Supuestos de no aplicación de la LOPD

Como hemos dicho anteriormente, no todos los datos de personas físicas sometidos a tratamiento o incorporados a un fichero están sujetos al régimen legal de protección de datos. Por tanto, la normativa de protección de datos no será de aplicación:

- A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.

- A los ficheros sometidos a la normativa sobre protección de materias clasificadas.

- A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada.

Por otra parte, determinados tratamientos se regirán por sus disposiciones específicas. Se trata de los ficheros regulados por la legislación de régimen electoral; los que sirvan a fines exclusivamente estadísticos, y estén amparados por la legislación estatal o autonómica sobre la función estadística pública; los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificación a que se refiere la legislación del régimen del personal de las Fuerzas Armadas; los derivados del Registro Civil y del Registro Central de penados y rebeldes; los procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

Una de las novedades que incorpora el Reglamento de desarrollo de la Ley Orgánica de protección de datos es la exclusión, bajo ciertas condiciones, de su aplicación a los datos de las definidas como personas de contacto y, por consiguiente, no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.

En ningún caso esta exclusión supone no aplicar la LOPD a los ficheros de personal. El Reglamento plantea una excepción a la aplicación de las normas que garantizan el derecho a la protección de datos y por ello debe interpretarse en sentido estricto y de modo restrictivo. Para ello deben cumplirse varios requisitos:

- Que los datos tratados se limiten efectivamente a los meramente necesarios para identificar al sujeto en la persona jurídica a la que presta sus servicios. Cualquier tratamiento que contenga datos adicionales a los citados, por ejemplo el DNI, se encontrará plenamente sometido a la LOPD. Igualmente, y por razones obvias, nunca podrá considerarse que se encuentran excluidos de la Ley Orgánica los ficheros del empresario respecto de su propio personal, en que la finalidad no será el mero contacto, sino el ejercicio de las potestades de organización y dirección que a aquél atribuyen las leyes.

- La finalidad del tratamiento debe perseguir una relación directa entre quienes traten el dato y la entidad y no entre aquéllos y quien ostente una determinada posición en la empresa. De este modo, el uso del dato debería dirigirse a la persona jurídica, siendo el dato del sujeto únicamente el medio para lograr esa finalidad como puede ocurrir en las comunicaciones dirigidas a la empresa que, simplemente, incorporan el nombre de la persona como medio de representar gráficamente el destinatario de la misma.

Pero cuidado y muy importante, todo lo anterior no afecta en absoluto a las previsiones de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE) de modo que los principios que rigen el envío de comunicaciones comerciales por medios electrónicos se aplican tanto a personas físicas como jurídicas, y entre ellas, las personas de contacto.