La Ley de Sociedades Profesionales y la Protección de Datos Personales
El pasado día 16 de junio entró en vigor la Ley 2/2007 de Sociedades Profesionales. Esta normativa pretende regular las sociedades que tengan por objeto social el ejercicio en común de una actividad profesional que deberán constituirse como sociedades profesionales en los términos que la propia Ley establece.
¿Qué tiene que ver esto con la protección de datos de carácter personal?.
En principio podría pensarse que nada, dado que la Ley Orgánica de Protección de Datos sólo se aplica a personas físicas y no jurídicas, sin embargo, la Ley de Sociedades Profesionales, en su artículo 8, crea lo que se denomina el Registro de Sociedades Profesionales, registro éste que deberá crear cada Colegio Profesional correspondiente.
Este Registro contiene, entre otros, los datos personales identificativos de cada uno de los socios profesionales y no profesionales que componen la Sociedad Profesional, así como los datos personales identificativos de las personas que lleven la administración y representación de la misma.
Y es ahí precisamente donde entra en juego la Ley Orgánica de Protección de Datos; esta, al igual que sucedió con la Ley 44/2006 de 29 de diciembre de mejora de la protección de los consumidores y usuarios habría sido una buena ocasión para que el legislador recordase que ese Registro de Sociedades creado en cada Colegio Profesional deberá ajustarse a lo dispuesto en la normativa de protección de datos, sobre todo lo relativo a la inscripción del fichero en la Agencia Española de Protección de Datos; y esto lo digo porque a día de hoy sólo hay 2 Colegios Profesionales en toda España que han declarado ese fichero en la AEPD.
Sin embargo, y con la intención de ser crítico, hay algo que a mí personalmente me preocupa especialmente:
Según el artículo 20 de la Ley Orgánica de Protección de Datos, respecto a la inscripción de los ficheros de Titularidad Pública en el Registro General de Protección de Datos, indica que: “La creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de disposición general publicada en el “Boletín Oficial del Estado o diario oficial correspondiente.
Dado que un Colegio Profesional entra dentro de la categoría de “Otras personas juridico-públicas y que los ficheros de que sean responsables los Colegios Profesionales, en cuanto se relacionen con el ejercicio por los mismos de sus competencias de derecho público y, en consecuencia, con la atribución a los mismos de potestades administrativas, se encontrarán sometidos por tanto al régimen de los ficheros de titularidad pública y no al de los ficheros de titularidad privada como podría pensarse en un principio.
Llegados a este punto, un Colegio Profesional deberá inscribir un fichero de titularidad pública siguiendo los requisitos que el artículo 20 LOPD exige, entre ellos, que sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o diario oficial correspondiente. Esto es, primero se deberá aprobar en junta la disposición y luego publicarla, normalmente, en el Boletín Oficial de la Región o de la Provincia correspondiente.
Esto es una obligación legal, no es algo opcional, dado que la Ley de Sociedades Profesionales te obliga a crear ese Registro de Sociedades, donde se incluirán datos personales, la LOPD te obliga a inscribir ese fichero (el Registro de Sociedades) en la AEPD.
Pero ¿alguien se ha preguntado alguna vez cuánto cuesta publicar algo en un Boletín Oficial? Bueno, dependerá del Boletín que corresponda, dado que cada provincia o región tiene unas tasas y unos baremos distintos a la hora de publicar un anuncio.
Así por ejemplo, publicar la misma disposición en el Boletín Oficial de la Región de Murcia cuesta 780 euros, mientras que por ejemplo, en el Boletín Oficial de Valencia cuesta tan solo 350 euros.
Llama también la atención los criterios que cada provincia siguen para aplicar las tasas: unos se guían por milímetros utilizados, otros por caracteres (sin contar los espacios en blanco), otros también por caracteres pero contando los espacios en blanco, otros por bloques (se divide cada página en 4 bloques y se paga por bloque utilizado), etc. (Curiosamente, en el Boletín Oficial de la Región de Murcia no se indica ni las tasas ni los criterios, simplemente te dicen que les envíes lo que quieras publicar y ya te dirán cuanto te va a costar… muy transparente todo).
Todo esto de las tasas lo he querido mencionar por dos motivos:
El primero, para poner de relieve la gran diferencia de coste en las tasas de publicación entre unas Comunidades y otras.
