La nueva LOPDGDD, aprobada en diciembre de 2018, adapta el RGPD a nuestro derecho.

Pero también ha incluido indicaciones específicas para ayudar a responsables y encargados del tratamiento a realizar esos tratamientos con una mayor seguridad jurídica.

En los casos de tratamientos de datos dentro de los procesos de due diligence, por primera vez una ley declara legales esos tratamientos.

Tratamiento de datos en “Due Diligence”

Las entidades que intervienen a la hora de cerrar una operación de compraventa de una empresa o societaria realizan un intercambio de diversos datos personales.

Por ejemplo, el comprador o cesionario tendrá acceso a datos personales de trabajadores, clientes o proveedores de la empresa que ha comprado o recibido por transmisión. Y eso es esencial para conocer el funcionamiento de esa entidad y para que esa operación pueda realizarse favorablemente.

En la anterior LOPD de 1999 para estas operaciones de compra o transmisión de empresas o ramas de actividad se creó una ficción jurídica. De esa forma, una vez formalizada esa operación, era posible seguir con el tratamiento realizado por el responsable anterior. Y no se consideraba como cesión de datos la comunicación de los datos de la empresa al nuevo responsable.

Por eso no se exigía el consentimiento de los afectados para poder comunicar esos datos. Era suficiente con informarles de que se había realizado un cambio de responsable de la empresa.

Acceso a datos personales antes de realizar la operación

En todos esos supuestos surgía un problema en caso de que el futuro comprador o cesionario pretendiera acceder a los datos personales previamente a la formalización de la operación de compra o transmisión.

Aquí existía un vacío legal pues no se aclaraba si ese futuro responsable podía acceder a los datos personales antes de finalizar la operación.

Para intentar dar una solución, la AEPD emitió varios informes en los que establece la licitud del acceso a esos datos con carácter previo a la finalización de ese contrato.

Así, en el informe 518/2009 permite el acceso a datos de la entidad absorbida por parte de la absorbente antes de finalizarse esa absorción. El motivo es permitir la integración de los sistemas de información de ambas entidades.

Y, siguiendo esas indicaciones de la AEPD, la LOPDGDD, en su artículo 21, considera legales los tratamientos de datos derivados de cualquier operación de modificación estructural o la aportación o transmisión de negocio o de rama de actividad empresarial, incluida su comunicación previa.

Justificándolas en el interés legítimo, la ley permite las comunicaciones de datos antes de finalizar la operación ya que las considera necesarias para el buen fin de la operación e incluso pueden garantizar la continuidad de los servicios que pudieran prestarse a los interesados.

Sin embargo, el futuro responsable no podrá utilizar esos datos personales para otros fines distintos de los necesarios para la correcta finalización de la operación.

Información a los interesados

La LOPDGDD no indica nada sobre la obligación de informar a los interesados sobre la comunicación de sus datos personales en estos procesos. Pero debe entenderse que esto resulta siendo obligatorio, salvo que esa información afecte gravemente al logro de los objetivos de la comunicación de datos previa, entonces dicho deber no sería de obligado cumplimiento.

Finalmente, la LOPDGDD obliga al cesionario de los datos a suprimirlos en el caso de que la operación no llegue a finalizarse. Esto es lógico puesto que el acceso a los datos estaba limitado al fin de llevar a buen fin la operación y, al no ser así, la entidad no puede conservar información de otras personas.

 

LOPDGDD y tratamiento de datos en las “Due Diligence”
4.6 (92%) 5 votos

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.