Problemática
actual en torno a la protección de datos en el sector
de las tarjetas de fidelización de los comercios
Las tarjetas de 'fidelización' viven hoy en día un momento
de auge. Las exigentes condiciones del mercado empujan a
las empresas a encontrar nuevos métodos para atraer y conservar
a la clientela.
En la actualidad, las tarjetas de fidelización tienen en
España 13,3 millones de usuarios, existiendo 19 millones
de tarjetas en circulación. (1)
En cuanto a las implicaciones que en materia de protección
de datos tiene este instrumento del márketing señalar que
en las referidas tarjetas se almacenan una serie de datos
de carácter personal de aquellos clientes que son socios
de los Clubes de fidelización promovidos por los propios
comercios.
La problemática relacionada con el tratamiento de los
datos comienza en el origen de los mismos, es decir, la
fuente de la que se recaban. En gran medida, los datos son
recabados directamente de los interesados a través de los
formularios específicos que son firmados por los propios
interesados. En dichos formularios junto con las condiciones
generales de uso de la tarjeta, se debería introducir una
cláusula de información que incluyese las prescripciones
previstas en el artículo 5 de la Ley Orgánica de Protección
de Datos de Carácter Personal (LOPD).
Suelen surgir problemas cuando la organización recaba los
datos directamente del solicitante de la tarjeta cumplimentando
un formulario interno, sin facilitar el mismo al afectado.
En este supuesto, la organización estaría incumpliendo con
el deber de información que la LOPD impone para poder tratar
datos de carácter personal.
Aun así, y a pesar de informar al afectado, tal y como
establece el artículo 5 LOPD, también se deberían incluir
una serie de condiciones generales de uso de la tarjeta
de fidelización, donde además de establecer diferentes reglas
de utilización y beneficios para el usuario, se debería
informar del constante aumento de los datos relativos a
cada persona según el uso que le da a la tarjeta, ya que
la mayoría de los programas de fidelización están diseñados,
tanto para fidelizar al cliente, como para conocer los hábitos
de consumo de éstos, identificando cada producto que el
usuario compra y almacenado esos datos.
En base a lo anteriormente expuesto el nivel del fichero
puede ser alterado, ya que los datos que se solicitan en
un principio son meramente identificativos (fichero de nivel
básico), si bien una vez activada la tarjeta y realizadas
diferentes compras con la misma, los datos se van incrementando
pudiendo obtener una evaluación de la personalidad del individuo,
convirtiéndose en un fichero de nivel básico cualificado
según el artículo 4.4 Real Decreto 994/1999, de 11 de junio,
por el que se aprueba el Reglamento de Medidas de Seguridad
de los ficheros automatizados que contengan datos de carácter
personal.
Es interesante también analizar la problemática nacida
del recabo de datos de menores de edad.
Respecto al tratamiento de datos de menores de edad, es
importante establecer una edad del menor por la cual legalmente
se le atribuya capacidad de obrar. A juicio de la Agencia
Española de Protección de Datos, tal y como establece en
su memoria del año 2000, con carácter general, deben diferenciarse
dos supuestos básicos, el primero referido a los mayores
de 14 años, a los que el ordenamiento jurídico español atribuye
capacidad para la realización de determinados negocios jurídicos,
para ello es importante recordar que el artículo 162.1º
del Código Civil exceptúa la representación legal del titular
de la patria potestad (padre, tutor,...) "los actos referidos
a derechos de la personalidad u otros que el hijo, de acuerdo
con la leyes y con sus condiciones de madurez, pueda realizar
por sí mismo".
Por el contrario, en el supuesto de los menores de 14 años,
se puede interpretar que éstos no pueden prestar consentimiento
al tratamiento, por lo que la referencia deberá buscarse
en el artículo 162 1º del Código Civil, tomando en cuenta,
fundamentalmente, sus condiciones de madurez. Por lo tanto,
en caso de recabar datos personales de los mismos, el formulario
de adhesión debe ser suscrito, por el padre o madre del
menor, figurando que autoriza la inclusión de los datos
de su hijo en un fichero automatizado cuyo responsable es
la empresa titular de la tarjeta de fidelización.