Si, pero eso solo es un problema técnico. ¿Que diferencia habria si los datos los tiene el dueño en sus instalaciones?: Ninguna. El dueño del activo es el responsable de su seguridad, y los datos que duda cabe que son un activo para esa empresa.

Ya se cuidará muy mucho el dueño de los datos de saber en manos de quien los pone. Si los pone en vuestras manos, es porque confia en que no los vais a vender por ahi porque sois serios. Lo que si debeis hacer es informarle que debe cumplir con LOPD, pero no lo teneis que hacer vosotros.

Por ejemplo.

La empresa en la que yo trabajaba hace un año publicaba una revista. Para ello enviaba los articulos y un fichero de destinatario a una empresa de artes graficas. YO era el responsable del fichero por lo tanto comunicaba a mis clientes que "sus datos serán cedidos a la empresa Graficas Fulanito para la emisión de la revista TacaTaca a la cual usted se ha suscrito".

Yo me aseguré que Graficas Fulanito fuera una empresa seria y que MIS datos no estuvieran por ahi dando vueltas. Es más, yo audite a esa empresa en base a ISO 27001 que era la norma implantada en la mia. En el acuerdo de nivel de servicio, se especificaba claramente que:

- Graficas Fulanito protegeria esos datos y evitaria su difusión.
- Graficas Fulanito se comprometia a borrar completamente el fichero una vez procesado

Un saludo
Hooker