La legitimación legal derivada de la relación contractual

AutorMaría Rosa Llácer Matacás
Cargo del AutorCatedrática de Derecho civil Universidad de Barcelona
Páginas72-89

Page 72

2.1. Datos directamente relacionados con la celebración, el mantenimiento o cumplimiento del contrato
2.1.1. Los datos directamente relacionados con el contrato y el interés concurrente de las partes

La doctrina suele ordenar el tratamiento de datos en función de si requiere o no el consentimiento inequívoco del afectado; en ambos casos será lícito por oposición a los tratamientos que no se amparan en el consentimiento o en la ley. Los arts. 6.1 y 2 y 11.1 y 2 LOPD incorporan el consentimiento entre los principios de la protección de datos, seguido de unas excepciones que valoran intereses ajenos al afectado. El mantenimiento o cumplimiento de un contrato es uno de los supuestos de legitimación legal.

La ley expresa de diferentes maneras esta relación entre datos y contrato que legitima el tratamiento sin necesidad de consentimiento. El art. 6.2 LOPD se refiere a la necesidad de los datos: no es preciso el consentimiento cuando se refieren a las “partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento”. El art. 10 .3. b) RLOPD contiene el mismo razonamiento al indicar que “los datos de carácter personal podrán tratarse sin necesidad del consentimiento

Page 73

del interesado cuando (…) >S@e recaben por el responsable del tratamiento con ocasión de la celebración de un contrato o precontrato o de la existencia de una relación negocial (…) de la que sea parte el afectado y sean necesarios para su mantenimiento o cumplimiento”177.

En caso de cesión, forma de tratamiento específica, la legitimación se produce si la ejecución del contrato implica le cesión, es decir, cuando es necesaria para ejecutar adecuadamente el contrato. El art. 11.2.c) LOPD se refiere al tratamiento que “responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente concesión de dicho tratamiento con ficheros de terceros” (cfr art. 11.4.a) RLOPD).

Finalmente, el art. 15 RLOPD utiliza una expresión sugerente cuando regula la solicitud del consentimiento, en el marco de una relación contractual, para fines no relacionados directamente con ella. Cuando los fines tienen relación directa con el mantenimiento del contrato, es la propia ley la que legitima el tratamiento (art. 10 .3. b RLOPD), mientras que la autorización del afectado es imprescindible “cuando, durante el proceso de formación del contrato, el responsable se solicita para finalidades que no guarden relación directa con el mantenimiento”.

Si los datos directamente relacionados con el contrato son aquéllos necesarios para su mantenimiento y cumplimiento, los denominaremos datos “contractuales” por oposición a los que son “extracontractuales” porque no guardan relación directa con aquél ni son necesarios para ejecutarlo. Los datos contractuales sirven el interés concurrente del afectado-consumidor y del responsable-proveedor: ambos tienen interés en la celebración y el cumplimiento del contrato178. En cambio, los datos extracontractuales son ajenos al mismo y, como se ha indicado, sirven el interés legítimo del responsable del tratamiento “siempre que no se vulneren los derechos y libertades fundamentales del interesado” (art. 6.2 in fine LOPD).

Page 74

En cuanto al precontrato, su naturaleza preparatoria permite tratar los datos con el fin de canalizar el futuro contrato. Al referirse a “la adopción de medidas precontractuales a petición del afectado”, la ley designa los tratos precontractuales y la información manejada para negociar las condiciones de un futuro contrato. En este caso, y en la medida en que el afectado, cliente potencial, entra en el proceso de contratación, se produce también una legitimación legal. Esta interpretación es compatible con la iniciativa del empresario, que se dirige al afectado quien puede rechazar o continuar la negociación. Este acto de inicio marca una legitimación: el empresario, convertido en responsable respecto del cliente, podrá tratar la información que le suministre para llegar a un acuerdo y a la celebración efectiva del contrato.

Algunos ejemplos ilustran la legitimación legal para tratar información de la clientela y su relación directa con la ejecución del contrato179.

