« Pakistan y su Ley de “Prevencion” de Delitos Electronicos
¡Cuidado con “enviar a un amigo”! Multa de 600 Euros de la AGPD. »

¿Debe una jornada de networking empresarial cumplir con la normativa de protección de datos?

Estos días nos encontramos inmersos en la organización de Bazkaria, una jornada de networking empresarial donde intentamos reunir a profesionales y empresas del mundo de Internet y de las TICs en el País Vasco. El caso es que tras la publicación del Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre y el posterior Informe de la Agencia Española de Protección de Datos sobre el ámbito de aplicación a empresarios individuales y personas de contacto, podemos pensar que la base de datos de personas inscritas a una jornada como Bazkaria no tiene que cumplir con la normativa de protección de datos de carácter personal.

Las jornadas de networking pretenden, como bien indica su nombre, realizar contactos empresariales con una finalidad claramente mercantil y según una relación “Bussines to bussines”. Como la propia Agencia indica la Agencia ha venido señalando que en los supuestos en que el tratamiento del dato de la persona de contacto es meramente accidental en relación con la finalidad del tratamiento, referida realmente a las personas jurídicas en las que el sujeto presta sus servicios, no resulta de aplicación lo dispuesto en la Ley Orgánica 15/1999, viniendo el Reglamento a plasmar este principio.

Ahondando más en la materia, observamos que la Agencia en su informe establece claramente 2 requisitos para fundamentar la falta de aplicación de la normativa de protección de datos a los datos de contacto de las empresas (así como para los propiso datos de los profesionales), dichos requisitos son:

  1. Los datos tratados se limiten efectivamente a los meramente necesarios para identificar al sujeto en la persona jurídica a la que presta sus servicios: Nombre y apellidos, funciones o puestos desempeñados, dirección postal o electrónica, teléfono y número de fax profesionales.
  2. La inclusión de los datos de la persona de contacto debe ser meramente accidental o incidental respecto de la verdadera finalidad perseguida por el tratamiento, que ha de residenciarse no en el sujeto, sino en la entidad en la que el mismo desarrolla su actividad o a la que aquél representa en sus relaciones con quienes tratan los datos.

Por todo ello, en una jornada de networking empresarial como Bazkaria, donde lo que se busca es mantener/crear relaciones comerciales entre empresas y profesionales, debemos entender que los datos allí recabados, siempre y cuando sean referidos a los datos de contacto meramente necesarios y referenciados a las empresas que representan, están fuera del ámbito de aplicación de la normativa de protección de datos de carácter personal, puesto que es claro que el tratamiento responde claramente a relaciones “bussines to bussines” y nunca a relaciones “bussines to consumer”.

Tags: , , , , ,

This entry was posted on Lunes, Abril 14th, 2008 at 15:58 and is filed under Agencia Proteccion Datos, Eventos, Protección de Datos. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

4 Responses to “¿Debe una jornada de networking empresarial cumplir con la normativa de protección de datos?”

  1. David Says:
    Abril 14th, 2008 at 16:22

    Jeje, ya sabes que en mi opinión quedan fuera del ámbito de aplicación del RD 1720/2007, pero en la ley orgánica no veo que los excluya expresamente. Es un aspecto complicado, por mucho que la Agencia interprete…

    Art. 2.2. El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación:

    1. A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
    2. A los ficheros sometidos a la normativa sobre protección de materias clasificadas.
    3. A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia Española de Protección de Datos.

    Serán datos no sometidos a lo dispuesto en ese RD, pero sí a los principios como el de información y consentimiento de la LOPD.

    ¿O no?

    Bonito dilema.

    Un saludo.

  2. Jorge Campanillas Ciaurriz Says:
    Abril 14th, 2008 at 16:35

    Buenas David!

    Bonito dilema, sí. Ya sabes que mi visión es como la tuya creo que el Reglamento desarrolla (por mucho que lo nieguen) aspectos orgánicos, con lo que ello supone. Además considero que como bien dices no los excluye expresamente y que no estarán sometidos al Reglamento pero sí a la LOPD. Sin embargo en el informe referido no se cansa de repetir que esos datos “quedan fuera del manto protector de la Ley Orgánica 15/1999″ con lo que ello conlleva…

  3. Jordi Planas Manzano Says:
    Abril 14th, 2008 at 18:21

    Hay que encontrar un sistema para que las personas jurídicas se materialicen, cual sesión espiritista, para no tener que usar datos personales en el networking… ;-)

  4. Galder Says:
    Abril 15th, 2008 at 23:04

    Uhmm, yo soy más que neófito en el tema, pero me choca que sin embargo en Bazkaria hay que aceptar un texto legal (supongo que para cubrirse).

    Por otro lado, creo yo que al final las empresas tienden a atomizarse, cada vez son más los profesionales que trabajan para sí mismos, en ese caso son persona jurídica y persona física a la vez, tampoco se verán obligados a cumplir esta normativa, o sí. No sé como influirá esto.

Leave a Reply