LOPD Protección de datos

Fecha última actualización: 21 de Febrero de 2005

Problemática actual en torno a la protección de datos en el sector de las tarjetas de fidelización de los comercios

Las tarjetas de 'fidelización' viven hoy en día un momento de auge. Las exigentes condiciones del mercado empujan a las empresas a encontrar nuevos métodos para atraer y conservar a la clientela.

En la actualidad, las tarjetas de fidelización tienen en España 13,3 millones de usuarios, existiendo 19 millones de tarjetas en circulación. (1)

En cuanto a las implicaciones que en materia de protección de datos tiene este instrumento del márketing señalar que en las referidas tarjetas se almacenan una serie de datos de carácter personal de aquellos clientes que son socios de los Clubes de fidelización promovidos por los propios comercios.

La problemática relacionada con el tratamiento de los datos comienza en el origen de los mismos, es decir, la fuente de la que se recaban. En gran medida, los datos son recabados directamente de los interesados a través de los formularios específicos que son firmados por los propios interesados. En dichos formularios junto con las condiciones generales de uso de la tarjeta, se debería introducir una cláusula de información que incluyese las prescripciones previstas en el artículo 5 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).

Suelen surgir problemas cuando la organización recaba los datos directamente del solicitante de la tarjeta cumplimentando un formulario interno, sin facilitar el mismo al afectado. En este supuesto, la organización estaría incumpliendo con el deber de información que la LOPD impone para poder tratar datos de carácter personal.

Aun así, y a pesar de informar al afectado, tal y como establece el artículo 5 LOPD, también se deberían incluir una serie de condiciones generales de uso de la tarjeta de fidelización, donde además de establecer diferentes reglas de utilización y beneficios para el usuario, se debería informar del constante aumento de los datos relativos a cada persona según el uso que le da a la tarjeta, ya que la mayoría de los programas de fidelización están diseñados, tanto para fidelizar al cliente, como para conocer los hábitos de consumo de éstos, identificando cada producto que el usuario compra y almacenado esos datos.

En base a lo anteriormente expuesto el nivel del fichero puede ser alterado, ya que los datos que se solicitan en un principio son meramente identificativos (fichero de nivel básico), si bien una vez activada la tarjeta y realizadas diferentes compras con la misma, los datos se van incrementando pudiendo obtener una evaluación de la personalidad del individuo, convirtiéndose en un fichero de nivel básico cualificado según el artículo 4.4 Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal.

Es interesante también analizar la problemática nacida del recabo de datos de menores de edad.

Respecto al tratamiento de datos de menores de edad, es importante establecer una edad del menor por la cual legalmente se le atribuya capacidad de obrar. A juicio de la Agencia Española de Protección de Datos, tal y como establece en su memoria del año 2000, con carácter general, deben diferenciarse dos supuestos básicos, el primero referido a los mayores de 14 años, a los que el ordenamiento jurídico español atribuye capacidad para la realización de determinados negocios jurídicos, para ello es importante recordar que el artículo 162.1º del Código Civil exceptúa la representación legal del titular de la patria potestad (padre, tutor,...) "los actos referidos a derechos de la personalidad u otros que el hijo, de acuerdo con la leyes y con sus condiciones de madurez, pueda realizar por sí mismo".

Por el contrario, en el supuesto de los menores de 14 años, se puede interpretar que éstos no pueden prestar consentimiento al tratamiento, por lo que la referencia deberá buscarse en el artículo 162 1º del Código Civil, tomando en cuenta, fundamentalmente, sus condiciones de madurez. Por lo tanto, en caso de recabar datos personales de los mismos, el formulario de adhesión debe ser suscrito, por el padre o madre del menor, figurando que autoriza la inclusión de los datos de su hijo en un fichero automatizado cuyo responsable es la empresa titular de la tarjeta de fidelización.