En el servicio de mensajería, Correos asumiría el papel de responsable o encargado del tratamiento de datos y los transportistas de terceros o encargados.
El Reglamento de Protección de Datos Personales sigue planteando interrogantes diversas a empresas e instituciones. Una de ellas, ha sido la consulta acerca de la posición jurídica de las empresas subcontratadas por Correos para el transporte de la mercancía de un centro logístico a otro. La cual, ha sido resuelta por la Agencia Española de Protección de Datos (AEPD) mediante el Informe 064/2020, recientemente publicado.
Para ponerlo en contexto debemos explicar que la función de estas empresas transportistas subcontratadas no incluye llevar la mercancía al destinatario final. Sin embargo, en la práctica durante la carga y descarga de la misma -realizada tanto por el transportista como por operarios de Correos- pueden acceder a información personal. Eso sí, de manera muy excepcional.
Precisamente por esto último, es que el informe resuelve esta cuestión indicando que la prestación del servicio no requiere de tratamiento de datos personales. Pues, en definitiva, la actividad subcontratada puede desarrollarse adecuadamente sin la necesidad de acceder a estos datos de carácter personal. Por todo esto, los transportistas deben ser considerados como terceros y no como encargados.
Mientras, Correos es responsable por la información y debe adoptar todas las medidas necesarias para evitar que los transportistas accedan a ellos. Y quien establece la confidencialidad de estos datos por parte de todos los involucrados.
![responsable o encargado del tratamiento de datos Responsable o encargado del tratamiento de datos](https://institutocid.com/wp-content/uploads/2021/05/dayne-topkin-u5Zt-HoocrM-unsplash-1.jpg)
Responsable o encargado del tratamiento de datos
Para ello, el informe recuerda el Dictamen 1/ 2010 del Grupo de Artículos 29, el cual desarrolla el concepto de dos figuras importantes en la protección de datos personales: el responsable y el encargado. El primero, según la Directiva Europea de Protección de Datos es <<la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que solo o conjuntamente con otros determine los fines y los medios del tratamiento de datos personales>>. En tanto, el segundo es la <<entidad jurídica independiente del responsable del tratamiento>> que realiza <<el tratamiento de datos personales por cuenta de éste>>.
De acuerdo a esto, cuando los entes privados hagan el transporte de mercancías al destinatario final o cualquier otra actividad que no sea el transporte entre oficinas, tomarán el papel de encargados. Puesto que su rol se limita sólo a una parte de las operaciones de tratamiento necesarias para los fines determinados por el responsable del tratamiento que es Correos.
Correos y su papel variable en la protección de datos personales
Aparte de esto, el informe también incide en que Correos -dependiendo las circunstancias concretas de cada caso- puede variar su posición de responsable a encargado. Para esto, es importante considerar que los servicios postales son de interés económico general, un servicio público y que por esto están sometidos a la normativa aplicable. Y, como consecuencia, su capacidad de negociar con sus clientes es muy limitada.
La regla general es que Correos tendrá la consideración de responsable del tratamiento de datos personales cuando sea necesario para la prestación del servicio postal universal. Pero cuando Correos sea contratada siguiendo la Ley del Sector Público, ostentará la de encargado.