El art. 63.3 Ley 26/2006, de la ley de mediación de seguros y reaseguros privados, legitima al corredor de seguros y reaseguros para tratar información personal con el fin de cumplir con el objeto del servicio: ofrecer a sus clientes su asesoramiento independiente, profesional e imparcial antes o después de celebrar el contrato de seguro. Sin embargo para otros fines, el art. 63.3 Ley 26/2002 in fine recupera el consentimiento como fuente de legitimación. Lo mismo ocurre con la cesión de los datos del interesado que el corredor (responsable del tratamiento ex arts. 27 y 62.1.c) Ley 26/2006) comunica a la entidad aseguradora (art. 63.3.a) Ley 26/2006); pero la legitimación no se extiende a entidades distintas si no media el consentimiento inequívoco (art. 62.4 Ley 26/2006) porque representaría una comunicación ajena al fin del contrato.

El art. 10 de la Ley 50/1980, del contrato de seguro, añade la necesidad de tratar información personal con el fin de tomar la decisión de celebrar el contrato y establece la obligación del tomador de responder al cuestionario presentado por el asegurador, a los efectos de valorar correctamente el riesgo que asume (cfr art. 89 Ley 50/1980)180. La ley 50/1980 no habla de datos sino de “circunstancias”, que encajan en el concepto de dato personal (art. 3.a) LOPD) siempre que representen una información personal del tomador o del asegurado. Como la alteración de las circunstancias presenta una relación directa con el riesgo asegurado, su repercusión se propaga durante la ejecución contractual, cuando disminuyan el riesgo y sean de tal naturaleza que si hubieran sido conocidas por

Page 75

el asegurador en el momento de la perfección del contrato, lo habría concluido en condiciones más favorables (art. 13 Ley 50/1980).

El deber legal de las entidades financieras de evaluar la solvencia del futuro cliente, con el fin de conceder crédito responsable (art. 29 Ley 2/2011, de Economía Sostenible, y art. 14 LCCC) o de recomendar una inversión (arts. 79 bis.6 y 7 LMV y arts. 72 a 74 RD 217/2008, sobre el régimen jurídico de las empresas de servicios de inversión), sujetan a los prestadores de servicios financieros al deber de evaluar el perfil del cliente con el fin de determinar su solvencia y la idoneidad o conveniencia de un producto, en cumplimiento de un deber de diligencia precontractual característico de los servicios financieros. Esta información también debe calificarse de “contractual” o, mejor, de “precontractual”, ya que se diferencia de la necesaria para celebrar o cumplir el contrato o de la generada con su ejecución (arts. 6.2 LOPD y 10.3.b) RLOPD). La información sobre la solvencia o el nivel del riesgo del cliente es necesaria para cumplir con dicho deber previo de evaluación y su tratamiento de sitúa necesariamente en la fase previa o preparatoria del contrato futuro, que permite determinar su conveniencia o su contenido idóneo181.

Finalmente, los servicios de comunicaciones electrónicas conllevan el necesario tratamiento de distintos datos, lo que justifica la necesidad de tratarlos para ejecutar determinados contratos: así, los datos de tráfico permiten conducir una comunicación a través de la red y facturarla (art. 64.a) RLGT) y los de localización son imprescindibles para ejecutar cualquier servicio que requiera determinar la posición geográfica del equipo terminal del usuario (art. 64.b) RLGT). Si se usan para dichos fines, los datos pueden tratarse sin consentimiento del usuario. En cuanto a los datos de tráfico la duración de la legitimación depende de su necesidad para la transmisión, la facturación y el pago del servicio prestado, lo que incluye su eventual impugnación o reclamación (art. 38.3.a) LGT y art. 65.1 y 2 RLGT). En cambio, el tratamiento de

Page 76

los datos de localización, distintos de los de tráfico y que entrañan mayores riesgos de identificación, sólo pueden tratarse previo consentimiento expreso del usuario y el art. 70.1 RLGT descarta la legitimación legal182.

2.1.2. Datos “extracontractuales” o excluidos de la legitimación legal

Es “extracontractual” la información que la ley no considera directamente relacionada con la celebración o la ejecución del contrato y cuyo tratamiento carece, por esta razón, de legitimación legal. Su tratamiento requiere, pues, el consentimiento inequívoco del afectado, es decir, un negocio previo de auto-rización que se analizará en el apartado tercero de este capítulo, con especial énfasis en el consentimiento para utilizar los datos personales de los consumidores con fines de publicidad o de prospección comercial (arts. 28.1 LOPD y
45.1.b) RLOPD; o art. 38.3.b) LGT).

En este momento interesa determinar cuándo la información personal deja de ser contractual y pierde su relación directa con el contrato.

Habida cuenta que la celebración de un contrato puede estar vinculada con otros...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR