Gabinete Jurídico. Informe 0248/2010

Documentos relacionados
Gabinete Jurídico. Informe 0035/2010

Tratamiento conforme a la legislación de prevención de riesgos laborales. Informe 434/2004

Cesiones de datos en acciones formativas subvencionadas. Informe 50/2006

En este sentido entre las obligaciones impuestas por la Ley de Propiedad Horizontal (en los términos previstos tras su reforma, operada por la

Gabinete Jurídico. Informe 0477/2009

RESPUESTA A LA CONSULTA PLANTEADA POR UNA EMPRESA EN RELACIÓN CON LA POSIBILIDAD DE DELEGACIÓN O SUBCONTRATACIÓN DE LOS SERVICIOS DE REPRESENTACIÓN

MANUAL DE POLITICAS INTERNAS DE USO DE CORPORACIÓN TEXTILGRUPO BOGOTÁ

RESUMEN DE LA POLÍTICA DE CONFLICTOS DE INTERÉS GRUPO CIMD

En la materia que nos ocupa, junto a la Ley Orgánica 11/1985, de 2 de agosto, de Libertad Sindical, debe considerarse asimismo, por el ámbito

III. Otras Resoluciones

Solicitud de ayudas para la compensación de cuotas a la Seguridad Social a emprendedores que contraten a trabajadores

CONSERVACIÓN N DE LA HISTORIA CLÍNICA

SOLICITUD DE SUBVENCIONES 2016 ENTIDADES SIN ÁNIMO DE LUCRO

RESOLUCIÓN (Expte. A 244/98, Morosos Sector Textil)

Consulta 1. Respuesta

Expedientes de Regulación de Empleo

Formación del censo electoral de ciudadanos de la Unión Europea residentes en España

Gabinete Jurídico. Informe 0601/2009

sobre las notificaciones de pasaporte de intermediarios de crédito con arreglo a la Directiva 2014/17/UE («Directiva de crédito hipotecario»)

TEXTO. REGISTRO BOMEH: 1/2016 PUBLICADO EN: BOE n.º 312, de 30 de diciembre de 2015.

MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DECRETO NÚMERO DE 2012 ( )

REGISTRO DE MOROSOS: NORMAS DE FUNCIONAMIENTO

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

1. Quién encomienda a los poderes Públicos, velar por la seguridad e higiene en el trabajo?

Gabinete Jurídico. Informe 0179/2010

Artículo 1. Objeto y ámbito de aplicación

COLEGIO TERRIT. DE ADMINISTRADORES DE FINCAS DE EXTREMADURA

ESTATUTO DE LAS COOPERATIVAS DEL MERCOSUR (Anteproyecto )

Decreto Legislativo Nº 1105 que establece disposiciones para el proceso de formalización

Ley Nacional Nº Ley de Inversiones Extranjeras. Texto Ordenado por Ley y modificatorias

identificarse por un nombre y apellidos, siempre que se respeten los restantes requisitos impuestos por la Ley.

CARTA DE SERVICIOS DEL SERVICIO DE ATENCIÓN PSICOLÓGICA AÑO 2013

SOLICITUD DE TELEASISTENCIA

PLAZOS DE CADUCIDAD EN MATERIA TRIBUTARIA

En relación con el tratamiento de las diferencias de cambio para efecto de la determinación del Impuesto a la Renta, se consulta lo siguiente:

QUE SON LOS BURÓS DE CREDITO Y CUAL ES SU IMPORTANCIA. DERECHOS Y OBLIGACIONES DE LOS USUARIOS (CONSUMIDORES).

Gabinete Jurídico. Informe 0234/2008

REGLAMENTO DE DEFENSA DEL CLIENTE

DERECHO LABORAL INDIVIDUAL SUCESIÓN DE EMPRESA

Informe 2/2016, de 25 de febrero, de la Junta Consultiva de Contratación Administrativa de la Comunidad Autónoma de Aragón.

las organizaciones sindicales y empresariales estructura

DIPUTACIÓN PROVINCIAL DE TOLEDO

Nº EXPEDIENTE: P.A. 44 HMS/12 Objeto: SUTURAS MANUALES, MALLAS Y PARCHES

INFORME DE LA ASESORIA JURIDICA COAM

5. TOTAL AYUDA SOLICITADA AYUDA (4) INCREMENTO DEL 10% (5) AYUDA TOTAL (4) Equivalente al 50% de los costes laborales totales, incluida la cotización

