LAS FRANQUICIAS Y LA LOPD

¿Tienen que adaptarse las franquicias a la LOPD?

Vamos a referirnos en esta entrada a las obligaciones que tienen las empresas franquiciadas en el cumplimiento de la Ley de Protección de Datos.

Normalmente la central franquiciadora ofrece a sus franquiciados un portal web común de acceso a clientes para conocer productos y servicios ofrecidos por todas los franquiciados. Pongamos como ejemplo una franquicia de restauración (hamburguesas, pizzas, cafetería, etc.)

Damos un vistazo a la página web de la marca y verán todos los productos que ofrecen, las ofertas, los locales que tienen abierto en el territorio, y abajo en letra pequeña aparecen los consabidos avisos legales, cookies y la política de privacidad.

Si pulsamos estos enlaces y los leemos harán referencia respecto al cumplimiento de la LOPD respecto a la sociedad matriz franquiciadora, pero nunca a sus franquiciados.

Este ejemplo viene a colación por el hecho de muchas empresarios que abren un franquicia desconocen que tienen obligación de adaptarse a la LOPD con independencia de si lo ha hecho la central franquiciadora.

La AGPD es muy clara en este asunto, y ya hace tiempo emitió el informe jurídico 263 del año 2009 que resolvía una consulta planteada.

La respuesta fue que: el artículo 62.1 de la Ley 7/1996, de 15 enero, de Ordenación del Comercio Minorista, establece que “la actividad comercial en régimen de franquicia es la que se lleva a efecto en virtud de un acuerdo o contrato por el que una empresa, denominada franquiciadora, cede a otra, denominada franquiciada, el derecho a la explotación de un sistema propio de comercialización de productos o servicios”. 

Del mencionado concepto se desprende, obviamente, la distinta personalidad jurídica de las partes intervinientes en el contrato, así como el hecho de la absoluta independencia de las mismas en lo que al régimen de personal y clientela se refiere, siendo así que el único elemento puesto en común es el relacionado con el sistema de comercialización de la franquiciadora, que es cedido a la entidad franquiciada. 

Por este motivo, al existir esa completa independencia, cada una de las entidades resultará obligada independiente y separadamente al cumplimiento de sus correspondientes obligaciones legales, entre las que se encontrarán las previstas en la Ley Orgánica 15/1999 y, en particular, la notificación de sus tratamientos para su inscripción en el Registro General de Protección de Datos. 

Tomando esta circunstancia en consideración, debe señalarse que los ficheros de las entidades franquiciadas serán completamente diferenciados, atendiendo incluso a necesidades y finalidades diversas, puesto que atenderán al beneficio de cada una de las partes en el contrato, de forma que deberán ser objeto de declaración separada y tendrán un distinto responsable. 

Por otra parte, debe indicarse que cualquier intercambio de datos entre entidades franquiciadas constituirá una auténtica cesión de datos de carácter personal, definida por el artículo 3 i) de la Ley Orgánica 15/1999 como “toda revelación de datos realizada a una persona distinta del interesado”.

Dicho esto, el artículo 11.1 de la Ley establece que “los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”. 

En consecuencia, no puede considerarse encargada del tratamiento a la sociedades franquiciadas. Ello no impide que la sociedad franquiciadora constituya un fichero que se nutra de los distintos ficheros de las sociedades franquiciadas, pero como se señaló anteriormente, tal actuación constituye una cesión de datos y para la misma deberá de obtenerse el consentimiento de los interesados dado que no resulta aplicable al supuesto planteado en la consulta ninguna de las excepciones del artículo 11.2 de la citada Ley Orgánica. "