El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la aplicabilidad de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) en un caso específico relacionado con la organización de una gala-concierto de sensibilización. La consulta plantea la recogida de datos personales en España, que luego serán remitidos a la sede de la FAO en Roma.
El informe destaca que la LOPD se aplica en tres escenarios principales:
1. **Tratamiento en territorio español**: Si las entidades españolas que recogen los datos son consideradas responsables del tratamiento, deben cumplir con la LOPD en su totalidad. Esto incluye obtener el consentimiento informado de los afectados, notificar el fichero al Registro General de Protección de Datos y cumplir con las medidas de seguridad establecidas.
2. **Responsable no establecido en la UE**: Si las entidades españolas actúan como encargadas del tratamiento y la FAO está sometida a la legislación italiana, la legislación italiana será aplicable. Sin embargo, las empresas españolas deben cumplir con las medidas de seguridad establecidas en la legislación española.
3. **Transferencia internacional de datos**: Si la FAO no está sometida a la legislación italiana y las entidades españolas son encargadas del tratamiento, la FAO debe designar un representante en España. En este caso, la recogida y tratamiento de datos en territorio español deben cumplir con la LOPD.
El informe subraya la importancia de determinar la naturaleza jurídica de las entidades españolas (responsables o encargadas del tratamiento) y el régimen jurídico al que está sometida la FAO. Dependiendo de estos factores, se aplicarán diferentes normativas y obligaciones legales.
En resumen, la AEPD concluye que la aplicación de la LOPD depende de la naturaleza de las entidades españolas involucradas y del régimen jurídico de la FAO. Las entidades deben asegurarse de cumplir con las normativas pertinentes para garantizar la protección de los datos personales recogidos.