El Informe 0064/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad del acceso de los miembros de un club a diversos documentos, como libros de actas, contabilidad, fichas de socios, nóminas y contratos de trabajadores, con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
La Ley Orgánica 15/1999 protege los derechos de los ciudadanos en relación con el tratamiento de sus datos personales, definidos como cualquier información concerniente a personas físicas identificadas o identificables. Por lo tanto, si la documentación a la que se desea acceder contiene datos personales, se debe aplicar esta ley.
El acceso a dicha documentación implica una cesión de datos, definida como la revelación de datos a una persona distinta del interesado. Esta cesión debe cumplir con el régimen general de comunicación de datos establecido en el artículo 11 de la ley, que exige el consentimiento previo y suficientemente informado del interesado, salvo en casos excepcionales.
Una de estas excepciones se encuentra en el artículo 11.2.c), que permite la cesión de datos sin consentimiento cuando el tratamiento responde a la libre y legítima aceptación de una relación jurídica cuyo desarrollo implique la conexión con ficheros de terceros. En este caso, la comunicación solo será legítima si se limita a la finalidad que la justifique.
La AEPD ha señalado que la comunicación de datos de carácter personal de los asociados a otros asociados solo será posible si está expresamente prevista en los Estatutos de la Asociación. Esto se basa en que la incorporación a la asociación implica la aceptación de los Estatutos, creando una relación jurídica cuyos términos delimitan el uso de los datos.
En el caso concreto del informe, no se aportaron los Estatutos del club, por lo que no se puede determinar si permiten el acceso a la documentación. Sin embargo, si los Estatutos contienen una cláusula que permita a los miembros acceder a la documentación, la comunicación de datos relativos a otros socios será conforme a la ley. No obstante, esta comunicación no alcanza a terceras personas cuya relación con el club no esté fundamentada en la aceptación de los Estatutos, excluyendo así datos de trabajadores y otras personas físicas distintas de los socios.
Además, el artículo 4.1 de la ley establece que los datos de carácter personal solo se pueden recoger y tratar si son adecuados, pertinentes y no excesivos en relación con las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. Los datos no pueden usarse para finalidades incompatibles con aquellas para las que fueron recogidos, considerándose «finalidades incompatibles» como sinónimo de «finalidades distintas».
Por lo tanto, los miembros del club que accedan a los datos solo pueden utilizarlos para la finalidad específica y legítima que justifique su solicitud. Cualquier uso distinto de los datos implicará responsabilidad directa ante la AEPD.