Los datos de contacto profesionales y su regulación en el Reglamento Europeo de Protección de Datos

Lunes, 21 Mayo 2018 00:00
Publicado en Blog
Escrito por  Visto 2976 veces
Valora este artículo
(8 votos)

¿Alguna vez te has preguntado como tratar los datos que aparecen reflejados en la tarjeta de contacto facilitada por un profesional?.

La consideración como datos de carácter personal de los, por todos conocidos, datos de contacto profesionales ha ido variando a lo largo de las diferentes regulaciones españolas en materia de protección de datos de carácter personal. Pongámonos en situación:

1. Situación actual en la Ley Orgánica de Protección de datos 15/1999 (en adelante, LOPD) y el Real Decreto 1720/2007 (en adelante RDLOPD) que la desarrolla.

El artículo 2.1 de la LOPD, establece que dicha ley será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, (…) entendiendo como datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables (artículo 3 LOPD).

Esta consideración fue igualmente recogida por el RDLOPD al establecer, en su artículo 2, que la LOPD sólo aplica al tratamiento de datos realizado respecto de personas físicas.

Sin embargo, nos encontramos con determinados datos de carácter personal relativos a personas físicas identificadas o identificables, cuyo tratamiento queda fuera del ámbito de aplicación de la normativa actual (artículo 2.2 RDLOPD):

1. Personas físicas que presten sus servicios en entidades jurídicas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales, es decir los datos que podemos encontrar en una tarjeta de visita.

2. Empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o naviero.

En consecuencia, resulta clara la exención del régimen de protección de datos de la LOPD y el RDLOPD los datos de contacto profesionales.

Así lo ha venido ratificando la Agencia Española de Protección de Datos, en sus diversas resoluciones como por ejemplo la resolución de fecha 27 de febrero de 2001. e informes jurídicos de entre los que destacamos: Informes 0038/2010 y 0443/2008.

Pero, ¿cuál será el régimen de protección que tendrán los datos de contacto de profesionales, una vez comience a ser plenamente exigible el Reglamento General de Protección de Datos (en adelante, RGPD)?

 2. Situación en el RGPD y el Proyecto de Ley Orgánica de Protección de datos (en adelante PLOPD).

Con el nacimiento del RGPD, la situación relativa al tratamiento de los datos de contacto profesionales ha dado un cambio, aparentemente, radical.

Tal y como indica el artículo 1 del RGPD el reglamento se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. No hace, pues, referencia alguna sobre el régimen de protección que deben tener los datos de contacto profesionales.

Acudiendo, entonces, a las excepciones de datos recogidas en el artículo 2 del RGPD, encontramos que, entre el catálogo descrito, tampoco se hace referencia alguna a los datos de contacto profesionales.

Podemos, por tanto, entender que, al no excluir de manera expresa, el RGPD, de su aplicación el tratamiento de los datos de contacto profesionales, los mismos son, a ojos de la nueva norma, datos de carácter personal cuyo tratamiento estaría amparado por sus disposiciones.

¿Qué dice el PLOPD al respecto?

Como ya adelantamos en nuestro anterior artículo “¿Qué objetivos persigue el Proyecto de Ley Orgánica de Protección de Datos”? el PLOPD si se pronuncia (al igual que en su momento hizo el Anteproyecto) sobre los datos de contacto profesionales concretamente en el artículo 19 del PLOPD al indicar, en su apartado 1, que se presumirá amparado en lo dispuesto en el artículo 6.1 f) del RGPD el tratamiento de los datos de contacto de las personas físicas que presten servicios en una persona jurídica.

Continúa, en su apartado 2 al establecer que la misma presunción operará para el tratamiento de los datos relativos a los empresarios individuales cuando se refieran a ellos únicamente en dicha condición y no se traten para entablar una relación con los mismos como personas físicas.

El mencionado artículo supedita el tratamiento de estos datos al cumplimiento de dos requisitos:

a. Que se refiera únicamente a los datos necesarios para su localización profesional; quedando fuera de los mismos aquellos que no sean considerados como mínimos imprescindibles como por ejemplo los números de teléfonos privados, aunque se utilicen en el ámbito laboral, o los correos personales que se utilizan en el ámbito profesional.

b. Que la finalidad sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios.

Hemos de tener en cuenta, que el tratamiento de los datos de contacto profesionales deberá estar amparado por una base legal: Consentimiento del interesado, la necesidad para la ejecución de un contrato o para la aplicación de medidas contractuales o la satisfacción de un interés legítimo perseguido por el responsable del tratamiento.

En el presente caso, la base legal del tratamiento parece solucionada al remitirse, el artículo 19 del PLOPD al artículo 6.1.f del RGPD, el cual habilita este tratamiento sobre la base legal del interés legítimo del responsable del tratamiento.

Consecuentemente, el PLOPD, recoge en su ámbito de aplicación los datos de contacto profesionales. Sin embargo, y teniendo en cuenta que la base legal de su tratamiento es el interés legítimo, no será necesario solicitar el consentimiento del profesional para el tratamiento de sus datos, lo que no nos exime del cumplimiento de otras obligaciones, entre las que destacamos el deber de informar.

A pesar de todo lo antedicho, es necesario e importante recordar que, si bien estos datos se encuentran, a día de hoy, y por poco tiempo, fuera del ámbito de aplicación de la normativa de protección de datos (LOPD y RDLOPD), si se encuentran, por el contrario, dentro del ámbito de la Ley de Servicios de Sociedad de la información, (en adelante LSSI).

Esto supone que, siempre que la finalidad del tratamiento de los datos de contacto profesionales sea el envío de acciones publicitarias por medios electrónicos es necesario, y así seguirá siendo, contar con el consentimiento expreso del interesado destinatario de dicha prospección comercial (artículo 21 de la LSSI).

Marta Castrillo de la Fuente

Abogada TIC – Consultora Protección de Datos

PRODAT en Castilla y León

Inicia sesión para enviar comentarios

Modificado por última vez en Lunes, 21 Mayo 2018 09:11

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal