El Informe 0119/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si es posible que las entidades financieras accedan a la información del Modelo 347 de la Agencia Tributaria, que detalla las operaciones anuales con terceras personas, cuando esta información es solicitada por empresas que solicitan un préstamo. Este informe se basa en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007.
El informe comienza aclarando que la LOPD tiene como objetivo garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, especialmente su honor e intimidad personal y familiar. Según la ley, los datos de carácter personal se definen como cualquier información concerniente a personas físicas identificadas o identificables. Sin embargo, el artículo 2.2 del Reglamento de desarrollo de la LOPD especifica que esta normativa no es aplicable a los tratamientos de datos referidos a personas jurídicas. Esto significa que las normas de protección de datos no se aplican a la información relativa a empresas o personas jurídicas.
Además, el artículo 2 a) de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, también establece que la protección de datos se refiere exclusivamente a personas físicas. Por lo tanto, los ficheros que contengan información exclusivamente sobre personas jurídicas no están sujetos al marco regulador de la LOPD. Tampoco se aplican las normas de protección de datos a los empresarios individuales cuando los datos se refieren a ellos en su calidad de comerciantes, industriales o navieros, según el artículo 2.3 del Reglamento de desarrollo de la LOPD.
El informe luego analiza el Modelo 347 de la Agencia Tributaria, que es una declaración anual de operaciones con terceras personas. Esta declaración está regulada por el Reglamento de Gestión e Inspección Tributaria de 2007, y obliga a las personas físicas o jurídicas que desarrollen actividades empresariales o profesionales a presentar esta información. Según el informe, los datos reflejados en el Modelo 347, cuando se refieren a personas jurídicas o a personas físicas en su calidad de empresarios o profesionales, no son considerados datos de carácter personal protegidos por la LOPD. Por lo tanto, no están amparados por las garantías que la ley establece para proteger las libertades públicas y los derechos fundamentales de las personas físicas.
En conclusión, el informe determina que las entidades financieras pueden acceder a la información del Modelo 347 solicitada por empresas que solicitan un préstamo, ya que estos datos no están protegidos por la LOPD cuando se refieren a personas jurídicas o a personas físicas en su calidad de empresarios o profesionales. Esto se debe a que la normativa de protección de datos no es aplicable a la información relativa a personas jurídicas o a la actividad empresarial de personas físicas.