Publicaciones

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

¿Acabará el Reglamento General de Protección de Datos con las tarjetas de visita?

Europa - 
Alejandro Padín y Álvaro Blanco, abogados del departamento Mercantil

Las tarjetas de visita, ese artículo tan del siglo XX, se cree que surgieron en China allá por el Siglo XV y que no llegaron a Europa hasta el XVII. A pesar de esa antigüedad, siguen siendo muy importantes en el mundo de los negocios. Las tarjetas son, todavía, un método simple, sencillo, rápido y no muy costoso de intercambiar datos de contacto entre profesionales. Sin embargo, y aunque las tarjetas de visita hayan perdurado en el tiempo por más de 6 siglos, nos planteamos: ¿podrían tener los días contados a partir del 25 de mayo de 2018, fecha de aplicación obligatoria del RGPD?

Por curioso y extraño que nos parezca a muchos, el RGPD, a diferencia de la regulación en materia de protección de datos actual existente en España (Ley Orgánica de Protección de Datos y Reglamento de desarrollo de la LOPD), no ha considerado excluidos de protección los datos de contacto de personas físicas que prestan servicios en personas jurídicas ni los datos de empresarios individuales (nombre, apellidos, funciones o puestos desempeñados, dirección postal o electrónica, teléfono y número de fax profesionales).

¿Qué significa esto? Que lo que a día de hoy no es considerado un tratamiento de datos de carácter personal (recoger una tarjeta de visita), a partir del 25 de mayo de 2018 sí lo será y, por tanto, dicho tratamiento deberá no solo estar amparado por una base legal, sino que el responsable del tratamiento (es decir, la persona que recoge dicha tarjeta, si lo hace en el marco de su actividad profesional), deberá informar al que le entrega dicha tarjeta de todos los extremos que recoge el RGPD en su artículo 13.

Si bien es verdad que lo relacionado con la base legal del tratamiento parece solucionado a raíz del artículo 19 del Proyecto de LOPD, el cual habilita este tratamiento sobre la base legal del interés legítimo del responsable del tratamiento, nada se regula con respecto al deber de información.

De mantenerse la redacción actual del Proyecto de la LOPD, por tanto, podría llegar a entenderse que cada vez que recabásemos datos de cualquier interesado a través de, en este caso, tarjetas de visita, deberíamos informar a este del tratamiento de datos de carácter personal que vamos a realizar, mencionando todos y cada uno de los extremos del artículo 13 del RGPD (identidad y datos de contacto del responsable, finalidades del tratamiento, base legal, plazo de conservación, derechos, y un largo etcétera), lo cual hace impracticable (por la cantidad de información a proporcionar) el intercambio de tarjetas de visita.

Y este no es un problema único de las tarjetas de visita, al ser este extrapolable a cualquier recogida de datos de empresarios o profesionales, la cual requerirá proporcionar a los interesados una ingente cantidad de información que, de no contar con los mecanismos adecuados hará prácticamente impracticables muchas de las relaciones y prácticas que, a día de hoy, se caracterizaban por la facilidad y la sencillez. Se habla ya de una información por capas, al estilo cookies, para cumplir el deber de información, pero seguramente habrá que desarrollar algunas otras soluciones al efecto.

Por tanto, da la impresión que, salvo que el Proyecto de LOPD exima del deber de información al tratamiento de datos de empresarios y profesionales, nuestras apreciadas y en ocasiones tan envidiadas tarjetas de visita (y sino que se lo digan a Patrick Bateman en American Psycho) se van a ver sometidas a un análisis de viabilidad como no han tenido en su vida. La evolución de aplicaciones de intercambio de identificación puede ser una vía, puesto que se podría hacer un intercambio de tarjetas adjuntando la información legalmente exigida. ¡Se aceptan propuestas imaginativas!