Los datos de profesionales y comerciantes individuales quedan excluidos de la LOPD
Siguiendo con la línea editorial en la que hablamos de la Ley Organica de Protección de datos (LOPD), vamos a tratar en esta ocasión la creación y legalización de ficheros.
Como ya hemos indicado en alguna ocasión no pretendemos formar expertos, sino dar nociones básicas a aquellos que tienen que realizar acciones de publicidad y prospección comercial.
Cuando hablamos de un fichero, nos referimos a todo conjunto organizado de datos de carácter personal, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso.
No se trata pues solo de ficheros físicos, en papel, también afecta a los ficheros electrónicos.
En general hablamos de dos tipos de ficheros:
– Los de titularidad pública, que para proceder a su creación, modificación o cancelación han de publicarse en el boletín oficial del estado o diario oficial correspondiente de una disposición general.
– Ficheros de titularidad privada, que requieren de su comunicación a la Agencia Española de Protección de Datos.
Centrándonos en los ficheros de titularidad privada, ¿Cómo se identifican los ficheros de la empresa?. Podemos decir que todas las empresa tienen al menos tres tipos de ficheros:
1. Fichero de trabajadores o nóminas que suelen recoger datos identificativos, datos profesionales, y datos económicos. En casos muy excepcionales pueden recoger datos de salud y datos de afiliación sindical. Si estos ficheros contienen todos los datos que se han enumerado, han de reunir las medidas de seguridad de nivel básico, medio y alto.
2. Fichero de clientes que recogen datos identificativos, y si son otras empresas o personas jurídicas, también datos profesionales de sus representantes. Con frecuencia también se recogen datos económicos, y suelen recoger, además, datos relacionados con sus preferencias, gustos o aficiones. Si recogen todos los datos mencionados, las medidas de seguridad que se adopten a estos casos son las de nivel básico y medio.
3. Fichero de proveedores que recogen los nombres, apellidos y cargo de representantes legales o personas de contacto en empresas. Las medidas de seguridad normalmente adoptadas para este tipo de datos son las de nivel básico.
¿Cómo se regula la creación de ficheros de datos de carácter personal por la persona del afectado?
La agencia de protección de datos, considera que, con carácter general, los datos de profesionales y comerciantes individuales tratados en su condición de empresarios, representantes o apoderados de una persona jurídica, quedan excluidos del ámbito de aplicación de la LOPD.
En cuanto a los datos de clientes o proveedores que son personas físicas y que actúan como tales en su actividad mercantil, esta es la cuestión más controvertida, y exigirá analizar caso por caso para hallar en cada supuesto concreto el límite fronterizo donde resulte afectado el derecho fundamental a la protección de datos de los interesados personas físicas, o por el contrario, aquél no resulte amenazado por incidir tan solo en la esfera de actividad comercial o empresarial.
¿Cómo se regula la creación de ficheros de datos de carácter personal por el territorio donde se realiza el tratamiento?
Respecto al ámbito territorial o aplicación de la LOPD por el lugar de tratamiento de los datos se extiende su regulación a aquellas empresas que:
a) Realicen el tratamiento en territorio español en el marco de las actividades económicas o comerciales del responsable del tratamiento.
b) Cuando el responsable del tratamiento no establecido en territorio español, le sea aplicable la legislación española en aplicación de las normas internacionales.
c) Cuando el responsable del tratamiento recurra, para realizar el mismo, a medios situados en territorio español.
Bien, hemos hablado del concepto de fichero y de los principales tipos de ficheros con los que toda empresa cuenta, así como la regulación en la creación de ficheros desde el punto de vista de la persona y del territorio.
En el próximo post sobre LOPD hablaremos de cómo se realiza la recogida de datos de carácter personal y de cómo hay que informar a los afectados o solicitar su consentimiento para el tratamiento de los datos.
Si este tema te ha resultado interesante, suscríbete al blog.
Tu-Voz Contact Center, como centro de customer support, te sugiere tengas en cuenta estas ideas y te ofrece sus servicios en la gestión de clientes de tu empresa. Ponemos a tu disposición nuestra experiencia y servicios de telemarketing, atención omnicanal or lead management.
¿Este artículo le ha sido útil? ¡Compártalo con sus contactos y hágalo llegar a más profesionales del sector! También puede seguirnos en LinkedIn or Facebook.