Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Fusiones, absorciones y datos personales

Anuncio 
102
Protección de Datos
BUENAS PRÁCTICAS
Fusiones, absorciones
y datos personales
¿CÓMO SE DEBEN GESTIONAR LOS DATOS PERSONALES EN OPERACIONES SOCIETARIAS?
Y en efecto, el Reglamento de
Pedro
Serrera Cobos
DIRECTOR DEL CENTRO
DE SISTEMAS DE
INFORMACIÓN
Fraternidad Muprespa
precisa o inequívoca”, y en plazo no
Desarrollo de la LOPD (RD
superior a tres meses:
1720/2007) permite esta excepción,
De la razón social y domicilio del
pues establece que en los casos de
nuevo responsable del fichero,
operaciones de índole societaria
explicando los motivos por los que
contempladas en el Derecho Mercantil
se ha producido la comunicación de
en los que se produzca una variación
los datos (absorción, fusión,
del responsable del fichero, no
existirá cesión de datos (art. 19 del
segregación…)
De la finalidad y posibles cesiones
de los datos personales mantenidos
C
orren tiempos de crisis. Y
cuando peligra la
supervivencia de la empresa o
del puesto de trabajo, algunos
derechos pierden actualidad.
Principalmente, los que se encuentran
en la cima de la pirámide de Maslow,
como ocurre con el derecho a la
protección de los datos personales.
Centremos nuestro análisis en unos
supuestos que cobran cierta
actualidad durante este ciclo de crisis,
en el fichero.
Es un buen momento para
que las empresas
ponderen el valor que
tienen los datos personales
de sus ficheros, y decidan
sobre su destino
como son las operaciones de fusiones
De la posibilidad y mecanismo de
ejercicio de los derechos de acceso,
rectificación, cancelación y
oposición ante el nuevo titular.
Esta obligación puede ser
relativamente fácil de cumplir para
ciertos colectivos, como los empleados
de la propia empresa (a través de
correo electrónico o de la intranet),
para los clientes activos (a través de
la factura mensual, en la que se podrá
incluir una cláusula informativa), e
o absorciones entre empresas, así
incluso para los proveedores. Pero si
como la segregación de rama de
citado Reglamento). Ello libera tanto
el número de clientes “no activos” o
actividad. Desde el punto de vista del
al anterior como al nuevo responsable
“potenciales” alcanza un volumen
interesado (clientes, empleados,
del fichero, de la obligación de contar
reseñable, el envío de una carta con
terceros…), sus datos personales
con el consentimiento del interesado
acuse de recibo -incluyendo la gestión
pasan a residir en unos ficheros cuyo
cuyos datos se comunican. Pero en
de las devoluciones- a todos ellos
titular ha cambiado, lo cual a priori
ningún caso exime del cumplimiento
puede llegar a ser más caro que los
tendría la consideración de cesión o
del deber de información, que deberá
beneficios potenciales de conservación
comunicación de datos personales,
llevarse a cabo de acuerdo a lo
de sus datos personales a efectos de
debiendo requerir de la autorización
regulado en el art. 5 de la LOPD.
futuras promociones comerciales. Es
del propio interesado. Ahora bien, el
Concretamente, el nuevo titular
un buen momento para que las
sentido común nos sugiere lo absurdo
deberá informar a todos los
empresas ponderen el valor que
de esta necesidad.
interesados, de forma “expresa,
tienen los datos personales de sus
nº 31 abril 2009
104
Protección de Datos
ficheros, y decidan sobre su destino:
la conservación cumpliendo los
requisitos que marca la LOPD, o la
cancelación definitiva de los datos
personales de menor valor.
La LOPD ofrece otra salida, aunque
como veremos, algo más arriesgada.
