Novedades del RGPD, los autónomos y las personas jurídicas son los aspectos que vamos a tratar en este artículo.
Novedades del RGPD, los autónomos y las personas jurídicas
¿Dónde se ha quedado la exclusión del régimen de protección de los DATOS DE LAS PERSONAS FISICAS EN EL EJERCICIO DE SU ACTIVIDAD COMERCIAL O PROFESIONAL previsto en las actuales normas?
Tal parece que los empresarios individuales, los AUTONOMOS de toda la vida, tienen bajo la nueva normativa del RGPD el tratamiento de sus datos protegido en comparación al empresario que ha constituido una sociedad, aunque sea unipersonal, ¿Tiene sentido esta diferenciación?
¿Y qué ocurre pues, ahora, con los datos de contacto que tenemos de un empresario individual… su secretaria, su comercial, su repartidor…?, ¿ Es lícito ahora el tratamiento de los datos de éstos contactos ? ¿Tendré que pedir el consentimiento inequívoco a los contactos de los empresarios individuales para tratar sus datos personales?
Dice el Reglamento de desarrollo de la aún vigente Ley Orgánica de Protección de Datos (RD 1720/2007) al señalar su ámbito de aplicación que:
2.2. Este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.
2.3. Asimismo, los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos de carácter personal.
En otras palabras, bajo la, ya pronto, antigua regulación, los datos de empresarios individuales o los de personas que trabajaran en sociedades o entes con personalidad jurídica, no se consideraban datos personales.
¿Cambia algo el Reglamento Europeo de Protección de Datos en esta cuestión?
Ni el RGPD ni el Proyecto de Ley Orgánica de Protección de Datos presentado ante el Congreso –que ya empieza a ser criticado antes de su discusión- contienen un articulo que nos haga deducir que el tratamiento de los datos de los empresarios, personas físicas en cuanto comerciantes o profesionales, quede fuera del ámbito de aplicación de la protección de datos.
En el RGPD, en el CONSIDERANDO 14, se señala que:
(14) La protección otorgada por el presente Reglamento debe aplicarse a las personas físicas, independientemente de su nacionalidad o de su lugar de residencia, en relación con el tratamiento de sus datos personales. El presente Reglamento no regula el tratamiento de datos personales relativos a personas jurídicas y en particular a empresas constituidas como personas jurídicas, incluido el nombre y la forma de la persona jurídica y sus datos de contacto.
Es decir, a mi entender deja claro que solo el tratamiento de los datos de las empresas constituidas como personas jurídicas, y sus datos de contacto, quedan fuera del ámbito de aplicación de la Ley.
¿Y qué dice el Proyecto de Ley Orgánica elaborado por el Ministerio de Justicia?
Artículo 19. Tratamiento de datos de contacto y de empresarios individuales. 1. Salvo prueba en contrario, se presumirá amparado en lo dispuesto en el artículo 6.1 f) del Reglamento (UE) 2016/679 el tratamiento de los datos de contacto de las personas físicas que presten servicios en una persona jurídica siempre que se cumplan los siguientes requisitos: a) Que el tratamiento se refiera únicamente a los datos necesarios para su localización profesional. b) Que la finalidad del tratamiento sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios. 2. La misma presunción operará para el tratamiento de los datos relativos a los empresarios individuales cuando se refieran a ellos únicamente en dicha condición y no se traten para entablar una relación con los mismos como personas físicas.
El articulo 6.1.f del RGPD dice: 1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: (…) f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
Novedades del RGPD, y las personas jurídicas
Bajo estas premisas, entendemos que el TRATAMIENTO DE LOS DATOS DE UN EMPRESARIO INDIVIDUAL quedaría incluido en el ámbito de aplicación del RGPD , al igual que los datos de las personas físicas que presten servicios en una persona jurídica, pero podrá presumirse lícito el mismo siempre que sea necesario para la satisfacción de los intereses legítimos del Responsable.
Sobre que sean o no los “intereses legítimos” hablaremos otro día.
Esperaremos, en todo caso, a ver si el texto del Proyecto de Ley se convierte finalmente en una Ley Orgánica.
Olga Guidotti
Consultar perfil
©Legal Compliance, S.L.
