Tratamiento de datos de contacto y de empresarios individuales en la nueva LOPD

El anteproyecto de la nueva LOPD aclara una de las dudas que el texto del Reglamento (RGPD) suscitaba en relación a los datos de contacto de las personas físicas que prestan sus servicios en una persona jurídica.

El artículo 12 del anteproyecto establece que se entenderá amparado en lo dispuesto en el interés legítimo el tratamiento de los datos de contacto de las personas físicas que presten servicios en una persona jurídica siempre que se cumplan los siguientes requisitos:

  1. Que el tratamiento se refiera únicamente a los mínimos datos imprescindibles para su localización profesional.
  2. Que la finalidad del tratamiento sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios. 

El mismo amparo legal tendrá el tratamiento de los datos relativos a los empresarios individuales cuando se refieran a ellos en dicha condición y no se traten para entablar una relación con los mismos como personas físicas.

La remisión del anteproyecto al artículo 6.1.f del RGPD enmarca el tratamiento de este tipo de datos en el interés legítimo, por lo que añade los siguientes requisitos:

  1. El tratamiento debe ser necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero.
  2. Siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

En el caso de que el texto de este artículo del anteproyecto prospere, y el responsable del tratamiento cumpla los requisitos establecidos en él, esta excepción permitirá que el tratamiento de este tipo de datos sea lícito sin necesidad de obtener el consentimiento del interesado.

Otra ventaja de la aprobación de este texto sería que contaríamos con un supuesto que claramente formaría parte de la lista de supuestos en los que concurre el interés legítimo. Ello es realmente importante teniendo en cuenta el carácter indeterminado de este concepto y la inseguridad jurídica que ello supone.

También será una ventaja poder excluir estos datos de contacto de la regularización del consentimiento tácito que habrá que realizar antes del 25 de mayo de 2018, al concurrir en este caso la excepción del interés legítimo.

La necesaria compatibilidad entre el interés legítimo del RGPD y el futuro Reglamento e-Privacy permitirá valorar si cabe plantear una revisión del régimen de las comunicaciones electrónicas entre empresas, con el fin de que tengan un tratamiento diferente del regulado actualmente en el artículo 21 de la LSSI. Pero todo parece indicar que la idea del legislador europeo es exactamente la contraria.

Ciclo de desayunos de trabajo sobre el Plan de Acción 2017-2018 para la adecuación al RGPD

Este es el calendario de desayunos de trabajo para empresas que hemos programado para este semestre con el fin de presentar, debatir y realizar un seguimiento, de las acciones a desarrollar durante el periodo 2017-2018 en relación al Reglamento General de Protección de Datos de la UE.

– 24 de marzo
– 31 de marzo
– 3 de abril
– 6 de abril
– 24 de abril
– 5 de mayo

Los desayunos de trabajo, todos ellos con el mismo contenido con el fin de permitir que los asistentes puedan escoger la fecha que mejor se ajuste a sus agendas, tendrán lugar de 9 a 11 h. en nuestro despacho (Diagonal 640, 1C de Barcelona) y son una continuación del ciclo de desayunos sobre el RGPD que organizamos el año pasado.

Entregaremos la última versión del Plan de Acción 2017-2018 para la adecuación al RGPD, elaborado por nuestro despacho.

En el caso de que tengas interés en esta materia, te ruego envíes un mensaje a montse.otalora@ribastic.com indicando la fecha del desayuno de trabajo al que deseas asistir. La inscripción se hará por orden de llegada de las solicitudes, ya que hemos limitado las plazas para conseguir el mayor aprovechamiento del debate.

Vídeo de la ponencia sobre Internet de las cosas y privacidad que di en el MWC

Este es el vídeo-presentación de la ponencia sobre Internet de las cosas y privacidad que ayer di en el foro de ESADE en el Mobile World Congress.

Haciendo clic en … Más se puede acceder a la transcripción del mismo.