El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la aplicación de la legislación de protección de datos a empresarios individuales y «personas de contacto» según los artículos 2.2 y 2.3 del Reglamento de desarrollo de la Ley Orgánica 15/1999. Este informe se centra en determinar cuándo los datos de empresarios individuales y personas de contacto en empresas están sujetos a la protección de datos personales.
El artículo 2.3 del Reglamento establece que los datos de empresarios individuales, cuando se refieren a ellos en su calidad de comerciantes, industriales o navieros, están excluidos del régimen de protección de datos. Esto se basa en la interpretación de la AEPD, que ha mantenido que la Ley Orgánica 15/1999 no es aplicable a personas jurídicas, ya que estas no gozan de las garantías establecidas en la ley. Sin embargo, en el caso de empresarios individuales, la situación es más compleja. Si la información se refiere a profesionales o comerciantes individuales que no han organizado su actividad bajo la forma de persona jurídica, la protección de datos puede aplicarse.
El informe también analiza el artículo 2.2 del Reglamento, que exime de la aplicación de la ley a los ficheros que contienen datos de personas físicas que prestan servicios en personas jurídicas, siempre que estos datos se limiten a nombre y apellidos, funciones, dirección postal o electrónica, teléfono y número de fax profesionales. La AEPD ha señalado que, en estos casos, el tratamiento de los datos debe ser accesorio y estar dirigido a la entidad, no al individuo.
El informe destaca que la exclusión de la aplicación de la Ley Orgánica 15/1999 se justifica cuando los datos se utilizan exclusivamente para fines empresariales y no afectan la esfera privada de los individuos. Sin embargo, si los datos se utilizan para fines personales o se incluyen datos adicionales no necesarios para el contacto empresarial, la ley sí se aplica.
En resumen, el informe de la AEPD establece que la protección de datos no se aplica a los datos de empresarios individuales cuando estos se refieren exclusivamente a su actividad comercial. Asimismo, los ficheros de contactos en empresas están exentos de la ley siempre que los datos se limiten a lo estrictamente necesario para el contacto empresarial y no se utilicen para fines personales. La AEPD subraya la importancia de analizar cada caso de manera individual para determinar la aplicación de la legislación de protección de datos.