¿Debe una jornada de networking empresarial cumplir con la normativa de protección de datos?

por Jorge Campanillas Ciaurriz

publicado el 14 abril 2008

Categorías: Agencia Proteccion Datos / Eventos / Protección de Datos

Estos días nos encontramos inmersos en la organización de Bazkaria, una jornada de networking empresarial donde intentamos reunir a profesionales y empresas del mundo de Internet y de las TICs en el País Vasco. El caso es que tras la publicación del Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre y el posterior Informe de la Agencia Española de Protección de Datos sobre el ámbito de aplicación a empresarios individuales y personas de contacto, podemos pensar que la base de datos de personas inscritas a una jornada como Bazkaria no tiene que cumplir con la normativa de protección de datos de carácter personal.

Las jornadas de networking pretenden, como bien indica su nombre, realizar contactos empresariales con una finalidad claramente mercantil y según una relación «Bussines to bussines». Como la propia Agencia indica la Agencia ha venido señalando que en los supuestos en que el tratamiento del dato de la persona de contacto es meramente accidental en relación con la finalidad del tratamiento, referida realmente a las personas jurídicas en las que el sujeto presta sus servicios, no resulta de aplicación lo dispuesto en la Ley Orgánica 15/1999, viniendo el Reglamento a plasmar este principio.

Ahondando más en la materia, observamos que la Agencia en su informe establece claramente 2 requisitos para fundamentar la falta de aplicación de la normativa de protección de datos a los datos de contacto de las empresas (así como para los propiso datos de los profesionales), dichos requisitos son:

1. Los datos tratados se limiten efectivamente a los meramente necesarios para identificar al sujeto en la persona jurídica a la que presta sus servicios: Nombre y apellidos, funciones o puestos desempeñados, dirección postal o electrónica, teléfono y número de fax profesionales.
2. La inclusión de los datos de la persona de contacto debe ser meramente accidental o incidental respecto de la verdadera finalidad perseguida por el tratamiento, que ha de residenciarse no en el sujeto, sino en la entidad en la que el mismo desarrolla su actividad o a la que aquél representa en sus relaciones con quienes tratan los datos.

Por todo ello, en una jornada de networking empresarial como Bazkaria, donde lo que se busca es mantener/crear relaciones comerciales entre empresas y profesionales, debemos entender que los datos allí recabados, siempre y cuando sean referidos a los datos de contacto meramente necesarios y referenciados a las empresas que representan, están fuera del ámbito de aplicación de la normativa de protección de datos de carácter personal, puesto que es claro que el tratamiento responde claramente a relaciones «bussines to bussines» y nunca a relaciones «bussines to consumer».