¿Cómo compatibilizar LOPD y la necesidad de un asociado de conocer la identidad y demás datos de los otros asociados?

Miniatura noticia

La Ley Orgánica 1/2002, de 22 de marzo, reguladora del derecho de Asociación, recoge en su articulado un estatuto mínimo de derechos y obligaciones de todo asociado, que luego debe ser complementado y regulado en los Estatutos de la institución. Es objeto de esta entrada centrarse en el ejercicio de algunos de esos derechos y en la necesidad que puede tenerse, para su efectividad, de conocer la identidad y los datos de contacto de los demás miembros de la Asociación.

En concreto estoy pensando en tres situaciones:

1.- Convocatoria de la Asamblea General, órgano central y soberano de cualquier asociación, por iniciativa de los asociados y no de su órgano de representación.

Lo normal en la vida de una Asociación, al igual que en cualquier sociedad mercantil, es que la Asamblea, que debe reunirse como mínimo una vez al año (art. 11.3 LO 1/2002),  sea convocada por su órgano de representación. Pero la norma prevé su posible convocatoria a petición de un número de asociados que, salvo disposición estatutaria en otro sentido, no puede ser inferior al diez por ciento de los asociados (art. 12.b LO 1/2002).

El que se exija que la convocatoria venga refrendada por un número mínimo de asociados es de puro carácter lógico y práctico: si cada asociado pudiera, por sí solo, forzar la convocatoria de la Asamblea, con independencia de los dispendios económicos para la organización y para cada asociado que eso supondría, convendrán conmigo que ello sería sinónimo del mayor caos.

En cuanto al porcentaje en sí, si bien el establecido en la Ley puede ser objeto de regulación diferente en los Estatutos (art. 12:  Si los Estatutos no lo disponen de otro modo, el régimen interno de las asociaciones será el siguiente y artículo 7 misma norma), debo decir que, analizados los correspondientes estatutos, en las cinco asociaciones relacionadas con el mundo de la privacidad cuya normativa he consultado no se establece un porcentaje inferior y se mantiene el del diez por ciento previsto en la LO 1/2002.

En cualquier caso, si como asociado debo conseguir el refrendo de un número de asociados para forzar la convocatoria de la Asamblea, parece de sentido común que pueda conocer quien forma parte de la asociación y dónde le puedo localizar o ponerme en contacto con él.

2.- El segundo supuesto sería el de la inclusión obligatoria de temas o puntos en el orden del día de la próxima Asamblea que se convoque por el órgano de representación cuando, de acuerdo con lo previsto en el artículo 7.h) de la LO, en los Estatutos se fije  para ello un número mínimo de peticionarios.

Así por ejemplo, en las normas estatutarias de las cinco asociaciones que he tomado como base para este estudio me he encontrado con una horquilla que va desde el establecimiento de   porcentajes que llegan al veinte por ciento hasta la posibilidad de que cualquier asociado pueda incluir temas en el orden del día.

En cualquier caso, si establezco la necesidad de tener determinado apoyo para incluir un punto del orden del día de la Asamblea, parece lógico también aquí que tenga como asociado acceso a la identidad de los asociados con derechos políticos y a sus datos de contacto.

3.- Todos los asociados con derechos plenos, artículo 21.1 LO 1/2002, tienen derecho a ser elegidos miembros de los órganos de gobierno de la Asociación. Si un asociado desea presentarse a un proceso electoral dentro de una Asociación puede, primero, que necesite presentar un respaldo formal a su candidatura para ser proclamado candidato; y, posteriormente, seguramente le gustará comunicar con sus compañeros de Asociación para promocionar su candidatura. Parace obvio que para una cosa y otra necesitará conocer quien es miembro de la Asociación y cómo contactar con él.

A partir de aquí debemos analizar como cohonestar nuestro sentido común y análisis lógico con lo que dicen la Ley reguladora del derecho de Asociación y la LOPD. Empecemos por ésta última.

Teniendo en cuenta que el artículo 3.i) de la LOPD la define como “toda revelación de datos realizada a una persona distinta del interesado”, el que un asociado pueda acceder a los datos de carácter personal de los demás miembros de la Asociación es técnicamente una cesión de datos.

Así que no queda otro remedio que remitirnos al artículo 11 de la LO 15/1999 que, como bien sabemos, nos dice que, en principio,  o tiene usted consentimiento de los afectados, señor mío, o no hay nada que rascar:  Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

Pero bueno, si esa cesión está autorizada en una ley, ya sabe usted, caballero, que entonces no necesita contar con ese consentimiento, al igual que cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros.

