El Informe 0038/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, a los ficheros de asociados de una agrupación, que incluyen tanto personas físicas como jurídicas.
### Aplicabilidad de la Ley Orgánica 15/1999
La Ley Orgánica 15/1999 se aplica a los datos de carácter personal registrados en soporte físico y a su uso posterior por los sectores público y privado. Según la AEPD, esta protección no se extiende a las personas jurídicas, que no gozan de las garantías establecidas en la ley. Sin embargo, los tribunales pueden atender reclamaciones de responsabilidad si el uso de información relativa a empresas causa perjuicio.
El Reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado por Real Decreto 1720/2007, especifica que no se aplica a los tratamientos de datos referidos a personas jurídicas ni a los ficheros que solo incluyen datos de personas físicas que prestan servicios en ellas, como nombres, funciones, direcciones y teléfonos profesionales.
### Empresarios Individuales y Profesionales Autónomos
Para los empresarios individuales, la ley no se aplica cuando los datos se refieren a ellos en su calidad de comerciantes, industriales o navieros. Sin embargo, si la información se refiere a profesionales o comerciantes individuales que no tienen organizada su actividad bajo la forma de persona jurídica, la ley sí es aplicable.
La AEPD ha señalado que los profesionales autónomos solo quedan excluidos de la aplicación de la ley si organizan su actividad en forma de empresa. En caso contrario, la normativa de protección de datos es aplicable.
### Cesión de Datos entre Asociados
El acceso de un miembro de la agrupación a la lista de asociados constituye una cesión de datos, definida como la revelación de datos a una persona distinta del interesado. Según el artículo 11.1 de la Ley Orgánica 15/1999, los datos solo pueden ser comunicados a un tercero con el consentimiento del interesado, salvo en casos excepcionales.
La comunicación de datos entre asociados es posible si está prevista en los estatutos de la asociación, ya que en ese caso se considera amparada por el artículo 11.2.c) de la ley. La cesión del listado de socios debe ajustarse a lo dispuesto en los estatutos y no puede realizarse sin previsión expresa ni con fines distintos a los recogidos en dichos estatutos.
### Cesión de Datos a Empresas Colaboradoras
La cesión de datos de socios a empresas con las que se han firmado convenios de colaboración también constituye una cesión de datos, que requiere el consentimiento del interesado. El artículo 15 del Reglamento de desarrollo de la Ley Orgánica 15/1999 establece que el consentimiento debe ser expreso y específico para actividades publicitarias o de prospección comercial.
### Tratamiento General de Datos de Asociados
Para el tratamiento general de los datos de asociados, si estos están amparados por la Ley Orgánica 15/1999, deben aplicarse las disposiciones de dicha norma. Esto incluye la notificación de ficheros a la AEPD y la adopción de medidas de seguridad correspondientes.
En resumen, el informe clarifica que la protección de datos no se aplica a personas jurídicas ni a empresarios individuales en su calidad de comerciantes, pero sí a profesionales autónomos y personas físicas. La cesión de datos entre asociados y a empresas colaboradoras requiere el consentimiento del interesado y debe ajustarse a lo dispuesto en los estatutos de la agrupación y en la normativa vigente.