La protección de datos en procesos de absorción de empresas

Ámbito de aplicación de la LOPD

Si los datos captados de los clientes de la empresa absorbida, son exclusivamente el nombre, apellidos, puesto que desempeña, dirección postal o electrónica, nº de teléfono y nº de fax de carácter profesionales (de autónomos o empresarios), no es de aplicación la normativa de Protección de Datos de Carácter Personal, ya que el artículo 2 del R.D. 1720/2007 así lo establece. por lo tanto, no sería contrario a la LOPD. Si los referentes de la información son particulares (consumidores), siempre es de aplicación la normativa.

Si se adquiere cualquier  otro dato de carácter personal (ejemplo un DNI), si será de aplicación la normativa de Protección de Datos de Carácter Personal, y por lo tanto la entidad absorbente tendrá la obligación de cumplir lo establecido en el artículo 5 de la Ley 15/1999 e indicarle a cada afectado quien el  Responsable de Tratamiento, donde puede ejercer los derechos ARCO, cual es la finalidad, donde proceden sus datos.

Riesgo de multa

El incumplimiento de dicha obligación, podría suponer una infracción grave (tal y como se recoge en el artículo 44.3.f de la Ley 15/1999), con una posible multa de entre 40.001 a 300000 euros (tal y como se recoge en el artículo 45.2 de la Ley 15/1999).

Siempre que sea de aplicación la normativa de protección de datos y se transmite a terceros (p.e. empresas del grupo de la empresa absorbente), por lo general se trataría de una cesión no autorizada, lo cual podría suponer una infracción grave ( tal y como se recoge en el artículo 44.3.k de la Ley 15/1999), con una con una posible multa de entre 40.001 a 300000 euros (tal y como se recoge en el artículo 45.2 de la Ley 15/1999).