A tenor de eso, de repente se nos enciende la bombilla ¡EUREKA! y nos damos cuenta de que, de acuerdo con el artículo 14.1 de la LO 1/2002, todas las Asociaciones, entre otras obligaciones, tienen que disponer de una relación actualizada de sus asociados, y resulta que el apartado 2º del mismo precepto prevé que los asociados puedan acceder a la misma (Los asociados podrán acceder a toda la documentación que se relaciona en el apartado anterior…). Así que todo arreglado, ¿no?

¡Qué bien, por una vez, qué facil ha sido esto de casar sentido común, eleopedé y otras normas positivas!

Pues va a ser que no. ¡Anda! ¿Y por qué? Porque no solo quiero saber quien es asociado, sino que también necesito saber si está en posesión o no de derechos políticos (bien porque los tenga suspendido o porque no los tenga, como pasa con asociados junior o colaboradores) y sus datos de contacto. Y eso, según la  Agencia Española de Protección de Datos va más allá de lo reflejeado en el artículo 14 de la Ley que regula el derecho de Asociación. Así, en su informe jurídico 217/2005 hace una interpretación restrictiva del contenido de esa relación de asociados y  dice lo siguiente:

…de los términos previstos en el artículo 14.1 de la Ley Orgánica 1/2002 se desprende que la llevanza de la relación de asociados, así como su acceso parecen tener por objeto que cualquier asociado pueda, en cualquier momento, conocer si una determinada persona ostenta efectivamente la condición de asociado, limitándose el citado precepto, con el uso de la expresión “relación de asociados” al tratamiento de los datos meramente identificativos de los asociados, sin la inclusión de ningún otro dato.

De este modo, el acceso a la relación tendría por objeto el simple conocimiento de la condición de asociado de cada afectado vía nombre y apellidos,  y no la posibilidad de contactar con el asociado para tratar temas de la asociación.

Es decir: que vía artículo 14 puedo conocer quien es asociado, pero nada más de lo que me interesa a efectos de  conseguir los apoyos necesarios para convocar la asamblea general, o incluir puntos en el orden del día o conseguir los apoyos necesarios para presentarme a las elecciones.

Entonces… ¿qué debo hacer? La AEPD nos da la respuesta en, por ejemplo, su informe jurídico 333/2008: espabile, hombre,  y consiga que su Asociación modifique sus Estatutos, que es la verdadera norma reguladora del discurrir de la vida social, de forma que esos accesos vengan contemplados en los mismos:

Se puede entender prestado el consentimiento en aquellos supuestos en que conste en los Estatutos de la Entidad una cláusula que establezca el derecho de los socios a conocer los datos de las restantes personas que integran la asociación, por cuanto el interesado, al prestar su conformidad con lo dispuesto en los Estatutos, habrá consentido la cesión que en los mismos se prevea.

Como curiosidad, decirles que en ninguno de los Estatutos que he leído (recuerden, 5 asociaciones) vienen contemplados estos accesos.

 A partir de aquí, podríamos plantearnos distintas cuestiones:

1.-  En primer lugar, debemos tener en cuenta que esa legitimación estatutaria para acceder a los datos de carácter personal no faculta para acceder indiscriminadamente a todos los datos de los asociados que obren en poder de la Asociación, sino, de acuerdo con lo previsto en el artículo 4.1 LOPD, solamente a aquellos que sean adecuados, pertinentes y no excesivos en relación con la finalidad para la que prevé el acceso.

Recordemos que hemos planteado la necesidad de conocer esos datos a efectos de lograr los refrendos necesarios para convocar una Asamblea general, provocar la inclusión de puntos en el orden del día de la siguiente que se deba convocar por el órgano de representación, o para obtener reslpado social a una candidatura electoral.

Teniendo eso en cuenta, y tomando como base los datos que se recaban en las fichas de inscripción de algunas de las Asociaciones cuya documentación he estudiado, podríamos afirmar que sería procedente el acceso a los siguientes datos: Nombre y apellidos; dirección postal completa; correo electrónico; teléfonos/fax; si tiene derechos políticos plenos (es decir, si es asociado pleno, o júnior/colaborador). Por el contrario, entiendo que para estos fines no debería poderse acceder a datos como los de la cuenta bancaria facilitada para domiciliación de cuotas; el sexo (caso: soy varón de ascendencia italiana y me llamo Andrea, pero en España se identifica con el género femenino); la fecha de nacimiento; la nacionalidad; titulación formativa;  o datos del documento oficial acreditativo de identidad.

