El Informe 0322/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si es posible el tratamiento del dato personal del Documento Nacional de Identidad (DNI) de personas físicas que actúan como representantes de empresas en documentos contractuales. A continuación, se presenta un resumen de los puntos clave del informe.
La legislación española sobre protección de datos, compuesta principalmente por la Ley Orgánica 15/1999 y su Reglamento de desarrollo, no protege los datos personales de las personas físicas que actúan como representantes de personas jurídicas, siempre y cuando esos datos se limiten a su actividad profesional y no se utilicen para otros fines. Esto se desprende del artículo 2.2 del Reglamento, que excluye de su ámbito de aplicación a los tratamientos de datos referidos a personas jurídicas y a los ficheros que contengan únicamente datos identificativos de personas físicas en su condición de empleados o representantes de una empresa.
El número del DNI, sin embargo, sí está protegido por la legislación de protección de datos, ya que se considera un dato de carácter personal según las definiciones proporcionadas por la Ley Orgánica y el Reglamento. La utilización del DNI implica un tratamiento de datos personales, que debe sujetarse a las disposiciones legales vigentes. Según el artículo 6 de la Ley Orgánica, el tratamiento de datos personales requiere el consentimiento inequívoco del afectado, salvo en ciertos casos específicos, como cuando los datos son necesarios para el cumplimiento de un contrato.
En el caso concreto de las personas físicas que representan a empresas, el tratamiento del DNI puede ser necesario para el pleno desenvolvimiento de las relaciones jurídicas internas y como garantía de identificación para la otra parte contratante. Por lo tanto, en este contexto, no sería necesario obtener el consentimiento explícito del titular del DNI, siempre y cuando el tratamiento se realice conforme a las finalidades determinadas y legítimas para las que se han obtenido los datos.
El informe también menciona que el dato de la firma de las personas físicas que representan a las empresas puede ser tratado, siempre que se respeten los principios de calidad y proporcionalidad en el tratamiento de datos personales. Esto significa que el tratamiento de la firma debe ser necesario y adecuado para los fines pretendidos, y no puede ser generalizado e incondicionado.
En resumen, el Informe 0322/2010 establece que, aunque los datos personales de las personas físicas que actúan como representantes de empresas no están protegidos en su totalidad por la legislación de protección de datos, el número del DNI sí lo está. El tratamiento del DNI puede ser necesario en ciertos contextos contractuales, y debe realizarse conforme a las disposiciones legales vigentes. Además, el tratamiento de la firma de los representantes debe ser proporcional y adecuado a los fines perseguidos.