¿Tienen que adaptarse las franquicias a la LOPD?
Vamos a referirnos en esta entrada a las obligaciones que tienen las empresas franquiciadas en el cumplimiento de la Ley de Protección de Datos.
Normalmente la central franquiciadora ofrece a sus franquiciados un portal web común de acceso a clientes para conocer productos y servicios ofrecidos por todas los franquiciados. Pongamos como ejemplo una franquicia de restauración (hamburguesas, pizzas, cafetería, etc.)
Damos un vistazo a la página web de la marca y verán todos los productos que ofrecen, las ofertas, los locales que tienen abierto en el territorio, y abajo en letra pequeña aparecen los consabidos avisos legales, cookies y la política de privacidad.
Si pulsamos estos enlaces y los leemos harán referencia respecto al cumplimiento de la LOPD respecto a la sociedad matriz franquiciadora, pero nunca a sus franquiciados.
Este ejemplo viene a colación por el hecho de muchas empresarios que abren un franquicia desconocen que tienen obligación de adaptarse a la LOPD con independencia de si lo ha hecho la central franquiciadora.
La AGPD es muy clara en este asunto, y ya hace tiempo emitió el informe jurídico 263 del año 2009 que resolvía una consulta planteada.
La respuesta fue que: el artículo 62.1 de la Ley 7/1996, de 15 enero, de Ordenación del Comercio Minorista, establece que “la actividad comercial en régimen de franquicia es la que se lleva a efecto en virtud de un acuerdo o contrato por el que una empresa, denominada franquiciadora, cede a otra, denominada franquiciada, el derecho a la explotación de un sistema propio de comercialización de productos o servicios”.
La respuesta fue que: el artículo 62.1 de la Ley 7/1996, de 15 enero, de Ordenación del Comercio Minorista, establece que “la actividad comercial en régimen de franquicia es la que se lleva a efecto en virtud de un acuerdo o contrato por el que una empresa, denominada franquiciadora, cede a otra, denominada franquiciada, el derecho a la explotación de un sistema propio de comercialización de productos o servicios”.
Del mencionado concepto se desprende, obviamente, la distinta
personalidad jurídica de las partes intervinientes en el contrato, así como el
hecho de la absoluta independencia de las mismas en lo que al régimen de
personal y clientela se refiere, siendo así que el único elemento puesto en
común es el relacionado con el sistema de comercialización de la
franquiciadora, que es cedido a la entidad franquiciada.
Por este motivo, al existir esa completa independencia, cada una de las
entidades resultará obligada independiente y separadamente al cumplimiento
de sus correspondientes obligaciones legales, entre las que se encontrarán las
previstas en la Ley Orgánica 15/1999 y, en particular, la notificación de sus
tratamientos para su inscripción en el Registro General de Protección de Datos.
Tomando esta circunstancia en consideración, debe señalarse que los
ficheros de las entidades franquiciadas serán completamente diferenciados,
atendiendo incluso a necesidades y finalidades diversas, puesto que
atenderán al beneficio de cada una de las partes en el contrato, de forma que
deberán ser objeto de declaración separada y tendrán un distinto responsable.
Por otra parte, debe indicarse que cualquier intercambio de datos entre
entidades franquiciadas constituirá una auténtica cesión de datos de carácter
personal, definida por el artículo 3 i) de la Ley Orgánica 15/1999 como “toda
revelación de datos realizada a una persona distinta del interesado”.
Dicho esto, el artículo 11.1 de la Ley establece que “los datos de
carácter personal objeto del tratamiento sólo podrán ser comunicados a un
tercero para el cumplimiento de fines directamente relacionados con las
funciones legítimas del cedente y del cesionario con el previo consentimiento
del interesado”.
En consecuencia, no puede considerarse encargada del tratamiento a la
sociedades franquiciadas. Ello no impide que la sociedad franquiciadora constituya un fichero que se nutra de los distintos ficheros de las sociedades
franquiciadas, pero como se señaló anteriormente, tal actuación constituye una
cesión de datos y para la misma deberá de obtenerse el consentimiento de los
interesados dado que no resulta aplicable al supuesto planteado en la consulta
ninguna de las excepciones del artículo 11.2 de la citada Ley Orgánica. "
No hay comentarios:
Publicar un comentario