Entidades de distribución Entidades de intermediación

ESTRUCTURA PRODUCTIVA ENCUESTA DE LAS EMPRESAS MULTILOCALIZADAS EN GALICIA

PROCESO DE ASUNCIÓN DE RESPONSABILIDADES POR PARTE DEL EQUIPO DE DIRECCIÓN

SALA DE SUPERVISIÓN REGULATORIA DE LA CNMC. Presidenta Dª. María Fernández Pérez

LOPD E N L A E M P R E S A

NORMA INTERNACIONAL DE AUDITORÍA 550 CONTENIDO. Transacciones con partes relacionadas

NOTA INFORMATIVA SOBRE LA LEY 32/2006, DE 18 DE OCTUBRE, REGULADORA DE LA SUBCONTRATACIÓN EN EL SECTOR DE LA CONSTRUCCION

MANUAL DE PROCEDIMIENTOS DE ARCHIVO Y RESGUARDO DE DOCUMENTACION UNIDAD DE AUDITORIA INTERNA

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

PLAN DE SENSIBILIZACIÓN EN MATERIA DE PROTECCIÓN DE DATOS. Plan de Adecuación LOPD. Servicio Andaluz de Salud

CONTRATO DE ADHESIÓN PARA LA PRESTACIÓN DE SERVICIOS FUNERARIOS Y SU REGISTRO EN PROFECO LIC. HECTOR CHAMLATI

ASUNTO: PERSONAL/RETRIBUCIONES. Devolución paga extra /15 INFORME E ************ I. ANTECEDENTES DE HECHO

Seguridad Social. Procedimiento. Fiscalizaciones. Relevamientos de personal. Herramienta informática Trabajo Registrado en Línea.

DOCUMENTOS ORGANIZATIVOS EN CENTROS DOCENTES

Videovigilancia en los colegios

TOURING & AUTOMÓVIL CLUB DE COLOMBIA

MANUAL DE OPERACIÓN DE LA NORMATECA INTERNA DE LA SECRETARÍA DE DESARROLLO ECONÓMICO

Protección de datos en la empresa

Circular nº 04/2016, de 29 de enero ENTIDADES EMISORAS DE VALORES

A fs. 8, la Secretaria de Interior remite las actuaciones para que este Órgano de Control tome la intervención de su competencia.

ANÁLISIS TÉCNICO PRELIMINAR

C I R C U L A R N 2.066

CRITERIO INTERPRETATIVO

Aumento de cinco a siete las plazas de autotaxis en licencias ya concedidas. INFORME

FEDERACIÓN EXTREMEÑA DE JUDO Y DEPORTES ASOCIADOS

ANEXO II (Artículo 9 ) TÍTULO I DE LOS COMPROBANTES. A los efectos de tramitar el comprobante Liquidación de

BOLETÍN OFICIAL DEL ESTADO MINISTERIO DE JUSTICIA

RESUMEN (28) TELECOMUNICACIONES: Acceso a infraestructuras para alojar redes públicas.

DECRETO SUPREMO N MINCETUR

Deberes y derechos de los pacientes. Ley

TÍTULO I SOLICITUD, CONVOCATORIA Y PROCEDIMIENTO DE CONCESIÓN DE BECAS

CONTRATACIÓN DE SERVICIOS DE PREVENCIÓN DE RIESGOS LABORALES

Régimen de concesión.

Condensando la ley 30/2015

DERECHO TRIBUTARIO PENAL

REGLAMENTO SERVICIO DE ATENCIÓN AL CLIENTE DE LA ASOCIACIÓN MUTUALISTA DE AHORRO Y CRÉDITO PARA LA VIVIENDA AZUAY CAPITULO I

RESOLUCION SOBRE MODIFICACIÓN NO SUSTANCIAL IRRELEVANTE DE LA AUTORIZACIÓN AMBIENTAL INTEGRADA DE

PROGRAMA DE FOMENTO DEL INFORME DE EVALUACIÓN DE EDIFICIOS. (versión conforme al Decreto 57/2016, de 3 de mayo)

DISPOSICIONES ADICIONALES

INFORME UCSP Nº: 2013/088

LEGISLATURA DE LA CIUDAD AUTÓNOMA DE BUENOS AIRES LEYES

Proyecto de ley. El Senado y la Cámara de Diputados de la Nación Argentina, etc.,

INFORME DEL COMITÉ DE AUDITORÍA SOBRE LA INDEPENDENCIA DE LOS AUDITORES DURANTE EL EJERCICIO 2015

LEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: 24 de diciembre de 2015

NORMA INTERNACIONAL DE AUDITORÍA 600. USO DEL TRABAJO DE OTRO AUDITOR (Esta declaración está en vigor) CONTENIDO. Párrafos Introducción...

