Anexo I. Informes Jurídicos de la Agencia Española de Protección de Datos

El nuevo reglamento de la LOPDAnexos

Autor: Carlos Marín Lama

Cargo del Autor: Abogado. Profesor, Universidad de Barcelona

Páginas: 61-144

Enlazado como:
Abogados Público y Administrativo

Resumen

1-. Ámbito de aplicación. 1.1-. Tratamiento del dato "personas de contacto de empresas" efectuado por comité de empresa y que aparece en su "Fichero de clientes". Informe nº 0443/2008. 1.2-. Novedades del Reglamento: empresarios individuales. Informe nº 42/2008. 1.3-. Ámbito de aplicación de la legislación de protección de datos. Aplicación a empresarios individuales y "personas de contacto" (arts. 2.2 y 2.3 del Reglamento). 1.5-. Tratamiento y cesión de datos de personas fallecidas. Informe nº 2006-0365. 1.6-. Ámbito territorial de la Ley. Organismos internacionales. Informe 2004-0427. 2-. Consentimiento. 2.1-. Consentimiento otorgado en Internet mediante el click en la pestaña acepto. Informe nº 300/200Q. 2.2-. Creación de fichero común para empresas con datos de terceros, necesidad de consentimiento. Informe 0.58.3/2008. 2.3-. Caracteres del consentimiento definido por la LOPD. Informe 2000-000. 2.4-. Tratamiento de datos para fines incompatibles. Informe 200.5-0078. 2.5-. Consentimiento otorgado por menores de edad. Informe 2000-0000. 2.6-. Tratamiento por Abogados y Procuradores de los datos de las partes en un proceso. Informe 2000-0000. 3-. Encargado del tratamiento. 3.1-. Análisis de la figura del Encargado del tratamiento. Informe 2000-000. 3.2-. Conceptos generales. Delimitación del responsable del fichero y del encargado del tratamiento. Informe 2006-287. 4-. Derechos de acceso, rectificación, cancelación y oposición. 4.1-. Ejercicio de los derechos de acceso, rectificación y cancelación por medio de representante. Informe IQQQ-0000. 4.2-. Naturaleza y alcance del derecho de acceso. Informe 2005-0167. 5-. Deber de información. 5.1-. Plazos históricos para el cumplimiento del deber de información. Informe 685/2008. 5.2-. Cumplimiento del deber de información. Informe 2007-0020. 5.3-. Exención del deber de informar cuando el tratamiento o la cesión están expresamente previstos en una Ley. Legislación de extranjería. Informe 2004-60. 5.4-. Procedimiento para la exención del deber de informar (art. .5.4 LOPD). Informe 2002-0000. 6-. Naturaleza pública o privada de los ficheros. 6.1-. Constitución y creación de ficheros en soporte papel y automatizados. Informe 27Q/200Q. 6.2-. Titularidad privada de los ficheros de una empresa pública. Informe 65.3/2008. 6.3-. Fichero de sociedades profesionales. Titularidad pública. Informe .375/2008. 6.4-. Distinción entre ficheros de titularidad pública y privada. Informe 20010000. 7-. Transferencias internacionales de datos. 7.1-. Transferencia internacional de encargado a subencargado. Informe 0108/2008. 7.2-. Cumplimiento de la LOPD como requisito previo a la transferencia. Informe 200.3-0101. 8-. Medidas de seguridad. 8.1-. Obligación del responsable del tratamiento de datos de velar que el encargado cumpla las medidas de seguridad. Informe 0457/2008. 8.2-. Novedades Reglamento. Medidas de seguridad en los ficheros de nóminas. Informe 82/2008. 8.3-. Aplicación de niveles de seguridad y alcance de la referencia a servicios financieros. Informe IQQQ-0000. 8.4-. Acceso a los locales donde se encuentren ubicados los sistemas de información con datos de carácter personal. Informe 2005-0003.

Ver el contenido completo de este documento

Extracto

Anexo I. Informes Jurídicos de la Agencia Española de Protección de Datos

1-. Ámbito de aplicación

1.1-. Tratamiento del dato "personas de contacto de empresas" efectuado por comité de empresa y que aparece en su "Fichero de clientes". Informe nº 0443/2008

La consulta plantea si el tratamiento efectuado por los miembros del comité de empresa de la consultante, de los datos de contactos incluidos en su fichero de CLIENTES resulta conforme con lo dispuesto en la Ley Orgánica 11/1999, de 13 de diciembre de Protección de Datos de Carácter personal.

