmarse<\/strong> entre el propio encargado y el responsable del tratamiento. En este contrato, obligatorio de acuerdo al RGPD, se establecer\u00e1 claramente la finalidad o finalidades del tratamiento o uso de los datos o la informaci\u00f3n. As\u00ed mismo, se establece la obligaci\u00f3n para el encargado que, una vez resuelto o finalizado el contrato, \u00e9ste deber\u00e1, a elecci\u00f3n del cliente, proceder a devolverle los datos o a destruirlos, acreditando en este \u00faltimo caso, que dicha destrucci\u00f3n haya sido efectiva.<\/p>\n\n\n\n

Hosting: \u00bfQu\u00e9 sanciona la AEPD?<\/strong><\/h2>\n\n\n\n

A pesar que no es una sanci\u00f3n excesivamente reciente, s\u00ed que la misma resulta excepcional por su contenido y es ciertamente un aviso para navegantes para que las empresas de hosting (y de otros servicios inform\u00e1ticos) tengan claras sus obligaciones cuando se resuelve un contrato con un cliente.<\/p>\n\n\n\n

En este caso el citado cliente, solicit\u00f3 reiteradamente que sus bases de datos y aplicaciones fueran alojadas en unos servidores distintos a los gestionados por la empresa de hosting; ante tal petici\u00f3n, el proveedor dilat\u00f3 la soluci\u00f3n hasta el punto que no colabor\u00f3 en ning\u00fan modo en un traspase eficiente de los datos. <\/p>\n\n\n\n

Esta situaci\u00f3n provoc\u00f3 que el cliente no pudiera cumplir con obligaciones y gestiones tan b\u00e1sicas como el pago de algunos impuestos o las transferencias bancarias. Debido a esta situaci\u00f3n y al perjuicio causado al cliente, la AEPD sancion\u00f3 al proveedor de hosting con una multa de 100.000 \u20ac.<\/p>\n\n\n\n

Si eres una empresa de hosting u otros servicios inform\u00e1ticos recuerda que\u2026<\/strong>:<\/h3>\n\n\n\n