Todos aquellos familiarizados con la protección de datos personales, saben que la subcontratación de servicios no es algo trivial. Y es que las tareas se pueden delegar, pero no así la responsabilidad: La responsabilidad no se puede delegar. Y para los que tuvieran alguna duda, el artículo 20.2 del Reglamento de desarrollo de la LOPD (pdf) no deja lugar a dudas:
"Cuando el responsable del tratamiento contrate la prestación de un servicio que comporte un tratamiento de datos personales sometido a lo dispuesto en este capítulo deberá velar por que el encargado del tratamiento reúna las garantías para el cumplimiento de lo dispuesto en este Reglamento"
De esta forma, no queda lugar a dudas de que, en caso de subcontratar, el responsable del tratamiento debe realizar una adecuada selección del proveedor para que se garantice el cumplimiento de las medidas de seguridad y no, solamente en el momento de la contratación, sino durante toda la duración de la prestación de servicios.
En este aspecto, la calificación de servicios puede ayudar a esos responsables de tratamientos de diversas maneras:
En definitiva, la calificación se convierte en otra herramienta más en manos de los responsables de ficheros para cumplir con sus obligaciones en materia de protección de datos de carácter personal.