El Informe 0234/2008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda varias cuestiones relacionadas con la aplicación del Real Decreto 1720/2007, que desarrolla la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. A continuación, se presenta un resumen de los puntos clave del informe.
### Ámbito de Aplicación de la Ley Orgánica 15/1999
El informe analiza el artículo 2.2 y 2.3 del Real Decreto 1720/2007, que establece el ámbito de aplicación de la normativa de protección de datos. Se destaca que la protección conferida por la Ley Orgánica 15/1999 no es aplicable a las personas jurídicas, ya que estas no gozan de las garantías establecidas en la ley. Sin embargo, en el caso de empresarios individuales, la situación es más compleja. Si la información se refiere a profesionales o comerciantes individuales que no tienen organizada su actividad bajo la forma de persona jurídica, la ley sí es aplicable. Esto se debe a que la protección de datos es un derecho fundamental que debe ser garantizado en estos casos.
### Exclusiones y Limitaciones
El artículo 2.3 del Reglamento excluye del ámbito de aplicación de la ley a los datos relativos a empresarios individuales cuando estos hacen referencia a ellos en su calidad de comerciantes, industriales o navieros. Esto significa que los datos tratados en el ámbito empresarial no están sujetos a las mismas garantías que los datos personales. Sin embargo, si los datos se utilizan para fines distintos a los empresariales, la ley sí es aplicable.
### Ficheros de Contactos en Empresas
El artículo 2.2 del Reglamento establece que no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas. Esto incluye datos como el nombre y apellidos, funciones o puestos desempeñados, dirección postal o electrónica, teléfono y número de fax profesionales. Sin embargo, cualquier tratamiento que contenga datos adicionales a los citados se encontrará plenamente sometido a la Ley Orgánica 15/1999.
### Fuentes Accesibles al Público
El informe también aborda la regulación contenida en el artículo 7 del Real Decreto 1720/2007, relativo a las fuentes accesibles al público. Para que un listado de asociados se considere una fuente accesible al público, debe cumplir con ciertos requisitos, como la divulgación previa del listado y que los datos sean libremente accesibles por cualquier persona. Además, se señala que la publicación en una página web no convierte automáticamente a un listado en una fuente accesible al público, sino que deben cumplirse los requisitos establecidos en la normativa.
### Cesión de Datos
Finalmente, el informe trata sobre la posibilidad de que una asociación envíe información de productos a sus asociados. Según el artículo 11.1 de la Ley Orgánica 15/1999, los datos de carácter personal solo pueden ser comunicados a un tercero con el previo consentimiento del interesado. Por lo tanto, para efectuar dicha cesión, es necesario haber obtenido el consentimiento de los afectados, el cual puede entenderse otorgado si se les informa de dichos extremos en el momento de la inscripción.
En resumen, el informe subraya la importancia de analizar caso por caso para determinar la aplicabilidad de la normativa de protección de datos, especialmente en lo que respecta a empresarios individuales y ficheros de contactos en empresas. Además, enfatiza la necesidad de obtener el consentimiento de los interesados para la cesión de datos personales.