Informes jurídicos de la Agencia Española de Protección de Datos

Autor:Carlos Marín Lama; José Mauro Vicente Hernández
Cargo del Autor:Abogado. Profesor, Universidad de Barcelona/Abogado y documentalista, Planificación Jurídica
Páginas:58-136
RESUMEN

1-. Ámbito de aplicación. 1.1-. Cesión de datos de asociados a otros socios y cesión a terceros con fines publicitarios. Informe nº 0038/2010. 1.2-. No aplicación a la LOPD a comerciantes o empresarios en cuanto sus datos se refieran a ellos como tales. Informe nº 0652/2009. 1.3-. Fichero accesible al público que contiene datos de profesionales autónomos. Informe nº 0451/2009. 1.4-. Comunicación de datos de personas jurídicas o contactos a otros países. No se aplica la LOPD. Informe nº 0020/2009. 1.5-. Fichero con datos sobre personas jurídicas y D.N.I. Derecho de acceso, rectificación y oposición. Informe nº ... (ver resumen completo)

 
ÍNDICE
EXTRACTO GRATUITO

Page 59

1- Ámbito de aplicación
1. 1- Cesión de datos de asociados a otros socios y cesión a terceros con fines publicitarios. Informe nº 0038/2010

La consulta plantea diversas dudas en relación con la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, a los ficheros relativos a los asociados de la Agrupación consultante, que según indica son tanto personas físicas como jurídicas.

I

La primera cuestión que resulta de la consulta formulada es la relativa a la aplicabilidad de la Ley Orgánica 15/1999, a los ficheros de asociados de la consultante.

La Ley Orgánica 5/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, dispone en su artículo 2.1, párrafo primero que “la presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado”, siendo datos de carácter personal, conforme al artículo 3.a) “Cualquier información concerniente a personas físicas identificadas o identificables”.

Esta Agencia ha venido considerando que de dichos preceptos se deduce claramente que la protección conferida por la Ley Orgánica 15/1999 no es aplicable a las personas jurídicas, que no gozarán de ninguna de las garantías en ella establecidas, sin perjuicio de que los Tribunales puedan atender las reclamaciones de responsabilidad que pudieran exigirse en el caso de que el uso de información relativa a las empresas les cause algún perjuicio.

Esta interpretación se plasma expresamente en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, que en su artículo 2.2 establece que “Este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.

En lo que se refiere a los empresarios individuales, el artículo 2.3 del citado Reglamento dispone que “Asimismo, los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos de carácter personal.”

Esta Agencia se ha pronunciado en informe de 18 de febrero de 2008, respecto a la interpretación que debe darse a dicho precepto, en el que se señalaba que si bien las previsiones de la Ley Orgánica 15/1999 no serían de aplicación a los datos referidos a personas jurídicas, en caso de datos de empresarios individuales la solución no puede ser terminante en uno o en otro sentido, de forma que si la información se refiere a profesionales o a comerciantes individuales, que no tengan organizada su actividad profesional bajo la forma de persona jurídica, habría de tenerse en cuenta lo establecido por ésta Agencia Española de Protección de Datos, en su Resolución de 27 de febrero de 2001, en cuyo Fundamento Jurídico II se indicaba lo siguiente:

“... la protección conferida por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, no es aplicable a las personas jurídicas, que no gozarán de ninguna de las garantías establecidas en la Ley, y por extensión lo mismo ocurrirá con los profesionales que organizan su actividad bajo la forma de empresa (ostentando, en consecuencia la condición de comerciante a la que se refieren los artículos primero y siguientes del Código de Comercio) y con los empresarios individuales que ejercen una actividad comercial y respecto de las cuales sea posible diferenciar su actividad mercantil de su propia actividad privada, estando en el primer caso excluidos también del ámbito de aplicación de la Ley Orgánica 15/1999.

En definitiva pues, tanto las personas jurídicas como los profesionales y los comerciantes individuales (éstos dos últimos sólo en los estrictos términos señalados en el párrafo que antecede, esto es, cuando sus datos hayan sido tratados tan sólo en su consideración de empresarios) quedan fuera del manto protector de la Ley Orgánica 15/1999.

A contrario sensu, tanto los profesionales como los comerciantes individuales quedarían bajo el ámbito de aplicación de la Ley Orgánica 15/1999 y, por tanto, amparados por ella cuando los primeros no tuvieran organizada su actividad profesional bajo la forma de empresa, no ostentando, en consecuencia, la condición de comerciante (es el caso de los profesionales liberales cuyas actividades están expresamente excluidas del ámbito de aplicación de la Ley Básica 3/1993 por su artículo 6) y los segundos cuando no fuera posible diferenciar su actividad mercantil de la propia actividad privada. En estos dos casos deberán aplicarse siempre las garantías de la Ley Orgánica 15/1999 dada la naturaleza fundamental del derecho a proteger. Ello exigirá siempre ir analizando caso por caso para hallar en cada supuesto concreto el límite fronterizo donde resulte afectado el derecho fundamental a la protección de datos de los interesados personas físicas, o, por el contrario, aquél no resulte amenazado por incidir tan solo en la esfera de la actividad comercial o empresarial, teniendo en todo caso presente que, en caso de duda, la solución deberá siempre adoptarse a favor de la protección de los derechos individuales”.

Señalaba asimismo el aludido informe de 18 de febrero de 2008 que “Al propio tiempo, el tratamiento ha de llevarse a cabo en el ámbito empresarial. Quiere ello decir que a los efectos del tratamiento de los datos, la finalidad perseguida por quien trata el dato es la de recabar y mantener información sobre la empresa y no sobre el comerciante que la ha constituido.

Así, el tratamiento de los datos del empresario individual, con las limitaciones que se han venido señalando, para mantener una relación comercial con el mismo, podría encontrarse amparado por el artículo 2.3 del Reglamento, en conexión con las normas de la Ley Orgánica 15/1999 que se han venido indicando.

Sin embargo, no podrá considerarse amparado por el precepto, y en consecuencia excluido de la aplicación de la Ley Orgánica 15/1999, el tratamiento de los datos del comerciante llevado a cabo no con la finalidad de mantener una relación empresarial con el establecimiento u organización que el mismo hubiera creado, sino para conocer la información del propio sujeto organizado en forma de empresa, siendo el destinatario del tratamiento no la empresa sino el propio...

Para continuar leyendo

SOLICITA TU PRUEBA