En cualquier caso, creo sería oportuno que en la redacción estatutaria se fijara la relación de los datos que podrán ser objeto de esas cesiones.

2.- Podríamos decir también que ese acceso, como no podría ser de otra forma, se justifica para el desarrollo de los fines o finalidades que lo motivan. No se podrían emplear esos datos para otros objetivos. No podría, por ejemplo, utilizar esos datos para promocionar entre mis compañeros de Asociación determinadas aplicaciones informáticas que pueda desarrollar mi empresa o servicios de apoyo jurídico que entiendo que hay parte de los asociados pudieran necesitar y que podría prestarles a precio reducido. Obviamente, sería oportuno también incluir en los estatutos esa advertencia, así como, en su caso, en el envío de esos datos que se haga a quien lo solicite.

3.- Cabe también plantearse y plasmar en los Estatutos (o en su caso norma reglamentaria de desarrollo) la forma en la que dichos datos se van a poner a disposición de los asociados, dado que entiendo que para eso existen dos opciones: remisión individualizada por el órgano de representación previa solicitud cursada por el interesado; o bien que una relación permanentemente actualizada de asociados y sus datos accesibles esté siempre a disposición de los asociados para su descarga desde una ubicación de acceso restringido exclusivamente a los asociados. A mi, particularmente, me gusta más la segunda opción, si bien exige diligencia tanto en el mantenimiento del contenido de la lista (por ejemplo: asociado júnior/colaborador que pasa posteriormente a asociado con derechos plenos; asociado con derechos políticos restringidos temporalmente; bajas; altas…) como en el de las personas que pueden acceder a la zona privada y, por ende, a los documentos que se pongan a disposición en la misma (bajas y altas de asociados). Evidentemente, antes de la descarga, aunque ya lo digan los Estatutos, las oportunas advertencias: texto admonitorio, casillita a marcar ante de poder descargar…

4.- También podríamos preguntarnos si los accesos de los que venimos hablando son los únicos que cabría contemplar. La respuesta, desde mi punto de vista es que no, que cabría prever en los Estatutos otros supuestos, en virtud de lo dispuesto en los apartado 2º del art. 7de la LO 1/2002, que nos dice que Los Estatutos también podrán contener cualesquiera otras disposiciones y condiciones lícitas que los promotores consideren convenientes, siempre que no se opongan a las leyes ni contradigan los principios configuradores de la asociación y, además añade el apartado 3º del mismo precepto, no sea contrario al ordenamiento jurídico.

¿Ejemplos? Se me ocurren dos, así a bote pronto:

Primero: Que al igual que ocurre con las sociedades mercantiles, se contemplara en los Estatutos  la posibilidad de, sin constar en su orden del día, votar en la Asamblea la separación/remoción/cese conjunta o individualizada de los miembros del órgano de representación. Logicamente entiendo que los promotores de dicha votación necesitarían contactar con los restantes asociados para recabar en su caso los apoyos suficientes  con carácter previo a la celebración de la Asamblea. Por cierto, que con este ejemplo quedan patentes las ventajas para el asociado de que la puesta a su disposición de los datos de los demás asociados se lleve a cabo vía archivo descargable y no por petición al órgano de representación.

Segundo: Que a los efectos de fomentar el interconocimiento de los integrantes de la Asociación y la colaboración profesional entre ellos los datos de contacto de los asociados estuviesen siempre a disposición de los mismos. Ojo, que no debe confundirse esto con la posible difusión frente a terceros de la condición de asociado, por ejemplo, a través de la web corporativa en una zona de acceso público, que sería otro posible supuesto, aunque cabría contemplar, como así lo hace validamente alguna de las asociaciones objeto de estudio, que eso se sometiera a consentimiento individualizado.

5.- ¿Y obligaría ese contenido estatutario a todos los asociados o a los que en el futuro se quieran dar de alta? Por supuesto.

Si esas cesiones ya están contempladas en los Estatutos, la aceptación de la norma estatutaria  es requisito sine qua non para la incorporación a la Asociación, y como dice la AEPD en su informe jurídico 333/2008 la incorporación de cualquier persona a la asociación, conlleva la necesaria aceptación y conocimiento de los Estatutos lo que implicará el conocimiento por aquél del hecho de la cesión y permite amparar la misma en la propia norma estatutaria. Lo que deberá hacerse, por tanto, es asegurarse en los canales a través de los que pueda un interesado hacer llegar su petición de incorporación a la asociación de que deba prestarse de alguna forma la aceptación y conocimiento de esos estatutos, poniendo los mismos además a su disposición en momento anterior a la prestación de esa aceptación, siendo ya problema suyo el que se los haya leído o no.

