jueves, 8 de mayo de 2008

Contratacion servicio protección de datos personales.

María Ángeles,

El pasado 19 de abril entró en vigor el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

La opción que se ha seguido para adaptar a lo previsto es mediante un contrato de servicios con empresas especializadas (procedimiento negociado o concurso). Como estoy con las obligaciones del contratista, en este caso encargado del tratamiento (la AEPD dice que no vale una remisión genérica al Reglamento, sino que hay que concretarlas), se agradecería toda la información sobre esta licitación, pliegos........

1 comentario:

Guillermo dijo...

Hola María Angeles,

Sobre lo comentas, te puedo decir que:

1. Nosotros no tenemos un contrato para esta necesidad lo hacemos nosotros mismos, en consecuencia, no tengo pliegos.
2. De solvencia económica, le exigiría el justificante de la prima de un seguro de responsabilidad civil. (Si pasa algo con esos datos, que el adjudicatario o su seguro cargen con las consecuencias).
3. De solvencia técnica, experiencia y medios personales y materiales.

Cómo no he hecho nunca un pliego no sé lo que se debería incluir, no obstante, te incluyo las siguientes cláusulas por si puedes sacar algo:
1. Si estas elaborando los pliegos con la LCSP, creo que en este contrato te afecta la D.A- 31ª LCSP.
2.No me la he leído en profundidad, pero creo que más o menos dice algo similar a la siguiente cláusula. No sé de donde la copiÉ, probablemente a José Manuel, y dice:
1. Si como consecuencia del servicio prestado, se accede por el contratista a datos de carácter personal, no se considerará comunicación de datos dicho acceso cuando sea necesario para la prestación del servicio, estando obligada la Administración, a través de su responsable del fichero, a indicar las medidas de seguridad que el contratista debe implementar en la ejecución de dichos servicios.
2. Durante la ejecución del contrato, el contratista tendrá la obligación de tratar los datos conforme a las instrucciones recibidas del responsable del tratamiento, no pudiendo aplicarlos o utilizarlos con fin distinto al figurado en el contrato, no los comunicará, ni siquiera para su conservación, a otras personas.
3. Si el contratista destina los datos a otra finalidad, los comunica o utiliza incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones que hubiera incurrido personalmente.
4. Si para la prestación del servicio contratado, el contratista utilizase cuestionarios u otros impresos para la recogida de datos de carácter personal, vendrá obligado a que figure en los mismos, de forma claramente legible, las siguientes advertencias:
a) La existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de su recogida y los destinatarios de la información.
b) El carácter obligatorio o facultativo de las respuestas.
De las consecuencias de la obtención de datos o la negativa a facilitarlos.
c) Posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
d) Identidad y dirección del responsable del tratamiento o de su representare.

5. No se precisará facilitar la información contenida en las letras b), c) y d), si del contenido se deduce claramente la naturaleza de los datos o de las circunstancias en que se recaban.
6. Lo anterior no será de aplicación si los datos proceden de fuentes accesibles al público y se destinan a la actividad de publicidad o prospección comercial, en cuyo caso, en las comunicaciones que el contratista deba hacer a los interesados deberá indicar el origen de los datos, el responsable del fichero y los derechos que le asisten.
7. Todo lo anterior se establece de conformidad con la vigente normativa sobre protección de datos de carácter personal.
8. En caso de incumplimiento de las obligaciones recogidas en la presente cláusula, el contratista responderá de los daños y perjuicios que por este motivo se le irroguen a la Administración pudiendo ésta, para resarcirse de los mismos, ejecutar la garantía que tuviera constituida o compensar su importe de cualquier saldo que en ese momento presentase a su favor el contratista.

No sé qué más contarte, pero sí que regularía en los pliegos la salida de la empresa, es decir, cuando se vuelva a licitar ese contrato (4 años si lo hacemos como servicio), previamente la adjudicataria deberá habernos transferido todos los datos y el conocimiento necesario para que otro adjudicatario pueda licitar.

Por último, echale un vistazo a estas cláusulas, son del Consejo Superior de Informática, igual alguna te sirve.