Consultoría para adaptación a la Ley de Protección de Datos

Buscar en esta web (2)

Artículos

La franquicia, los franquiciados, y la #LOPD.

A continuación queremos compartir algunas de las conclusiones que hemos alcanzado tras llevar a cabo algunos proyectos de adaptación a la normativa de protección de datos de franquicias y organizaciones similares.

Los responsables de los ficheros o bases de datos:

Lo primero sería decir que para poder iniciar el proyecto de adaptación de una franquicia, es capital comenzar con un profundo análisis de las relaciones entre el franquiciador y sus franquiciados, por lo que lo primero que es necesario tener en cuenta y les ha costado entender a alguno de nuestros clientes, es quienes son los responsables de las BBDD, quien es el Responsable de los Ficheros y quién está obligado a adaptarse a la LOPD.

Para aclarar esto, la AEPD dio respuesta a estas cuestiones en su informe 0263/2009. De este informe se puede deducir que tanto los franquiciados como el franquiciador al poseer diferentes personalidades jurídicas, son considerados responsables de sus propios ficheros y deben adaptarse a la LOPD Y RDLOPD.

En términos más fáciles de entender, podemos decir que cada franquiciado es el Responsable de los Ficheros relacionados con su facturación, de su propia contabilidad, de su propia gestión de los recursos humanos,.., al igual cualquier otra empresa que no está franquiciada. Por su parte, el franquiciador sería responsable del fichero compuesto por los datos de todos los clientes de su marca, siempre y cuando los franquiciados se los cedan con el necesario permiso de los clientes, y de los ficheros resultantes de la titularidad de los centros propios.

Cada centro es responsable del fichero de sus clientes y empleados.

-----

La franquicia es responsable del fichero de los datos cedidos por el franquiciado.

Los encargos del tratamiento de datos:

Por otro lado, están los ficheros y diversos tratamientos de datos personales que se realizan en el desarrollo de los servicios que la franquicia presta a los centros franquiciados: formación a empleados, mail-marketing, SAT, mantenimiento de software, etc…. Respecto de estos tratamientos de datos y ficheros, el franquiciador representaría la figura de un Encargado del Tratamiento, siempre que los tratamientos de datos que realice se encuentren dentro del marco de la prestación del servicio.

Si la franquicia le da soporte al franquiciado y por ello trata los datos de los clientes o empleados del fraquiciado, el franquiciador sería considerado Encargado del Tratamiento.

Las cesiones de datos:

También hay que tener en cuenta que hay cesiones de datos entre los mismos franquiciados, son habituales estas cesiones por la gestión de la bolsa de empleo, clientes que cambian de centro, prestación de servicios compartida, etc…

Otra cesión de datos muy habitual es la producida por la creación de una base de datos conjunta que englobe los datos de todos los clientes de los centros franquiciados para fines de mejora de calidad, estadísticos, promocionales, etc...

Es vital prever las cesiones de datos que serán necesarias para el crecimiento de la imagen de marca.

Recomendaciones específicas para la adaptación de franquicias a la LOPD

Además de las recomendaciones habituales para la adaptación de cualquier organización a la LOPD, estas son unas recomendaciones para que una franquicia implante con éxito la LOPD en su organización.

$11.      Entender la normativa de protección de datos como parte esencial para el crecimiento de la imagen de marca desde la fase inicial de la expansión y transmitirlo así a los franquiciados.

$12.      Incluir en el contrato marco de franquicia las responsabilidades, encargos del tratamiento y cesiones de datos que se harán en el marco de la relación entre los franquiciados y entre la franquicia con los franquiciados.

$13.      Desarrollar unas políticas de uso de datos y confidencialidad para todos los centros.

Algunos procedimientos sancionadores de la AEPD relacionadas con franquicias.

Procedimiento Nº PS/00695/2013

Procedimiento Nº PS/00058/2006

Procedimiento Nº PS/00203/2014

Procedimiento Nº PS/00298/2008

Procedimiento Nº PS/00699/2012

Procedimiento Nº PS/00222/2006

Procedimiento Nº PS/00130/2004

Procedimiento Nº PS/00467/2008

Procedimiento Nº PS/00221/2006

Procedimiento Nº PS/00587/2010

Procedimiento Nº PS/00224/2009

Teléfonos de contacto Browser Consultores