La Cláusula de Indemnidad en los contratos de acceso por cuenta de terceros

Es práctica habitual establecer cláusulas de indemnidad por parte de los responsables de ficheros en los contratos de acceso por cuenta de terceros, regulados en el artículo 12 de la LOPD y los artículos 21 y 22 del Real Decreto 1720/2007.


Ejemplo de cláusula de indemnidad:


X responderá frente a X , ante actuaciones u omisiones culpables o negligentes directamente imputables a aquella entidad, respecto al cumplimiento de las obligaciones impuestas en virtud del presente contrato y por la legislación que resulta o resultase aplicable al mismo y muy en particular, de aquellas impuestas y determinadas por la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal, originara daños, sanciones, multas y otras cantidades surgidas o derivadas de cualquier reclamación, incluidos los procedimientos sancionadores incoados por la Agencia Española de Protección de Datos en los que pueda verse involucrada; X asumirá las cantidades que correspondan a tales hechos dejando indemne a X quién tendrá derecho a dirigirse contra la otra parte por todos los medios legales a su alcance y reclamar lo que legalmente corresponda por los daños ocasionados por razón de su actuación u omisión, sin perjuicio de ejercer cualquiera otras acciones que en Derecho le correspondan.


Hemos participado en un proceso contencioso en el que la Agencia Española de Protección de Datos ha sancionado al responsable del fichero y al encargado del tratamiento, y donde les ha indicado que una vez finalizado el proceso se reclamen en la jurisdicción ordinaria las sanciones impuestas.


Esta situación causa una enorme incertidumbre porque el infractor debe responder por su infracción y después por la posible infracción impuesta al responsable.


Y de ahí surge una cuestión de mucho interés:


         ¿Qué ocurre si el responsable del fichero no tiene una defensa adecuada?


Ante esta situación, cuando el responsable nos solicita una cláusula de indemnidad en el contrato de acceso por cuenta de terceros, nuestra opinión es que hay que solicitarle en el mismo contrato la dirección letrada del asunto, ya que es posible que también debamos responder por la infracción impuesta (absurdamente) al responsable del fichero.


Este es un ejemplo de cláusula que sugerimos:


En caso de que el responsable del fichero se vea involucrado directamente en un proceso sancionador incoado por la Agencia Española de Protección de Datos, en el caso que el proceso pudiera razonablemente suponer un perjuicio a el encargado del tratamiento, ambas partes acuerdan que el encargado del tratamiento podrá actuar en su propia defensa, actuando en su caso en nombre y por cuenta de él.


Esto en ningún caso eximirá de responder del perjuicio ocasionado al responsable del tratamiento por el daño ocasionado. 


Con esta cláusula estamos delimitando la defensa de la sanción que se impone al responsable y de la cual deberemos también responder.