Según se desprende del contenido de la consulta, los trabajadores de la Fundación consultante, pertenecientes al Comité de Empresa, habrían hecho uso de los datos de contactos de empresas clientes al remitir cartas dirigidas a nombre de las personas físicas de dichas compañías que figuran como contacto o persona de referencia en su fichero de clientes.

I

Para dar respuesta a la consulta ha de estarse en primer lugar a si el nombre y apellidos de una persona física vinculados a su actividad profesional en la empresa en la que presta servicios, debe considerarse dato personal y si, por consiguiente, le resulta de aplicación la Ley Orgánica 15/1999.

Debe recordarse como cuestión previa que el artículo 2.1, párrafo primero de la misma dispone que "la presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado", siendo datos de carácter personal, conforme al artículo 3 a) "Cualquier información concerniente a personas físicas identificadas o identificables".

El artículo 2.3 del Reglamento de desarrollo de la citada Ley Orgánica, Real Decreto 1720/2007, de 21 de diciembre, dispone que "los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos de carácter personal".

Dicho precepto no hace sino poner de manifiesto la interpretación que en cuanto a la aplicación de la Ley Orgánica 15/1999 ha venido manteniendo esta Agencia Española de Protección de Datos en sus resoluciones e informes emitidos en respuesta a consultas de responsables de los ficheros.

De dichos preceptos se deduce claramente que la protección conferida por la Ley Orgánica 15/1999 no es aplicable a las personas jurídicas, que no gozarán de ninguna de las garantías establecidas en la Ley, sin perjuicio de que los Tribunales puedan atender las reclamaciones de responsabilidad que pudieran exigirse en el caso de que el uso de información relativa a las empresas les cause algún perjuicio.

En consecuencia, las previsiones de la Ley Orgánica 15/1999 no serían de aplicación a los datos referidos a personas jurídicas.

Como concluye el informe de esta Agencia Española de Protección de Datos de 18 de febrero de 2008 :

"En consecuencia, de lo que ha venido indicándose cabrá extraer dos conclusiones determinantes del alcance de lo dispuesto en el artículo 2.3 del Reglamento:

- Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los datos del comerciante sometidos a tratamiento hacen referencia únicamente al mismo en su condición de comerciante, industrial o naviero; es decir, a su actividad empresarial.

- Al propio tiempo, el uso de los datos deberá quedar limitado a las actividades empresariales; es decir, el sujeto respecto del que pretende llevarse a cabo el tratamiento es la empresa constituida por el comerciante industrial o naviero y no el empresario mismo que la hubiese constituido. Si la utilización de dichos datos se produjera en relación con un ámbito distinto quedaría plenamente sometida a las disposiciones de la Ley Orgánica."

II

En cuanto a los denominados ficheros de contactos en las empresas, continúa diciendo el referido informe, "el artículo 2.2 del Reglamento, siguiendo una fundamentación similar a la que ha venido indicándose para los comerciantes, industriales y navieros constituidos en empresarios individuales, establece que "este Reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales".

Como se ha indicado, el fundamento de la exclusión efectuada por el inciso segundo del precepto tiene una fundamentación similar a la que se acaba de indicar en relación con el artículo 2.3, limitándose a considerar excluidos de la aplicación de la Ley Orgánica 15/1999 los ficheros en los que la inclusión de los datos identificativos de una determinada persona física es meramente accidental en relación con el contenido y finalidad del tratamiento, t...

Ver el contenido completo de este documento

Enlaces patrocinados


Voces relacionadas

Búsquedas relacionadas

< Anterior
Siguiente >

ver las páginas en versión mobile | web

ver las páginas en versión mobile | web

© Copyright 2012, vLex. Todos los Derechos Reservados.

  • Idioma

Contenidos en vLex España

Explora vLex

Para Profesionales

Para Socios

Compañía

Otros documentos:

Hotel Saylu, S. A. | Instalaciones Drae Sociedad Limitada | Nn Renta, S. A. | 220570 Transmisiones Valladolid Sa. | poor first half cost us insists moyes but blues boss claims his side didn t deserve to lose | Brendan Out to Prove He Can Hackett | Acórdão nº 70034239889 de Tribunal de Justiça do RS Décima Quinta Câmara Cível March 10 2010 | Acórdão nº 70033934845 de Tribunal de Justiça do RS Terceira Câmara Especial Civel March 30 2010