Y si resulta que esas cesiones se incorporan a los estatutos en virtud de una modificación de los mismos aprobada en Asamblea general, entendemos que los acuerdos validamente adoptados afectarán a todos los asociados, hayan votado a favor, se hayan abstenido, no hayan asistido a la Asamblea o incluso hayan expresamente votado en contra. La única salida que le vería, y con carácter excepcional en su estimación, sería el ejercicio del conocido como  derecho de oposición.

6.- ¿Y mientras tanto? Es decir, ¿qué puedo hacer mientras no tenga todo eso incorporado a los Estatutos? Pues quietecito estará usted más mono. No se le ocurra al órgano de representación ir cediendo a sus asociados listados de los miembros de la asociación, porque siempre habrá alguien que muuuuuu ofendido presente una denuncia ante la AEPD y ya la tenemos liada.

Como medidas paliativas a efectos electorales, por ejemplo, podría ser perfectamente  válido que el comité electoral que se nombre al efecto sea el enlace entre candidaturas y asociados, como bendice la propia AEPD en su informe jurídico 92/2008: también se ha venido indicando por esta Agencia que las anteriores previsiones no impiden que el órgano designado para velar por el adecuado desarrollo y transparencia del proceso electoral pueda remitir, en los términos que se señalen en los correspondientes estatutos, la información referente a las distintas candidaturas en condiciones que garanticen la igualdad entre todas ellas, lo que en la práctica se ha venido realizando en múltiples procesos electorales en el ámbito de la Administración Corporativa.

Y para los otros fines enunciados (apoyos para convocar, por ejemplo, una Asamblea) podría el interesado utilizar, por ejemplo, los grupos que la Asociación pueda tener abiertos en redes sociales, para anunciar sus intenciones y pedir que se contacte con él. Pero tanto en un caso como en otro (intermediación de junta o comité electoral y uso de las redes sociales) estaríamos ante, permítase la expresión, meros parches temporales hasta que se procediera a la oportuna modificación y adaptación de los estatutos de la Asociación.

En fin… como ven, el tema da de sí y seguro que a ustedes se les ocurren otras cuestiones interesantes relacionadas con este asunto. A mi alguna se me queda en el tintero, pero no tengo más tiempo para exponerlas. Pero, como siempre, se agradecerán sus aportaciones a través de los comentarios que consideren oportunos, que enriquecerán el contenido de este artículo en beneficio de todos sus lectores. Gracias por ser capaz de leer hasta el final.


2 comentarios

  1. Forum Gabinete Jurídico y Nuevas Tecnologías - Cómo dar satisfacción a los derechos de los miembros de una Asociación sin conculcar la LOPD
    16 de abril de 2013 @ 10:05

    […] Sin embargo, la Agencia Española de Protección de Datos entiende que, desde la perspectiva de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, esa previsión normativa no ampara los accesos a los datos de los asociados con las finalidades que hemos enumerado. Conozca el porqué del posicionamiento de la Agencia y la solución a este problema accediendo al artículo completo desde este enlace. […]

    Responder

  2. UNIVERSO LOPD: Boletín-Noticias nº8 – 12 a 18 abril. | Universo LOPD: tu blog de protección de datos
    19 de abril de 2013 @ 08:35

    […] ¿Cómo compatibilizar LOPD y la necesidad de un asociado de conocer la identidad y demás datos de … Alfonso Pacheco […]

    Responder

Enviar una respuesta

Protección de datos de carácter personal: con el envío del comentario, el usuario admite haber leído y aceptado la información en materia de protección de datos de carácter personal que se incluye en la información legal existente en esta página, al que se accede a través de pestaña bajo ese título, "Información legal" , situada en la parte superior de la página de inicio de este blog, y donde se informa de los titulares del blog, de las finalidades para las que se utilizarán los datos personales comunicados, así como la dirección para el ejercicio de los derechos reconocidos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Los datos marcados con asterisco, son de obligado cumplimiento para aceptar la publicación del comentario. Si tales datos no fuesen facilitados, el comentario enviado será eliminado sin proceder a su publicación.

*