952 978 108 lopd@aidanet.es

Estimados sres. hemos comprados los activos de “xxxx” , en liquidación, en ellos se incluyen poderes para utilizar el fichero de clientes de esta empresa. ¿Qué pasos debemos seguir para el uso de dichos datos así como para la posibilidad de que los antiguos clientes de la extinta “xxxx” puedan ejercer sus derechos de no recibir información y o publicidad nuestra?

R. En los supuestos en que se produzca una modificación del Responsable del Fichero, como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos, sin perjuicio del cumplimiento por el responsable de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre.”

En consecuencia, dando respuesta a las cuestiones planteadas al inicio, podemos interpretar que:

1. No estamos ante una cesión de datos, sino una simple modificación del responsable de Fichero, en consecuencia, no se debe dar cumplimiento a las obligaciones que establece el artículo 11 de la LOPD.
2. Al producirse la absorción, la entidad resultante será responsable de los ficheros de lo que lo eran hasta ese momento, la preexistente o absorbida.
3. Tal y como recoge el art. 19 del RDLOPD, se debe dar cumplimiento al “deber de información” establecido en el artículo 5 de la LOPD.

Ahora bien, la duda surge, cuando los responsables de las entidades se preguntan, quién debe informar a los clientes del cambio que se ha producido, es decir, quien debe informar a los clientes, de las obligaciones que establece el artículo 5 de la LOPD  ¿El nuevo Responsable de Fichero o el Responsable de Fichero de la empresa que está siendo objeto de absorción?

El artículo 19 del RDLOPD, no determina quién debe remitirlo; “sin perjuicio del cumplimiento por el responsable de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre.”

Pero, teniendo en cuenta que el artículo 5 de la LOPD, establece la obligación de informar al interesado, de forma previa acerca del tratamiento que se va a efectuar con sus datos personales, parece lógico que sea la empresa absorbida quien remita la pertinente circular a sus “ex-clientes” o interesados.

En el caso contrario, si quien informa es el nuevo responsable de Fichero, puede provocar una incómoda situación, con el titular de los datos, y algún cliente cabreado, puesto que se puede interpretar que se ha informado a posteriori del tratamiento de sus datos, incumpliendo la obligación establecida, y a mayor abundamiento, tampoco se le ha dado la posibilidad de revocar su consentimiento a dicho tratamiento.

Dejado claro que el Responsable de la empresa objeto de absorción es quien debe informar a sus ex-clientes, la siguiente cuestión que debemos abordar es:  ¿Cómo se debe informar? ¿Por qué medio?

Es recomendable que el formato sea a modo de circular. Por otro lado, no es necesario la realización de los envíos en que se materialice el deber de información mediante correo certificado con acuse de recibo, por ello, es válido un correo electrónico, siempre y cuando la entidad pueda aportar, al menos, indicios suficientes de que se realizó la mencionada comunicación.

Conclusiones:
1. No estamos ante una cesión de datos, sino una simple modificación del responsable de Fichero.
2. Al producirse la absorción, la entidad resultante será responsable de los ficheros de la entidad preexistente o absorbida.
3. Tal y como recoge el art. 19 del RDLOPD, se debe dar cumplimiento al “deber de información” establecido en el artículo 5 de la LOPD.
4. Será el responsable de la entidad absorbida, quien cumpla con la obligación de informar.
5. El medio podrá ser una circular a sus exclientes. Y no es necesario que sea por correo certificado con acuse de recibo, siempre y cuando pueda acreditar que se realizó la comunicación.
6. Finalmente, el acceso a los datos de la empresa absorbente, se producirá con la única finalidad de garantizar el adecuado funcionamiento de los sistemas de información de la entidad absorbente, teniendo en cuenta que para que sea posible el acceso mencionado será necesario que el proceso de fusión o absorción se encuentre efectivamente iniciado.