La Agencia Española de Protección de Datos,
ha realizado una nueva Guía de Relaciones Laborales2014,
intentando aclarar las numerosas dudas y problemas que genera la aplicación de
la Ley Orgánica de Protección de Datos (LOPD) e incluso la Ley de Servicios de
la Sociedad de la Información (LSSI), de las que ejerce la potestad
sancionadora.
Una de las cuestiones más complejas, es la
aplicación de la LOPD (no así la LSSI que es de plena aplicación) a las
personas jurídicas y de las personas físicas que trabajan en estas. Una lectura
detallada de las dos primeras páginas de esta Guía, pude servirnos para aclarar
ciertas cuestiones.
Es de especial relevancia, la aclaración que
hace "Por ello, no se encontrarían
excluidos de la ley los ficheros en los que, por ejemplo, se incluyera el
dato del documento nacional de identidad del sujeto..." Aclarando que solo
estarán excluidos los meramente necesarios para identificar al sujeto, es
decir, nombre y cargo.
Por lo tanto, muchas de las operaciones habituales
en una relación B2B (Bussiness to Business), incluyen más datos de las personas
que trabajan en la empresa, como son el DNI, por lo que si seria de aplicación
la normativa LOPD.
Así mismo, en las relaciones B2B, es de plena
aplicación la LSSI, lo que nos impide el envío de información comercial por
medios electrónicos, sin el consentimiento del interesado, lo que debemos tener
previsto en nuestros formularios de contacto web, en el envío de e-mailer o en
la realización de determinados contratos.
Para evitar problemas y simplificar nuestros
procedimientos, siempre es mejor, considerar a todos nuestros clientes o
proveedores como personas físicas, aunque no lo sean, en relación al
cumplimiento de la normativa LOPD y LSSI.