SOCIEDADES DE GARANTÍA RECIPROCA

DIRECCIÓN GENERAL DE LOS SERVICIOS JURIDICOS COORDINACIÓN TERRITORIAL E INTERNACIONAL

Unidad de Orientación Legal y Derechos del Contribuyente Departamento de Consultas Intendencia de Asuntos Jurídicos

MINISTERIO ~E, JUSTIC~Yl>.EL DERECHO DECRETO NlJMEftO ".l;:) 3 ~ DE Y J L2014

El IVA EN LA REVENTA PROFESIONAL DE EMBARCACIONES DE RECREO

BOLETÍN OFICIAL DEL ESTADO

TÉRMINO DE GIRO: SUSTITUCIÓN DEL ARTÍCULO 38 BIS DE LA LIR.

Aprobación del Nuevo Reglamento Europeo de Protección de Datos

MINISTERIO DE HACIENDA Y ADMINISTRACIONES PUBLICAS

Normativa Canal de Denuncias SENER.

Transcripción:

Informe 0248/2010 La consulta plantea si la entrega a las entidades financieras de documentos tales como los modelos 347 y 415 (declaración anual de operaciones con terceros) o el libro mayor de contabilidad, exigida normalmente en la práctica habitual de la actividad económica de aquéllas (fundamentalmente en operaciones de financiación), resulta contraria a lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, ya que dichos documentos pueden contener datos de carácter personal de terceros. I La primera cuestión que resulta de la consulta formulada es la relativa a la aplicabilidad de la Ley Orgánica 15/1999, al supuesto planteado, en cuanto dichos documentos contendrán datos de personas físicas y jurídicas. La Ley Orgánica 5/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, dispone en su artículo 2.1, párrafo primero que la presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado, siendo datos de carácter personal, conforme al artículo 3.a) Cualquier información concerniente a personas físicas identificadas o identificables. Esta Agencia ha venido considerando que de dichos preceptos se deduce claramente que la protección conferida por la Ley Orgánica 15/1999 no es aplicable a las personas jurídicas, que no gozarán de ninguna de las garantías en ella establecidas, sin perjuicio de que los Tribunales puedan atender las reclamaciones de responsabilidad que pudieran exigirse en el caso de que el uso de información relativa a las empresas les cause algún perjuicio. Esta interpretación se plasma expresamente en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, que en su artículo 2.2 establece que Este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los 1

ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales. En lo que se refiere a los empresarios individuales, el artículo 2.3 del citado Reglamento dispone que Asimismo, los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos de carácter personal. Esta Agencia se ha pronunciado en informe de 18 de febrero de 2008, respecto a la interpretación que debe darse a dicho precepto, en el que se señalaba que si bien las previsiones de la Ley Orgánica 15/1999 no serían de aplicación a los datos referidos a personas jurídicas, en caso de datos de empresarios individuales la solución no puede ser terminante en uno o en otro sentido, de forma que si la información se refiere a profesionales o a comerciantes individuales, que no tengan organizada su actividad profesional bajo la forma de persona jurídica, habría de tenerse en cuenta lo establecido por ésta Agencia Española de Protección de Datos, en su Resolución de 27 de febrero de 2001, en cuyo Fundamento Jurídico II se indicaba lo siguiente:... la protección conferida por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, no es aplicable a las personas jurídicas, que no gozarán de ninguna de las garantías establecidas en la Ley, y por extensión lo mismo ocurrirá con los profesionales que organizan su actividad bajo la forma de empresa (ostentando, en consecuencia la condición de comerciante a la que se refieren los artículos primero y siguientes del Código de Comercio) y con los empresarios individuales que ejercen una actividad comercial y respecto de las cuales sea posible diferenciar su actividad mercantil de su propia actividad privada, estando en el primer caso excluidos también del ámbito de aplicación de la Ley Orgánica 15/1999. En definitiva pues, tanto las personas jurídicas como los profesionales y los comerciantes individuales (éstos dos últimos sólo en los estrictos términos señalados en el párrafo que antecede, esto es, cuando sus datos hayan sido tratados tan sólo en su consideración de empresarios) quedan fuera del manto protector de la Ley Orgánica 15/1999. A contrario sensu, tanto los profesionales como los comerciantes individuales quedarían bajo el ámbito de aplicación de la Ley Orgánica 15/1999 y, por tanto, amparados por ella cuando los primeros no tuvieran organizada su actividad profesional bajo la forma de empresa, no 2

