¿Hay que cambiar el ámbito objetivo de aplicación de la LOPD?
Si bien el RDLOPD ha acotado la extensión de las personas físicas “protegidas” por la LOPD, lo cierto es que, en mi opinión, el ámbito objetivo de aplicación de la LOPD y su normativa de desarrollo merece una seria reflexión y una nueva regulación, más acorde, a mi juicio, a la realidad.Dejando de lado la discusión sobre si un Real Decreto es el cauce normativo para acotar —y modificar de facto— la aplicación de una Ley Orgánica, y sin entrar a hablar aquí de las personas fallecidas, el artículo 2 establece que no será de aplicación esta normativa1.- A los llamados datos de contacto de las personas físicas que presten sus servicios para personas jurídicas: nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.2.- A los datos de las personas físicas que tengan la condición de los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros.Sin embargo, constituyendo la nueva regulación del RDLOPD un avance frente a la protección omnímoda de la LOPD, desde mi punto de vista la redacción reglamentaria no es suficiente, ya que no da solución a determinados supuestos que se presentan en la práctica, como pueden ser los siguientes:
1.- El Reglamento no hace referencia a supuestos “fronterizos” en los que la existencia o ausencia de personalidad jurídica, pese a que operen en el tráfico jurídico, viene de largo siendo objeto de discusión, como, por ejemplo, las comunidades de propietarios (datos del presidente, administrador), comunidades de bienes, sociedades civiles… y que entiendo merecían un pronunciamiento expreso sobre esta cuestión.
2.- la norma excluye los datos de las personas físicas que prestan sus servicios para una persona jurídica, pero nada dice en cambio cuando esa persona física presta idénticos servicios, al amparo por ejemplo de un contrato laboral, para un empresario individual, para una comunidad de bienes o una sociedad civil, o incluso para un profesional liberal. ¿Quiere ello decir que en éstos supuesto sí estarían sujetos a la LOPD y normativa de desarrollo esos datos? El propio sentido común nos indica lo contrario: también estarán excluidos, porque no existe razón alguna para darles un trato diferente en función de la condición de la persona (física o jurídica; excluida o no del ámbito de aplicación de la LOPD) para la que se prestan los servicios. Pero literalmente el RDLOPD no ha tenido en cuenta esta circunstancia. Al igual que en el supuesto anterior, se debería haber demostrado una mayor diligencia en la redacción de un Reglamento en la que, ya que tardó ocho años en ver la luz desde la aprobación de la LOPD, se podría haber hilado más fino.
3.-El Reglamento no determina si equipara los administradores y apoderados de sociedades mercantiles a empresarios individuales, cuando, en mi opinión, debería ser así, y, en consecuencia, sus datos deberían quedar fuera del ámbito de cobertura de la LOPD. Cuando hablamos de apoderados o administradores de personas jurídicas debemos tener en cuenta que sus datos no los tenemos en su mera condición de contacto sino como representantes legales de aquellas, por lo que entiendo que en este caso el dato del DNI/NIF/NIE no resultaría excesivo, sino absolutamente necesario para la contratación y el tráfico jurídico y su conocimiento deriva de la esfera profesional, empresarial o de representación del interesado, asociado a la cualidad del cargo, máxime si tenemos en cuenta que es un dato de obligada constancia en el Registro Mercantil.
4.-La exclusión del ámbito de aplicación de la LOPD de los datos de los empresarios persona física pero no de los profesionales liberales carece, en mi opinión, de sentido. Podrá afirmarse, y es cierto, que la Sentencia de 20 de febrero de 2007 de la sección 6ª de la Sala 3ª del Tribunal Supremo determina esa protección, pero es que cualquiera de los argumentos a favor de esa protección vertidos en la sentencia resultan igual de aplicable en el caso de los empresarios individuales, y éstos están fuera del ámbito de la LOPD. Y, además, no todos los profesionales liberales están bajo el ámbito de protección de la LOPD, porque aquellos que tienen la condición de electores de las Cámaras de Comercio (artículo 6 de la Ley 3/1993, de 22 de marzo, Básica de las Cámaras Oficiales de Comercio, Industria y Navegación), como puede ser un gestor administrativo, quedan fuera de su ámbito de cobertura.
En definitiva, se trataría de delimitar el ámbito objetivo de la aplicación de la LOPD y de su Reglamento de desarrollo de una forma más precisa y acorde a la realidad social y económica, ofreciendo al responsable de ficheros, que es quien va a tener que aplicarla, una interpretación clara y sencilla de la norma, y no con el actual galimatías, en el que reina la confusión y en el que como mal menor , ante la duda se adoptan soluciones prácticas tipo “café para todos”, merced a las cuales se cumple o se intenta cumplir la LOPD frente a quien no debiera hacerse. Debe diferenciarse de una vez por todas todo tratamiento de datos que obedezca a relaciones entre agentes económicos, empresarios y profesionales de aquellas entre éstos y consumidores/usuarios finales, de manera que las primeras estuvieran excluidas de la aplicación de la LOPD y las otras constituyan el objeto de su protección, a modo y semejanza de lo que ocurre en el mundo del comercio electrónico.