Cesión de datos contables a entidades financieras

765

Si una entidad financiera nos solicita documentos tales como los modelos 347 y 415 (declaración anual de operaciones con terceros) o el libro mayor de contabilidad, (se suele solicitar en operaciones de financiación), y teniendo en cuenta que dichos documentos pueden contener datos de carácter personal de terceros, ¿podría la empresa que los aporta ser sancionada por vulneración de la Ley Orgánica de Protección de Datos (LOPD)?

A esta duda viene a responder el Informe 0248/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD).

Primero la AEPD aclara que su dictamen se refiere exclusivamente a los datos de carácter personal, ya que del ámbito de aplicación de la LOPD están excluidos tanto los datos referidos a personas jurídicas como los relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros.

Entrando al análisis de la cuestión, la AEPD indica que estaríamos ante una cesión de datos que precisa por tanto consentimiento del afectado o en su defecto estar amparada por el artículo 10.2.a) del Reglamento de desarrollo de la LOPD, que señala:

2. No obstante, será posible el tratamiento o la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando:

a. Lo autorice una norma con rango de ley o una norma de derecho comunitario y, en particular, cuando concurra uno de los supuestos siguientes:

El tratamiento o la cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dichas normas, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la Ley Orgánica 15/1999, de 13 de diciembre.
El tratamiento o la cesión de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga una de dichas normas.

Ante la inexistencia de una ley específica aplicable al caso, la AEPD hace referencia a la legislación sobre disciplina financiera para indicar que es deber ineludible de las entidades de crédito disponer de información que permita valorar los riesgos a que esta expuesta, inidicando incluso que el incumplimiento de dichas obligaciones se considera falta grave o muy grave.

De lo señalado en la consulta se desprende que el requerimiento de la documentación que menciona forma parte del procedimiento habitualmente utilizado por la entidad financiera para determinar la solvencia de las empresas que le solicitan créditos u otras operaciones de financiación, en consecuencia, en tanto que el examen de los datos en ellos contenidos constituya un elemento integrante del procedimiento de gestión y control de riesgo exigido por la Ley 26/1988 sobre Disciplina e Intervención de la Entidades de Crédito, la comunicación de datos personales que comporta se encontrará amparada en lo previsto en el artículo 10.2.a del Reglamento de desarrollo de la Ley Orgánica 15/1999, por tratarse del cumplimiento de un deber establecido en una norma con rango de Ley.

Vota este artículo
Compartir

2 Comentarios

  1. El asunto de la obligatoriedad o no de la cesion de datos como los TC2 y las nominas de empresas subcontradas a las empresas contratistas es uno de los que mas veces me ha surgido entre las dudas de los clientes acerca de la aplicacion de la Ley Organica de Proteccion de Datos LOPD . La Agencia Espanola de Proteccion de Datos AEPD acaba de publicar sobre este tema el Informe Juridico 0412 2009 variando en parte la tesis mantenida hasta ahora. El tratamiento o la cesion de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga una de dichas normas.

Dejar respuesta