ostentando, en consecuencia, la condición de comerciante (es el caso de los profesionales liberales cuyas actividades están expresamente excluidas del ámbito de aplicación de la Ley Básica 3/1993 por su artículo 6) y los segundos cuando no fuera posible diferenciar su actividad mercantil de la propia actividad privada. En estos dos casos deberán aplicarse siempre las garantías de la Ley Orgánica 15/1999 dada la naturaleza fundamental del derecho a proteger. Ello exigirá siempre ir analizando caso por caso para hallar en cada supuesto concreto el límite fronterizo donde resulte afectado el derecho fundamental a la protección de datos de los interesados personas físicas, o, por el contrario, aquél no resulte amenazado por incidir tan solo en la esfera de la actividad comercial o empresarial, teniendo en todo caso presente que, en caso de duda, la solución deberá siempre adoptarse a favor de la protección de los derechos individuales. Señalaba asimismo el aludido informe de 18 de febrero de 2008 que Al propio tiempo, el tratamiento ha de llevarse a cabo en el ámbito empresarial. Quiere ello decir que a los efectos del tratamiento de los datos, la finalidad perseguida por quien trata el dato es la de recabar y mantener información sobre la empresa y no sobre el comerciante que la ha constituido. Así, el tratamiento de los datos del empresario individual, con las limitaciones que se han venido señalando, para mantener una relación comercial con el mismo, podría encontrarse amparado por el artículo 2.3 del Reglamento, en conexión con las normas de la Ley Orgánica 15/1999 que se han venido indicando. Sin embargo, no podrá considerarse amparado por el precepto, y en consecuencia excluido de la aplicación de la Ley Orgánica 15/1999, el tratamiento de los datos del comerciante llevado a cabo no con la finalidad de mantener una relación empresarial con el establecimiento u organización que el mismo hubiera creado, sino para conocer la información del propio sujeto organizado en forma de empresa, siendo el destinatario del tratamiento no la empresa sino el propio empresario en tanto, por ejemplo, que consumidor individual. Concluía así el informe aludido respecto del alcance de lo dispuesto en el artículo 2.3 del Reglamento - Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los datos del comerciante sometidos a tratamiento hacen referencia únicamente al mismo en su condición de comerciante, industrial o naviero; es decir, a su actividad empresarial. 3

- Al propio tiempo, el uso de los datos deberá quedar limitado a las actividades empresariales; es decir, el sujeto respecto del que pretende llevarse a cabo el tratamiento es la empresa constituida por el comerciante industrial o naviero y no el empresario mismo que la hubiese constituido. Si la utilización de dichos datos se produjera en relación con un ámbito distinto quedaría plenamente sometida a las disposiciones de la Ley Orgánica. Por otra parte, en lo que se refiere a los profesionales autónomos debe señalarse que esta Agencia ha manifestado reiteradamente que existe una diferencia entre aquéllos y el empresario individual, de forma que los profesionales autónomos sólo quedarían excluidos de la aplicación de la Ley Orgánica 15/1999 en caso de que los mismos organicen su actividad en forma de empresa. En este sentido se pronunciaba ya la Resolución de 27 de febrero de 2001, en el que se señalaba que a los profesionales les sería aplicable la Ley Orgánica 15/1999 cuando no tuvieran organizada su actividad profesional bajo la forma de empresa, no ostentando en consecuencia la condición de comerciante (es el caso de los profesionales liberales cuyas actividades están expresamente excluidas del ámbito de aplicación de la Ley Básica 3/1993 por su artículo 6). Es éste también el criterio de la Audiencia Nacional que en sentencia de 21 de noviembre de 2002 considera aplicable la normativa de protección de datos vigente en el momento a profesionales liberales indicando que aquellos datos se refieren a profesionales que no ejercen su actividad bajo forma de empresa, no ostentando en consecuencia la condición de comerciantes a la que se refieren los artículos primero y siguientes del Código de Comercio. Por consiguiente, la protección conferida por la Ley Orgánica 15/1999 no se extiende a las personas jurídicas, ni a los empresarios individuales cuando los tratamientos se refieran a ellos en su condición de comerciante, industrial o naviero, quedando sujetos a dicha normativa los tratamientos de datos personales en los restantes supuestos. II La comunicación de los datos a que la consulta se refiere constituirá, respecto de aquéllas personas cuyos datos personales se encuentren 4