El segundo, para apuntar que es el propio Colegio Profesional quien tiene que hacer frente a los gastos de la publicación de la disposición de creación del fichero para proceder con la correspondiente inscripción legal del mismo en el Registro General de Protección de Datos. ¿Por qué el Colegio Profesional tiene que hacerse cargo de los gastos ocasionados por la publicación de una disposición, necesaria y obligatoria por ley?. ¿No se debería exigir a la Administración que se hiciera cargo de todos esos gastos o al menos, de parte de ellos?. Otra solución sería que el Colegio Profesional sólo pagase los gastos reales de publicar la disposición en el Boletín… resulta más que evidente que el propio Boletín Oficial hace caja…
¿Qué sucede si un Colegio Profesional no tiene fondos para hacer frente a este gasto de publicación?. Porque cuando pensamos en un Colegio Profesional, a todos nos vienen a la cabeza los grandes Colegios, con miles de socios, pero sin embargo hay un gran número de Colegios que no tienen ese potencial, con una muy limitada disposición presupuestaria.
Entiendo que la creación de ese Registro es un punto positivo, repercutirá en la seguridad jurídica y mercantil de esas Sociedades Profesionales frente a terceros, pero veo excesivo que tenga que ser el particular quien tenga que hacerse cargo de los gastos obligatorios que se deriven por el antojo del legislador, cuando por otra parte, él mismo no está cumpliendo ni con sus obligaciones (pero esto es otra historia).
Sin duda, dada nuestra cultura en la que tenemos la necesidad de hacer listados y registros de cualquier cosa, estoy convencido que este Registro de Sociedades es solo el comienzo; a los Colegios Profesionales se les seguirán exigiendo por ley la creación de nuevos registros o listados, que deberán inscribir en la AEPD si quieren cumplir con la legalidad, y tendrán que seguir haciéndose cargo de los gastos que ellos conlleve.
Comments
Antonio
Acertadísimo comentario. El legislador no desciende nunca a terrenos tan prosaicos, pero tan importantes, como quién asume los gastos para cumplir la ley.
Javier
Os dejo un enlace a la aplicación que hemos desarrollado para la gestión de la información que obliga la ley 2/2007 del 15 de marzo respecto al registro de las sociedades profesionales.
Carmen
Las asociaciones profesionales (no colegios) también se rigen a esta ley
Javier Hernández Martínez
Entiendo que si la LOPD define al Responsable del Fichero como aquella persona que decide acerca del contenido, uso y finalidad del mismo ¿es el Colegio, en estos casos, quien decide el contenido, uso y finalidad de dicho fichero? Entiendo que planteado así, es posible que no lo sea el Colegio, ante lo cual, y si no lo es ¿cómo va a inscribir dicho fichero?
Saludos cordiales, y felicidades a Samuel por el excelente sitio.
Javier H.
Samuel
Hola Javier !!. Me alegra leerte por aquí. En tu opinión ¿quién sería el responsable de ese fichero entonces?
Sirlene Alonso
Parece bastante claro que los Colegios son los responsables de los ficheros de Colegiados, sean estos profesionales colegiados o sociedades profesionales. Cuestión diferente es los efectos que respecto a los derechos de información y al consentimiento del interesado tendrá ese tratamiento al venir la creación del fichero y comunicación de los datos impuesta por Ley.
Las comunicaciones de datos parece que van a tener lugar en una única dirección, del Registro Mercantil a los Registros de Sociedades Profesionales de cada Colegio, por lo que al venir amparada por Ley, no será necesaria la información posterior a los Colegiados.
Un saludo y gracias por el sitio,
Sirlene Alonso
Javier Hernández Martínez
Si el responsable es el que decide acerca del contenido, uso y finalidad del fichero, se da la circunstancia de que estamos ante un fichero de contenido reglado, cuyo uso y finalidad, también vienen definidos en la ley (de sociedades profesionales), por lo que (reconozco que suena a elucubración y a poco práctico) entiendo que el Colegio no es tal responsable. De todos modos ¿quién lo es? ¿Lo será el Estado? ¿o el Ministerio competente en estos temas? No lo sé. Lo que sà sé es que, disquisiciones aparte, y aunque vaya en contra de lo expuesto por mÃ, yo aconsejarÃa que el Colegio de que se trate SÃ? inscriba dicho fichero, como público, además, y actúe como responsable del mismo ante la AEPD, pues más creo que será la opción más práctica. Saludos a todos¡
Paula
Hola,
os comento que yo inscribí un fichero de colegiados de un colegio profesional y lo hice como privado y me lo dieron de paso.
Intentaré hacer lo mismo respecto al de Sociedades Profesionales para evitar el coste que supone inscribir el tema en el Boletín Oficial de la Provincia.
Sirlene Alonso
Hola Paula, ten cuidado porque no parece muy recomendable inscribir ficheros que por su finalidad deben ser públicos, como privados, solo por ahorrarse el coste de la publicación en el Boletín.
Además casi con seguridad, atendiendo a que la publicación viene exigida por Ley podrás solicitar la exención de la tasa del Boletín.
Un saludo