1. Descripción general

Los servicios Fax2Mail y Mail2Fax de peoplefone permiten enviar y recibir faxes por correo electrónico. Dado que en este contexto pueden tratarse datos personales, suele surgir la pregunta de si se requiere un contrato de tratamiento de datos (CPD) de conformidad con el artículo 28 del RGPD para el uso de estos servicios.

Este artículo resume la clasificación legal y proporciona una respuesta clara y consistente para clientes, socios y personal interno.

2. ¿Se aplica el RGPD a Fax2Mail / Mail2Fax?

Sí. Se pueden tratar datos personales durante la transmisión por fax. Por lo tanto, el RGPD es de aplicación general.

SIN EMBARGO: peoplefone es un proveedor de telecomunicaciones y también está sujeto a requisitos legales especiales:

• Ley de Telecomunicaciones (TKG)

• Ley de Protección de Datos de Servicios Digitales de Telecomunicaciones (TDDDG)

• Secreto de las telecomunicaciones de conformidad con el artículo 3 de la Ley de Telecomunicaciones (TKG)

Estas regulaciones prevalecen sobre el RGPD (art. 95 RGPD).

3. ¿Por qué Peoplefone no es un procesador de datos para servicios de fax?

El procesamiento de datos de fax durante la transmisión por parte de peoplefone no se realiza en nombre del cliente , sino:

• para cumplir con la propia obligación legal (§ 167 TKG)

• en el marco del secreto de las telecomunicaciones

• sin la capacidad de leer o procesar contenido

Sin embargo, el procesamiento del pedido requiere:

• Obligación de seguir instrucciones

• Objetivo determinado por el cliente

• Tratamiento de datos personales del cliente

Esto no es posible con los servicios de telecomunicaciones.

Consecuencia:

👉 La transmisión de fax en sí no constituye un tratamiento de datos. 👉 No se requiere legalmente un acuerdo de procesamiento de datos (APD).

4. Práctica de peoplefone: El acuerdo de procesamiento de datos (DPA) está disponible a pedido, pero no es obligatorio.

Peoplefone sigue la práctica común en la industria de las telecomunicaciones:

• Un acuerdo de procesamiento de datos (DPA) no es obligatorio para todos los clientes de Fax2Mail/Mail2Fax.

• Se proporcionará un acuerdo de procesamiento de datos (DPA) a solicitud, que distinguirá claramente entre: a) servicios de telecomunicaciones (no relevantes para DPA) b) otro procesamiento de datos (relevante para DPA)

Para este fin se utiliza en la AVV una cláusula de protección TKG , por ejemplo:

Los servicios de telecomunicaciones prestados a través de peoplefone, incluidos Fax2Mail y Mail2Fax, están sujetos a la confidencialidad de las telecomunicaciones (§ 3 TKG) y no constituyen tratamiento de datos por cuenta del responsable en el sentido del art. 28 del RGPD. El tratamiento de datos por cuenta del responsable solo se realiza para datos no directamente relacionados con la transmisión de telecomunicaciones (por ejemplo, datos contractuales, de facturación o administrativos).

5. Resumen

6. Recomendación para la comunicación con el cliente

Cuando los clientes o los responsables de protección de datos solicitan un acuerdo de tratamiento de datos (DPA), la respuesta oficial de Peoplefone es:

La transmisión de fax está sujeta al secreto de las telecomunicaciones según la Ley de Telecomunicaciones (TKG) y la Ley de Protección de Datos de Telecomunicaciones (TDDDG) y, por lo tanto, no constituye una actividad de tratamiento de datos en el sentido del RGPD. No obstante, si lo solicita, le facilitaremos con gusto un contrato de tratamiento de datos para las demás actividades de tratamiento no relacionadas con las telecomunicaciones (por ejemplo, datos maestros, facturación).

Esta declaración es legalmente válida, técnicamente correcta y refleja la práctica de la industria.