Buenos días,

La empresa de Hosting asume dos posiciones:

1. Responsable del Tratamiento, en cuanto a los datos de carácter personal que trata la empresa, es decir, aquellos datos que haya recabado u obtenido de terceros y sobre los cuales decida -finalidad, acceso, cesión, etc.- Sería responsable de datos como contactos, proveedores, empleados, etc. El nivel de seguridad vendría configurado en función de la naturaleza de esos datos.

2. Encargado de Tratamiento, en el sentido de prestar un servicio en nombre de otro, es decir, va a tratar los datos según instrucciones de las empresas terceras que contratan el hosting. El nivel de seguridad deberán, en teoría márcartelo la empresa que contrata el hosting y, en defecto, bien exonerarte de responsabilidad por no aportación de dicha información, bien conocer la naturaleza de los datos de las empresas y aplicar las medidas de seguridad acordes a aquellos.

Mi consejo es que toda empresa de hosting debería aplicar las medidas de seguridad de nivel alto, solo por motivos de precaución. Otra cosa, cone el nuevo Reglamento LOPD, que en teoría saldrá este año, todos los encargados de tratamiento deben insertar y/o figurar en el Documento de Seguridad las medidas de seguridad que aplica como encargado de tratamiento a cada una de las empresas con las que tiene un contrato de prestación de servicios y, en virtud de aqeul, tenga que tratar datos de carácter personal.

Espero que, al menos, te haya podido aportar algo de luz.

Un saludo