Los datos de los clientes y la Ley de Protección de Datos

Los ficheros de clientes/proveedores ¿se deben declarar a la Agencia de Protección de Datos?

Todas las empresas tienen tienen datos de las personas de contacto de sus clientes y proveedores, que son datos de carácter personal.

Hasta la entrada en vigor del nuevo Reglamento de la Ley de Protección de Datos, LOPD, las empresas tenían que declarar a la Agencia de Protección de Datos los ficheros de clientes y proveedores. Con el nuevo Reglamento LOPD existen opciones de no declarar esos ficheros. Veamos 2 supuestos

-Supuesto 1: En el caso de que los clientes y proveedores de la empresa sean personas físicas es necesario seguir declarando los ficheros, ya que esos datos personales están sometidos a la Ley de Protección de Datos LOPD.

-Supuesto 2: En el caso de que los clientes y proveedores sean personas jurídicas la cosa cambia ya que no siempre será necesario declarar esos ficheros. Y esto es así desde la entrada en vigor del nuevo Reglamento LOPD.

El citado Reglamento LOPD en su artículo 2.2 dice lo siguiente: “Este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales”.

Quiere esto decir que mientras los datos que tenga la empresa de los contactos en sus clientes y proveedores, sean únicamente los que se indican en el punto anterior no sería necesaria la declaración a la Agencia de Protección de Datos de esos ficheros.

Ahora bien, en la medida que una empresa tenga datos adicionales de sus clientes y proveedores como podrían ser DNI, domicilio particular ( para envio de cestas de Navidad por ejemplo) sí sería necesario declarar esos ficheros.

Se entiende que esos datos adicionales exceden de lo meramente imprescindible para identificar al contacto de quien la empresa trata sus datos.

No debemos olvidar el artículo 4 de la Ley de Protección de Datos que habla de la calidad de los datos y que dice que los datos que se recojan y se traten por parte de las empresas no pueden ser excesivos en relación con las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

Ante la duda lo mejor es declarar esos ficheros y aplicarles las medidas de seguridad correspondientes, que en general serán las de nivel básico.

Comments are closed.