El informe jurídico de la Agencia Española de Protección de Datos (AEPD) con número 0291/2008 aborda la aplicación del artículo 2.2 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, aprobado por el Real Decreto 1720/2007, a un fichero que una Corporación pretende crear. Este fichero incluiría los datos de contacto de arquitectos que prestan servicios en los Ayuntamientos dentro del ámbito de actuación del Colegio, con el objetivo de facilitar las gestiones y contactos de los colegiados en su actividad profesional.
El artículo 2.2 del Reglamento establece que, en ciertos casos, el tratamiento de datos de contacto de personas físicas puede no estar sujeto a la Ley Orgánica 15/1999, siempre y cuando dicho tratamiento sea meramente accidental en relación con la finalidad del tratamiento, que debe estar dirigida a las personas jurídicas. Para que esto sea aplicable, el tratamiento debe limitarse a los datos estrictamente necesarios para identificar al sujeto en la persona jurídica a la que presta sus servicios, como nombre, apellidos, funciones, dirección postal o electrónica, teléfono y número de fax profesionales.
El informe destaca que cualquier tratamiento que incluya datos adicionales a los mencionados, como el Documento Nacional de Identidad, estará plenamente sometido a la Ley Orgánica 15/1999. Además, los ficheros del empresario respecto a su propio personal no se encuentran excluidos de la Ley, ya que la finalidad no es el mero contacto, sino el ejercicio de potestades de organización y dirección.
La finalidad del tratamiento debe ser incidental respecto a la verdadera finalidad perseguida, que debe residir en la entidad y no en el sujeto. Esto significa que el uso del dato debe dirigirse a la persona jurídica, siendo el dato del sujeto únicamente el medio para lograr esa finalidad. En el caso de relaciones «business to business», el tratamiento puede estar excluido de la Ley, pero si la relación es «business to consumer», el tratamiento estará plenamente sometido a la Ley Orgánica 15/1999.
En el caso planteado, no queda claro que la finalidad del fichero se limite exclusivamente a facilitar relaciones empresariales entre las personas incluidas en el mismo, sino que parece orientada a facilitar las relaciones entre los colegiados que prestan servicios en los Ayuntamientos. Por ello, y dado que el artículo 2.2 debe ser interpretado de manera restrictiva, se considera que el fichero está sometido a las normas de protección de datos, siendo necesario que el tratamiento esté amparado por uno de los supuestos contemplados en el artículo 6 de la Ley Orgánica 15/1999.