Existe tratamiento de datos por terceros cuando un fichero con datos de carácter personal titularidad de una empresa es tratado por una persona, física o jurídica, ajena a su organización, con una finalidad de externalización del servicio que este encargado de tratamiento presta a la empresa principal.

Este encargado de tratamiento deberá prestar su servicio, manteniendo las condiciones de seguridad que su cliente debe cumplir en cuanto a las medidas de seguridad que el fichero que esté tratando requiera.

Es habitual que las empresas contraten la prestación de servicios como:

•Asesoría laboral
•Asesoría Contable
•Asesoría fiscal
•Empresa de prevención de riesgos laborales
•Despacho jurídico
•Empresa de franqueo
•Empresa que presta servicios de housing
•Empresa proveedora de software

El acceso a la información por parte del encargado de tratamiento que presta el servicio, deberá estar regulado en un contrato conforme lo estipulado en el art. 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, lo que excluye el deber de obtener el consentimiento del afectado para someter a tratamiento estos datos por terceras entidades.

Una vez se haya cumplido la prestación, los datos y soportes deberán ser destruidos o devueltos al responsable del tratamiento.