Se trata de la posibilidad de solicitar
a la Agencia Española de Protección
de Datos (en adelante AEPD) o al
organismo autonómico equivalente, la
exención del deber de informar a los
interesados, cuando esta información
“resulte imposible o exija esfuerzos
desproporcionados”, debido al elevado
número de interesados, a la
antigüedad de los datos, y siempre
que se arbitren otras medidas
sustitutivas. Un ejemplo muy
ilustrativo de esta vía puede
consultarse en la Resolución de
17/01/2007 por la que la AEPD
eximía a una empresa del citado
deber de información, resolviendo
como medida compensatoria la
publicación de una noticia en el
periódico “El Mundo” (expediente PR00001-2007). El coste estimado que
la empresa ahorró se cifró en
100.000 euros. A su vez, en el
Reglamento de Desarrollo de la LOPD
se define con detalle el procedimiento
de solicitud de la exención del deber
de información al interesado
(artículos 153 a 156).
Sin embargo, este procedimiento,
que ahorraría mucho dinero y recursos
La empresa deberá
ponderar cuáles son los
riesgos de incumplir el
deber de información, o
bien tratar de regularizar su
situación respecto de sus
ficheros
a las empresas, no se suele plantear.
en los circuitos de atención de
estos derechos.
La empresa deberá ponderar cuáles
son los riesgos de incumplir el deber de
información, o bien tratar de regularizar
su situación respecto de sus ficheros de
datos personales “heredados” mediante
la cancelación o la solicitud del
procedimiento arriba explicado.
En todo caso, lo que no tiene sentido
ninguno es una solución “original” que
hemos encontrado en alguna ocasión: la
firma de un contrato de “encargado del
¿Por qué? Las razones son tres:
1. Simple desconocimiento de los
personales, provocando un colapso
tratamiento” entre la antigua empresa
tratamiento de los datos
titular del fichero y el nuevo
gestores, al tratarse de un
personales, que podría dar lugar a
responsable. Este contrato trataría de
procedimiento muy residual. No
una posible inspección de la propia
disfrazar una operación de fusión o
tiene la popularidad de, por
AEPD. La todavía visión de la
segregación societaria, en la que la
ejemplo, los procedimientos de
Agencia como un ente justiciero y
nueva empresa adquiere la total
solicitud de transferencia
vengativo puede contribuir a esta
responsabilidad sobre el fichero de
internacional de datos, o de
causa.
datos personales, bajo un aspecto de
inscripción y cancelación de
ficheros en el Registro General.
3. Evitar el “efecto llamada” de los
“contrato del artículo 12 de la LOPD”, en
propios interesados, que a la vista
la que la nueva empresa figuraría como
de un anuncio en prensa podrían
mera encargada que trata los datos por
esta solicitud se puede “levantar la
instar cientos o miles de ejercicios
cuenta de otro titular, buscando evadir
liebre” y mostrar el vértice de un
de derechos de acceso o
la figura de la cesión de datos. Esta
iceberg de irregularidades en el
cancelación de sus propios datos
salida no resiste el menor análisis.
2. Las empresas consideran que con
nº 31 abril 2009
Documentos relacionados
2. Recoger y tratar de forma adecuada los datos
2. Recoger y tratar de forma adecuada los datos
EXAMEN FINAL DERECHO INFORMÁTICO
EXAMEN FINAL DERECHO INFORMÁTICO
Asexve está especialmente sensibilizada en la protección de los
Asexve está especialmente sensibilizada en la protección de los
La importancia del documento a firmar por los empleados
La importancia del documento a firmar por los empleados
Presentación de PowerPoint
Presentación de PowerPoint
Obligaciones CONCRETAS actualizada a nuevo Reglamento
Obligaciones CONCRETAS actualizada a nuevo Reglamento
Legislación española sobre protección de datos y - E
Legislación española sobre protección de datos y - E
Análisis de la legislación sobre protección de datos personales
Análisis de la legislación sobre protección de datos personales
Ley Orgánica de Protección de datos
Ley Orgánica de Protección de datos
Diapositiva 1 - Junta de Castilla y León
Diapositiva 1 - Junta de Castilla y León
Protección de Datos, Ficheros Judiciales y el papel del
Protección de Datos, Ficheros Judiciales y el papel del
La protección de datos en las relaciones laborales
La protección de datos en las relaciones laborales
Descargar
Anuncio
Anuncio