Datos de contacto y empresarios individuales según la LOPD

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD o LOPDDGG), es la ley española que implementa las disposiciones del Reglamento General de Protección de Datos (RGPD) en el ámbito nacional. A continuación, te proporciono información sobre los datos de contacto y los empresarios individuales según esta ley:

1. Se entenderá amparado en lo dispuesto en el artículo 6.1.f) [1]del Reglamento (UE) 2016/679 el tratamiento de los datos de contacto de las personas físicas que presten servicios en una persona jurídica siempre que se cumplan los siguientes requisitos: 

  1. Que el tratamiento se refiera únicamente a los mínimos datos imprescindibles para su localización profesional.
  1. Que la finalidad del tratamiento sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios.

2. El mismo amparo legal tendrá el tratamiento de los datos relativos a los empresarios individuales cuando se refieran a ellos en dicha condición y no se traten para entablar una relación con los mismos como personas físicas.”

Al proceder al análisis de presente artículo y conectado con el considerando 14 Reglamento (UE) 2016/679 “La protección otorgada por el presente Reglamento debe aplicarse a las personas físicas, independientemente de su nacionalidad o de su lugar de residencia, en relación con el tratamiento de sus datos personales. El presente Reglamento no regula el tratamiento de datos personales relativos a personas jurídicas y en particular a empresas constituidas como personas jurídicas, incluido el nombre y la forma de la persona jurídica y sus datos de contacto”, vemos que se produce un cambio sustantivo respecto al ámbito de aplicación del artículo  2.2 y 2.3 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, en cual dejaba fuera de aplicación la normativa de protección de datos personales tanto los datos de contacto de personas físicas que prestaban servicios en las personas jurídicas como los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros.

Dicho cambio implica un contexto de aplicación de la normativa de protección de datos más amplio para la mayoría de las Organizaciones, donde dicha información deberá de tratarse bajo el amparo de los principios, obligaciones y derechos del nuevo Reglamento de Protección de datos (RGPD).

En la ley orgánica de protección de datos de carácter personal, se establece que determinados tratamientos de datos pueden llevarse a cabo de forma lícita amparados en el concepto de interés legítimo perseguido por el responsable del tratamiento o un tercero. Esta disposición permite tratar la información sin tener que depender exclusivamente de otras bases jurídicas más complejas, como el consentimiento o la ejecución de un contrato.

El concepto de interés legítimo se refiere a situaciones en las que el responsable del tratamiento o un tercero tienen un interés legítimo que justifica el tratamiento de los datos personales. Esto implica que existen razones legítimas y válidas para llevar a cabo el tratamiento, y que estos intereses no se ven superados por los derechos y libertades fundamentales de los individuos cuyos datos se están tratando.

No obstante, es importante destacar que el tratamiento basado en el interés legítimo debe cumplir con los principios fundamentales de protección de datos establecidos en la ley. Estos principios incluyen la transparencia, la minimización de datos (es decir, limitar el tratamiento solo a los datos necesarios para el propósito específico), la integridad y confidencialidad de los datos, y la responsabilidad proactiva del responsable del tratamiento.

Esto significa que, aunque el tratamiento basado en el interés legítimo puede ser una base jurídica válida, el responsable del tratamiento aún debe cumplir con sus obligaciones en cuanto a la protección de los datos personales. Debe ser transparente en relación con el tratamiento que realiza, garantizar la seguridad de los datos, implementar medidas para minimizar el impacto en la privacidad de los individuos y demostrar su cumplimiento a través de una actitud proactiva.

datos de contacto según la LOPD
datos de contacto según la LOPD

En conclusión, los datos de contacto de personas físicas y empresarios individuales deberán incluirse dentro de los procesos de readecuación o reajuste a la nueva normativa europea de protección de datos realizados por las Organizaciones.

La Ley Orgánica 3/2018 también establece los derechos y garantías de los
individuos en relación con sus datos personales, así como las
obligaciones y responsabilidades de las organizaciones en el tratamiento
de dichos datos.

Sueca. CP 46410 València
96 203 41 21