amparados por la Ley Orgánica 15/1999, una cesión de datos, definida por el definida por el artículo 3 i) de dicha Ley como Toda revelación de datos realizada a una persona distinta del interesado. El artículo 11 de la Ley Orgánica 15/1999 determina el régimen general de comunicación de datos de carácter personal, estableciendo que la misma solo puede verificarse para el cumplimiento de fines directamente relacionados con las funciones legitimas del cedente y cesionario y exige, para que pueda tener lugar, el consentimiento del interesado (artículo 11.1), otorgado con carácter previo a la cesión y suficientemente informado de la finalidad a que se destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquél a quien se pretenden comunicar (artículo 11.3), y que debe recabar el cedente como responsable del fichero que contiene los datos que se pretenden ceder. Sin embargo, el propio artículo 11 de la Ley establece en su número segundo una serie de excepciones a la necesidad de contar con el consentimiento del afectado, entre las que cabe mencionar aquí la recogida en la letra a) que prevé la posibilidad de cesión inconsentida Cuando la cesión está autorizada en una Ley En el presente supuesto, no consta la existencia de una Ley que contemple expresamente la cesión de datos a que se refiere la consulta, no obstante, cabe considerar la posibilidad de que la comunicación quede amparada en la existencia de una Ley formal habilitadora en los términos señalados en el artículo 10.2.a) del Reglamento de desarrollo de la Ley Orgánica 15/1999 conforme al cual 1. Los datos de carácter personal únicamente podrán ser objeto de tratamiento o cesión si el interesado hubiera prestado previamente su consentimiento para ello. 2. No obstante, será posible el tratamiento o la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando: a. Lo autorice una norma con rango de ley o una norma de derecho comunitario y, en particular, cuando concurra uno de los supuestos siguientes: El tratamiento o la cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dichas normas, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la Ley Orgánica 15/1999, de 13 de diciembre. 5

El tratamiento o la cesión de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga una de dichas normas A este respecto cabe señalar que el artículo 30.1.bis de la Ley 26/1988, de 29 de julio, sobre Disciplina e Intervención de las Entidades de Crédito, impone a éstas las siguientes obligaciones Las entidades de crédito y los grupos consolidables de entidades de crédito dispondrán, en condiciones proporcionadas al carácter, escala y complejidad de sus actividades, de una estructura organizativa adecuada, con líneas de responsabilidad bien definidas, transparentes y coherentes, así como de procedimientos eficaces de identificación, gestión, control y comunicación de los riesgos a los que estén o puedan estar expuestos, junto con mecanismos adecuados de control interno, incluidos procedimientos administrativos y contables sólidos. (El subrayado es de la Agencia de Protección de Datos) La misma Ley tipifica el incumplimiento de dichas obligaciones como infracción muy grave o grave. Así su artículo 4.n) considera infracción muy grave Presentar la entidad de crédito, o el grupo consolidable o conglomerado financiero a que pertenezca, deficiencias en su estructura organizativa, en sus mecanismos de control interno o en sus procedimientos administrativos y contables, incluidos los relativos a la gestión y control de los riesgos, cuando tales deficiencias pongan en peligro la solvencia o viabilidad de la entidad o la del grupo consolidable o conglomerado financiero al que pertenezca. Mientras que, según su artículo 5.r), será infracción grave Presentar la entidad de crédito, o el grupo consolidable o conglomerado financiero a que pertenezca, deficiencias en su estructura organizativa, en sus mecanismos de control interno o en sus procedimientos administrativos y contables, incluidos los relativos a la gestión y control de los riesgos, una vez haya transcurrido el plazo concedido para su subsanación por las autoridades competentes, y siempre que ello no constituya infracción muy grave conforme a lo previsto en el artículo anterior. De lo señalado en la consulta se desprende que el requerimiento de la documentación que menciona forma parte del procedimiento habitualmente utilizado por la entidad financiera para determinar la solvencia de las empresas que le solicitan créditos u otras operaciones de financiación, en consecuencia, en tanto que el examen de los datos en ellos contenidos constituya un elemento integrante del procedimiento de gestión y control de riesgo exigido por la Ley 26/1988 sobre Disciplina e Intervención de la Entidades de Crédito, la comunicación de datos personales que comporta se encontrará amparada en lo previsto en el artículo 10.2.a del Reglamento de desarrollo de la Ley 6

Orgánica 15/1999, por tratarse del cumplimiento de un deber establecido en una norma con rango de Ley. 7

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback