Legislación Asesorias Laborales.

Extractado de la Resolución de 11 de diciembre de 2008, del Departamento de Gestión Tributaria de la Agencia Estatal de Administración Tributaria, por la que se aprueba el modelo 145, de comunicación de datos al pagador de rendimientos del trabajo o de la variación de los datos previamente comunicados. (BOE 18.12.2008):

Noveno. Deber de sigilo y confidencialidad de los datos comunicados al pagador y derechos del perceptor en relación con los mismos.

1. De acuerdo con lo dispuesto en el artículo 95.4 de la Ley 58/2003, de 17 de diciembre, General Tributaria, los retenedores y obligados a realizar ingresos a cuenta quedan sujetos al más estricto y completo sigilo respecto de los datos comunicados a efectos del correcto cumplimiento y efectiva aplicación de la obligación de realizar pagos a cuenta. El incumplimiento de este deber de sigilo constituye, conforme al artículo 204 de la citada Ley General Tributaria, infracción tributaria grave.

2. De conformidad con lo dispuesto en los artículos 9, 10 y 11 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, los pagadores deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Igualmente, estarán obligados al secreto profesional respecto de estos datos, y al deber de custodia de los mismos, obligaciones que subsistirán aun después de finalizar sus relaciones con el perceptor de rendimientos de trabajo. Los datos de carácter personal sólo podrán ser comunicados para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado, sin perjuicio de las funciones de comprobación e inspección que corresponden a la Administración tributaria.

Del mismo modo y en relación con los expresados datos, el perceptor de rentas del trabajo tendrá derecho a ser informado previamente de la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información, de la identidad y dirección del responsable del tratamiento o, en su caso, de su representante, así como de la posibilidad de ejercitar sus derechos de acceso, rectificación y cancelación de los mismos, en los términos previstos en los artículos 5, 15 y 16 de la citada Ley Orgánica 15/1999, de 13 de diciembre.

Disposición derogatoria única.
A partir de la entrada en vigor de la presente resolución quedará derogada la Resolución de 13 de enero de 2003, del Departamento de Gestión Tributaria de la Agencia Estatal de Administración Tributaria, por la que se aprueba el modelo 145, de comunicación de la situación personal y familiar del perceptor de rentas del trabajo, o de su variación, al pagador y se determina la forma en que debe efectuarse dicha comunicación.

Disposición final única. Entrada en vigor.
La presente Resolución entrará en vigor el día de su publicación en el Boletín Oficial del Estado y surtirá efectos para las comunicaciones de datos al pagador que deban efectuarse en relación con el ejercicio 2009 y sucesivos.

Madrid, 11 de diciembre de 2008.–La Directora del Departamento de Gestión Tributaria de la Agencia Estatal de Administración Tributaria.

Sentencia Audiencia Nacional sobre cesión de datos sin consentimiento por parte de una Correduría de Seguros.

Dña. Clara contrató la póliza de seguro de hogar con la entidad aseguradora REALE Autos y Seguros Generales, S.A., a través de la Correduría de Seguros S.A. Ramón Fernández López.

Posteriormente, REALE resolvió el contrato con la citada Correduría, comunicando directamente a sus asegurados tal hecho con 60 días de antelación al vencimiento de dicha póliza.

Doña Clara contrató directamente la nueva póliza anual de seguros de hogar, con la misma entidad REALE.

Paralelamente, la Correduría de Seguros S.A. Ramón Fernández López contrató una póliza de seguro de hogar, con FIATC, sin el consentimiento de la asegurada doña Clara, domiciliando los recibos en la misma cuenta del anterior seguro contratado con REALE.

Los datos para la confección de dicha póliza fueron cedidos por Correduría de Seguros S.A. Ramón Fernández López a FIATC. No consta acreditado que doña Clara haya prestado su consentimiento para la realización de dicho nuevo contrato de seguro.

El apartado 3 del artículo 63 de la nueva Ley 26/2006, de 17 de julio , de mediación de seguros y reaseguros privados, que hace expresa referencia a las obligaciones de los corredores de seguros en materia de protección de datos. Dice así:

3. Los corredores de seguros podrán tratar los datos de las personas que se dirijan a ellos, sin necesidad de contar con su consentimiento: a) Antes de que aquéllos celebren el contrato de seguro, con las finalidades de ofrecerles el asesoramiento independiente, profesional e imparcial al que se refiere esta Ley y de facilitar dichos datos a la entidad aseguradora o reaseguradora con la que fuese a celebrarse el correspondiente contrato. b) Después de celebrado el contrato de seguro, exclusivamente para ofrecerles el asesoramiento independiente, profesional e imparcial al que se refiere esta Ley o a os fines previstos en su art. 26.3. Para la utilización y tratamiento de los datos para cualquier otra finalidad distinta de las establecidas en las dos letras anteriores, los corredores de seguros deberán contar con el consentimiento de los interesados.

Sólo se exime del consentimiento antes de celebrar el contrato de seguro, en cuyo caso puede el corredor no solo realizar tratamientos sino también ceder los datos a la entidad aseguradora o reaseguradora con la que se va a celebrar el contrato. Pero una vez celebrado el contrato el tratamiento sin consentimiento sólo es legítimo para continuar ofreciendo asesoramiento independiente pero no para ceder los datos a un tercero, ya que la norma no lo autoriza ni de forma expresa ni implícita, debiendo obtenerse el consentimiento previo del afectado por aplicación de las normas generales de la Ley Orgánica, concretamente del art. 11.

La Administración en supuestos idéntico al ahora enjuiciado, consideró de aplicación el artículo 45.5 de la LOPD rebajando la multa de 300.506,05 €. a una sanción de 60.101,21 €.