Skip to main content
Serveis de Hosting

Serveis de Hosting: 100.000€ de multa a una empresa

L’AEPD ha sancionat amb 100.000 € a una empresa que oferia serveis de hosting de dades i APPs, per no procedir a la devolució de les dades allotjades a un dels seus clients.

Què diu l’RGPD i l’AEPD sobre les empreses de hosting?

De la lectura de la resolució sancionadora i de moltes altres, pot deduir-se que les empreses de hosting que allotgen dades (personals però també d’un altre tipus), per compte dels seus clients, tenen la consideració d’encarregats del tractament.

Segons l’RGPD, aquests són els que tracten dades personals “per compte dels seus clients”; en altres paraules, quan una empresa decideix subcontractar algun servei i aquest implica que el proveïdor accedeixi a dades personals recopilades pel client, aquest prestador de serveis tindrà la consideració d’encarregat del tractament.

La seva tasca no és altra que la de tractar (en el sentit més ampli del terme) les dades, per complir el mandat del seu client que és, al seu torn, el responsable del tractament.

Quines són les obligacions de l’encarregat del tractament?

En essència, les seves funcions i obligacions es delimiten en un contracte que s’ha de signar entre el propi encarregat i el responsable del tractament. En aquest contracte, obligatori d’acord a l’RGPD, s’establirà clarament la finalitat o finalitats del tractament o l’ús de les dades o la informació.

Així mateix, s’estableix l’obligació per a l’encarregat que, un cop resolt o acabat el contracte, aquest haurà, a elecció del client, procedir a retornar les dades o a destruir-les, acreditant en aquest últim cas, que aquesta destrucció ha estat efectiva.

Serveis de Hosting: Què sanciona l’AEPD?

Malgrat que no és una sanció excessivament recent, sí que la mateixa resulta excepcional pel seu contingut i és, certament, un avís per a navegants perquè les empreses de hosting (i d’altres serveis informàtics) tinguin clares les seves obligacions quan es resol un contracte amb un client.

En aquest cas, l’esmentat client va sol·licitar reiteradament que les seves bases de dades i aplicacions fossin allotjades en uns servidors diferents als gestionats per l’empresa de hosting; davant d’aquesta petició, el proveïdor va dilatar la solució fins al punt en que no va col·laborar, de cap manera, en un traspàs eficient de les dades.

Aquesta situació va provocar que el client no pogués complir amb obligacions i gestions tan bàsiques com el pagament d’alguns impostos o de les transferències bancàries. A causa d’aquesta situació i del perjudici causat al client, l’AEPD va sancionar al proveïdor de hosting amb una multa de 100.000€.

Si ets una empresa de serveis de hosting o altres serveis informàtics recorda…:

  • Si els teus clients allotgen dades personals en els servidors o si tens accés als mateixos prestant el servei, tindràs la consideració d’encarregat del tractament.
  • Tingues en compte que l’RGPD obliga als responsables del tractament (els teus clients) a contractar únicament amb proveïdors que acreditin que compleixen la normativa vigent.
  • Assegura’t de signar amb tots els teus clients un contracte amb el contingut establert per l’RGPD. L’AEPD en el seu dia va publicar un model de contracte a aquest efecte.
  • Quan s’acabi el contracte o el servei, pren mesures perquè el client recuperi el control de les seves dades i que aquest procés no li causi problemes operatius. En alguns casos, el client pot ser que et demani fins i tot que transfereixis les dades a un nou proveïdor; en aquest cas, hauràs de col·laborar també amb ell.

Si tens preguntes sobre aquest o qualsevol altre tema, no dubtis en contactar-nos!


    Informació sobre protecció de dades

    Denominació social
    LEGAL IT GLOBAL 2017, SLP
    Finalitat
    Prestar el servei.
    Enviament del Boletí informatiu.
    Legitimització
    Compliment de la prestació de servei.
    Consentiment.
    Destinataris
    Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.

    Drets
    Pots accedir, rectificar o suprimir les dades, així com exercir els drets que s’esmenten en la nostra Política de Privacitat.

    Més informació
    Consulta la Política de Privacitat.