Empreses de destrucció de documents

18/03/2016 | Josep Aragonés Salvat


Encarregats de tractament o prestadors de serveis sense accés a dades


Com s'ha de considerar una empresa que, teòricament, no tracta dades, o no té permís per tractar-les ni per a accedir-hi (gestora de residus, destrucció de documents, etc.)?, com Encarregat de tractament o simplement com Prestador de serveis sense accés a dades (neteja, electricista, extintors, etc.).

Un tractament és qualsevol operació realitzada sobre dades personals: recollida, registre, organització, estructuració, conservació, adaptació o modificació, extracció, consulta, utilització, comunicació per transmissió, difusió o qualsevol altra forma d'habilitació d'accés, confrontació o interconnexió, restricció, supressió o destrucció.

Un Responsable del tractament és una persona física o jurídica, autoritat pública, servei o organisme que, sol o conjuntament amb altres, determini els fins i mitjans del tractament.

Un Encarregat de tractament és una persona física o jurídica, autoritat pública, servei o organisme que, sol o conjuntament amb altres, tracti dades personals per compte del Responsable del tractament.

Un Prestador de serveis sense accés a dades personals és una persona física o jurídica, autoritat pública, servei o organisme que, sol o conjuntament amb altres, realitzi treballs per al Responsable del tractament que no impliquin el tractament de dades personals.

Pel que es descriu en la definició de tractament, la destrucció de documents correspon a una operació realitzada sobre dades personals. Si aquest servei es realitza per compte de Responsable, l'empresa en qüestió serà un Encarregat del tractament.

Cal recordar que qualsevol relació entre empreses o professionals que comporti un tractament de dades personals (veure definició) s'ha de formalitzar mitjançant un contracte on es detallin totes les instruccions i obligacions legals de l'encàrrec.

En el cas de contractar empreses Prestadores de serveis sense accés a dades, s'ha de tenir molt en compte la possibilitat que es pugui realitzar un tractament de dades (veure definició). És molt recomanable amb aquest tipus d'empreses, formalitzar contractes que especifiquin expressament la prohibició d'accedir a dades personals i l'obligació de confidencialitat per al personal que pugui accedir-hi de manera accidental o fortuïta.