Comienzo la serie de interrogantes que me plantea el Real Decreto 1.720/2.007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1.999, de 13 de diciembre, de protección de datos de carácter personal.

A pesar de haber sido ya comentado en parte por David Maeztu, merece la pena pararse a considerar el artículo 2, referente al ámbito de aplicación del citado Reglamento.

Su primer punto es una copia literal del artículo 2.1 LOPD. No así el segundo, que dice lo siguiente:

2.2. Este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.

La exclusión referida a las personas jurídicas no es objetable, puesto que la LOPD sólo protege las libertades públicas y los derechos fundamentales, el honor e intimidad personal y familiar de las personas físicas (artículo 1 LOPD). Las personas jurídicas no entran en su ámbito de aplicación.

Sin embargo, la exclusión en negrita no tiene fundamento legal alguno. Según su redacción literal, hemos de interpretar que sólo el reglamento no es de aplicación a estos ficheros, habiendo de aplicar la LOPD. ¿Quedan entonces estos ficheros sin medidas de seguridad a aplicar, por ejemplo? Es absurdo.

¿Qué razón lleva al legislador a excluir del reglamento estos datos? La desconozco, pero sí que tengo bastante claro que si la LOPD no los ha excluido, tampoco puede hacerse por vía reglamentaria.

El punto 3 excluye también del ámbito de aplicación los datos de los empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros.

Me voy a permitir recordar que el criterio de la Agencia (no vinculante, por supuesto) ha sido hasta hace bien poco, que

(Informe del año 2.001, sobre el ámbito de aplicación, todavía en la web de la AEPD)

… si bien los empresarios individuales pueden carecer de un derecho a la intimidad personal y familiar, ello no implica que el tratamiento de los datos referidos a los mismos pueda dar lugar a una vulneración de otros derechos que les atribuye la Constitución (por ejemplo, el tratamiento de los datos relacionados con la pertenencia de un empresario a una determinada asociación puede vulnerar el derecho de asociación, consagrado por el artículo 22 de la Constitución), así como que las mismas carezcan de un derecho específico a la protección de datos, dado que en modo alguno, con independencia de sus esferas de actuación dichas personas podrían ser consideradas personas jurídicas.

Por ello, no es posible, dentro de este nuevo marco normativo (Ley 15/1999), ofrecer una solución unívoca de la cuestión planteada, debiendo estarse estrictamente a los datos que sean objeto de tratamiento en cada caso concreto para apreciar si el fichero se encuentra o no sujeto a las normas reguladoras de la protección de datos de carácter personal, debiendo tenerse en consideración la reiterada jurisprudencia de nuestro Tribunal Constitucional que exige atender en cada caso concreto a una adecuada protección de los derechos fundamentales consagrados en la Constitución.

Bien. Pues el Reglamento sí que da una solución unívoca siempre y cuando los datos hagan referencia a éstos como comerciantes, industriales o navieros. No tiene en cuenta nada más. Valga el ejemplo que el Informe nos pone… ¿qué ocurre ahora entonces?

El punto 4 también excluye su aplicación a los datos referidos a personas fallecidas. Es lógico, puesto que la personalidad (civil) se extingue por la muerte de las personas (artículo 32 del Código Civil). Veamos:

Este reglamento no será de aplicación a los datos referidos a personas fallecidas. No obstante, las personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos que contengan datos de éste con la finalidad de notificar el óbito, aportando acreditación suficiente del mismo, y solicitar, cuando hubiere lugar a ello, la cancelación de los datos

¿Quiénes son las personas vinculadas al fallecido “por razones familiares o análogas”?; ¿qué relación es análoga a una relación familiar? Está claro que los herederos sí que tienen unos derechos e intereses legítimos, pero… ¿sirve también cualquier “vínculo”, como por ejemplo, una relación negocial o contractual preexistente con el fallecido?.

En este último caso se ha hecho caso omiso en este caso de la precisión que exigía el Dictamen del Consejo de Estado.