Go to Top

Notificación de fichero: Situación de cambio del responsable LOPD en una reestructuración societaria

notificación de fichero

Normalmente, en un análisis preliminar a una operación de fusión o de reestructuración societaria, el tratamiento y la seguridad de los datos se considera un problema informático y de negocio.

Esto trae como consecuencia que se suele olvidar practicar la correspondiente notificación de fichero modificados a los afectados, de determinados hitos como el cambio de marca, de responsable del fichero, del tratamiento, la dirección (física o virtual) donde ejercitar sus derechos ARCO, etc. No obstante este tipo de transacciones tienen su impacto también en materia de protección de datos.

Tal y como señala el art. 19 del Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, “en los supuestos en que se produzca una modificación del responsable del fichero como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos”.

Sin embargo, una vez exonerados de las obligaciones que establece la normativa en materia de protección de datos, para los casos en que se produce una comunicación de datos, queda dar cumplimiento a la obligación de informar, en los términos que establece el art. 5 la L.O. 15/1999, tal y como recoge el propio art.19 del RD 1720/2007. Es decir, se habrá de informar:

  • a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
  • b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
  • c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  • d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  • e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

No obstante, no será necesaria la información a que se refieren los apartados b), c) y d) si del contenido del texto informativo se deduce claramente la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban.

En virtud de lo establecido, para informar a los interesados de la modificación de un responsable del fichero como consecuencia de una operación de reestructuración societaria, lo habitual será informar conforme establecen los apartados a), d) y e) de dicho artículo 5.

Llegados a este punto, la empresa que se encuentra inmersa en un procedimiento de reestructuración societaria deberá analizar a quien debe realizar la notificación de fichero acerca de la modificación del responsable del mismo, por ejemplo: los empleados que constan en los ficheros, aquellas personas que se encuentren suscritas a newsletters, abonados a un determinado servicio y/o clientes en general y todo ello teniendo en cuenta que, en materia de protección de datos, la obligación de informar, no será extensible a las personas jurídicas.

Sin embargo, lo que no queda tan claro es si los profesionales o comerciantes individuales quedan amparados por la normativa y por tanto, si han de ser informados. En este sentido, el art. 2.3 del RD 1720/2007 establece: “los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos personales.”

Sin embargo, la cuestión no es tan sencilla ya que según ha señalado la Agencia Española de Protección de Datos (AGPD) “tanto los profesionales como los comerciantes individuales quedarían bajo el ámbito de aplicación de la Ley Orgánica 15/1999 cuando los primeros no tuvieran organizada su actividad profesional bajo la forma de empresa, no ostentando en consecuencia la condición de comerciante (es el caso de los profesionales liberales) y los segundos cuando no fuera posible diferenciar su actividad mercantil de la propia actividad privada“.

Es decir, la normativa en materia de protección de datos no será de aplicación en aquellos casos en los que los datos del comerciante, industrial o naviero, hacen referencia únicamente a su actividad empresarial sin embargo, si la utilización de dichos datos se produjera en relación con un ámbito distinto quedaría plenamente sometida a las disposiciones de la Ley Orgánica.

En cualquier caso, según han establecido nuestra jurisprudencia y la propia AGPD, para discernir si dichos datos han de ser considerados de carácter personal habrá que ir caso por caso y ante, cualquier duda, se ha de optar por la solución más conservadora y por tanto,  por informar a dichos profesionales sobre el cambio del responsable del fichero.

Y en tu organización, ¿ha habido algún cambio de responsable de fichero o de usuarios de datos personales? Esto implica la actualización constante del Documento de Seguridad. Si no lo has hecho, consúltanos. Podemos ayudarte!!

Más información


Protección de Datos | Adaptación, Auditoría y Mantenimiento Lopd | Videovigilancia | Colectivos | Backup remoto | Marca blanca
Share Button
, , , , , , ,
Leer entrada anterior
datos personales
La industria musical no podrá espiar a los internautas

Promusicae, entidad que engloba a las principales discográficas en España, no podrá usar un programa espía para grabar las direcciones...

Cerrar