La AEPD ordena el borrado masivo de datos de autónomos en bases de datos comerciales: ¿afecta a tu empresa?

La Agencia Española de Protección de Datos (AEPD) ha emitido una resolución histórica que obliga a eliminar de forma masiva los datos personales de autónomos que han sido incluidos en bases de datos con fines comerciales sin su consentimiento expreso. Esta medida tiene importantes implicaciones para las empresas que realizan acciones de prospección comercial, especialmente aquellas que se apoyan en listados adquiridos o construidos a partir de registros públicos como el censo de actividades económicas.

Según la AEPD, el hecho de que un autónomo esté dado de alta en el censo de Hacienda no justifica por sí solo el tratamiento de sus datos personales con fines comerciales. Es decir, no se puede considerar que estos datos sean públicos o que exista una base legal que permita su utilización sin el consentimiento del interesado. Cuando un profesional trabaja bajo su nombre personal (sin sociedad), sus datos se consideran plenamente personales, y por tanto, protegidos por el Reglamento General de Protección de Datos (RGPD).

¿Qué implica esta resolución?

Muchas empresas utilizan, directa o indirectamente, bases de datos que contienen información de autónomos para acciones de marketing, emailings o ventas. Estas bases suelen incluir nombre, NIF, teléfono, dirección o correo electrónico, y a menudo se han elaborado sin contar con una base jurídica sólida o sin verificar si los datos tienen carácter personal.

La AEPD ha dejado claro que este tipo de prácticas no son lícitas si no existe una base legal válida o un consentimiento explícito del titular de los datos. Como resultado, exige a los responsables de estas bases su supresión inmediata, advirtiendo además del riesgo de sanciones en caso de incumplimiento.

Esta resolución también afecta a aquellas empresas que han adquirido listados de terceros. La responsabilidad no recae solo sobre quien trata los datos, sino también sobre quien los obtiene o utiliza sin hacer una verificación adecuada de su origen y licitud.

¿Utilizas bases de datos con información de autónomos?

Si tu empresa trabaja con bases de datos comerciales (ya sea para captar nuevos clientes, lanzar campañas de marketing o realizar comunicaciones profesionales), esta resolución te obliga a revisar de inmediato el origen y la legalidad de esos datos. Es fundamental confirmar:

Que los datos no son personales (es decir, que no se refieren a personas físicas identificadas o identificables)

Que existe una base jurídica válida para su tratamiento (por ejemplo, el consentimiento del interesado)

Que los proveedores de bases de datos cumplen también con el RGPD

La frontera entre lo personal y lo profesional no siempre es evidente, especialmente en el caso de los autónomos. Por eso es tan importante contar con una estrategia clara y asesoramiento especializado para evitar errores que pueden acarrear consecuencias legales y reputacionales.

¿Estás cumpliendo con la normativa de protección de datos?

Esta resolución de la AEPD es una llamada de atención a todas las empresas que utilizan datos personales en sus operaciones comerciales. Contar con bases de datos bien estructuradas y legalmente válidas no solo evita sanciones, sino que también fortalece la confianza con tus clientes y contactos.

En CINC Asesoría, contamos con un equipo de especialistas en protección de datos que puede ayudarte a:

• Revisar tus bases de datos y procesos de captación
• Asegurar que tus tratamientos cumplen con el RGPD y la LOPDGDD
• Diseñar procedimientos para evitar riesgos y sanciones

¿Tienes dudas sobre si tus bases de datos cumplen la normativa? Contacta con nosotros y te asesoraremos sin compromiso.