El Informe 279/2004 de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si es conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, la comunicación a los socios de una cooperativa de los datos contenidos en los libros de actas y en el libro registro de socios. La cooperativa en cuestión está regulada por la Ley 2/1999, de 31 de marzo, de Sociedades Cooperativas Andaluzas.
La revelación de estos datos se considera una cesión o comunicación de datos, según el artículo 3 i) de la Ley Orgánica 15/1999. Para que esta cesión sea legal, el artículo 11.1 de la misma ley establece que se requiere el consentimiento previo del interesado, salvo que la cesión esté habilitada por una norma con rango de ley, como se indica en el artículo 11.2 a).
La Ley 2/1999 de Sociedades Cooperativas Andaluzas reconoce el derecho de los socios a obtener información sobre la marcha de la cooperativa, desarrollado en los artículos 39 y 40. El artículo 39.3 especifica que cualquier socio tiene derecho a examinar el libro registro de socios y el libro de actas de la Asamblea General, y a obtener copias certificadas de estos documentos en un plazo máximo de un mes. El artículo 40.1 permite al Consejo Rector denegar la información si pone en peligro los intereses legítimos de la cooperativa, aunque esta negativa puede ser impugnada.
El informe concluye que la comunicación de los datos contenidos en el libro registro de socios y en el libro de actas está amparada por una norma con rango de ley, lo que la hace conforme al artículo 11.2 a) de la Ley Orgánica 15/1999.
Sin embargo, el informe también aborda la preocupación del consultante sobre una posible utilización fraudulenta de la información por parte de los socios. Según el artículo 4.1 de la Ley Orgánica 15/1999, los datos solo pueden ser recogidos y tratados si son adecuados, pertinentes y no excesivos en relación con las finalidades determinadas y legítimas para las que se hayan obtenido. Además, el artículo 4.2 establece que los datos no pueden usarse para finalidades incompatibles con aquellas para las que fueron recogidos.
Por lo tanto, los socios solo pueden utilizar los datos obtenidos para cumplir con su derecho a la información, es decir, para conocer el funcionamiento y la situación de la cooperativa. Cualquier uso distinto de los datos sería una vulneración del artículo 4 de la Ley Orgánica 15/1999, y el socio responsable respondería directamente ante la AEPD.
En resumen, el informe concluye que la comunicación de los datos a los socios es conforme a la ley, siempre y cuando los datos sean utilizados exclusivamente para el propósito legítimo de conocer la situación de la cooperativa, y no para fines incompatibles.