Responsable de fichero ante fusión de empresas

682

Ante una situación de fusión de diversas empresas, en el que cada compañía mantiene su personalidad jurídica propia, ¿sería posible notificar un solo fichero de datos a la Agencia Española de Protección de Datos (AEPD), así como la elaboración de un documento de seguridad y realización de auditorías de seguridad únicos para todas ellas?

A esta cuestión, la AEPD responde a través del Informe 0061/2010 de su gabinete jurídico.

En primer lugar conviene señalar que es criterio uniforme de la AEPD, que la existencia de un grupo de empresas no afecta para que cada una de las sociedades integradas en el mismo no mantenga diferenciada y plena su personalidad jurídica. A todos los efectos jurídicos, la circunstancia de que una sociedad esté participada por otra, no afecta al hecho de que ambas sean distintas personas, y por tanto cada una de las empresas que integran el grupo será responsable del fichero de datos de sus correspondientes empleados.

En consecuencia si por parte de alguna de las empresas pertenecientes al grupo, se produce un acceso a los datos de cualquiera de las otras que componen dicho grupo, o se produce el acceso a dicha información mediante la creación de una base de datos común, nos encontraríamos ante una situación clara de comunicación o cesión de datos entre empresas, que requerirá el consentimiento del afectado.

Por otro lado, siendo cada empresa responsable de los ficheros propios de su sistema de información, el documento de seguridad (ya sea individual o varios agrupados) deberá ser específico de cada empresa del grupo, comprendiendo el contenido mínimo señalado en el número 3 del artículo 88. Además, al ser un documento interno de la organización del responsable, deberá identificar a éste indubitadamente y en cuanto debe dar a conocerse a los trabajadores (apartado c)) las funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros, deberá ir refrendado por el máximo responsable en la organización de la empresa.

Finalmente, en cuanto a la obligación de realizar una auditoría, teniendo en cuenta que la misma tiene por finalidad verificar cada dos años el cumplimiento de las medidas de seguridad, identificar las deficiencias de los sistemas de información e instalaciones y proponer las medidas correctoras al responsable de seguridad competente de cada empresa, que, a su vez, las elevará al responsable del fichero (artículo 96 del Reglamento), y además, que es un documento propio de la organización de cada empresa, dicha auditoría deberá realizarse por cada responsable de los ficheros, es decir, por cada empresa del grupo.

Responsable de fichero ante fusión de empresas
5 (100%) 1 voto

Dejar respuesta