Los procesos de compra venta de startups y las operaciones de transferencia tecnológica están a la orden del día. Estas transacciones se efectúan con los mismos procedimientos que se utilizan en cualquier operación de M&A, aunque en la venta de startups tecnológicas o de internet es recurrente el tratamiento de algunos aspectos sensibles que pueden determinar la valoración de la startup, su precio y el éxito o no la transmisión.

Con este post y una segunda parte que publicaré en los próximos días, podrás entender el proceso de venta de una startup desde el punto de vista de la protección de los datos que se transmiten. Se trata de un tema sensible y muy recurrente en las compra ventas que se están llevando a cabo actualmente.

Para estos dos post contaremos con la colaboración de Fernando Benítez, abogado especialista en protección de datos y privacidad.

 

 

 

Derechos de Fotolia


 

Por Fernando Benítez, Abogado de MAB Legal

En la actualidad es frecuente observar como las empresas deben recurrir a las operaciones de absorción, fusión, escisión, cesión, aportación o transmisión de activos dentro de los procesos de reestructuraciones empresariales para poder seguir continuando con su actividad mediante la unión de varias empresas para formar un “grupo de empresas”, dando validez a aquella popular expresión de “la unión hace la fuerza”.

 

Uno de los problemas que nos plantea estas operaciones reside en lo relativo a los datos personales, pues una “nueva empresa” va a encontrarse con una base de datos de clientes, proveedores, empleados etc.…  que no había gestionado con anterioridad y, desde el punto de vista de los interesados, observaran que el titular del fichero es otra persona a la cual se tendrán que dirigir para el ejercicio de los derechos ARCO.

 

En la mayoría de las ocasiones, no se realiza correctamente los actos de comunicación hacia los interesados y esto genera una confusión a los usuarios al no saber a ciencia cierta dónde se encuentran sus datos y por quién son manejados.

 

Pues bien, habiendo mostrado los problemas que se pueden plantear, conviene realizar un análisis de las posibles situaciones que se pueden dar a la hora de realizar una actividad de las anteriormente descritas (fusión, escisión…) y de qué manera afecta a los datos personales y al cumplimiento de la normativa vigente que regula esta materia (Ley Orgánica 15/1999 y Real Decreto 1720/2007).

 

La primera duda que se nos plantea es si nos encontraríamos frente a una cesión o comunicación de datos personales dentro de la actividad del “grupo de empresas”, dado que si este fuera el caso,  debemos recordar que para la cesión de datos es necesario la autorización del interesado por lo que tendremos que analizar cuáles son los requisitos que se deben cumplir para que se pueda realizar este “nuevo tratamiento de datos”.

 

El artículo 19 del Real Decreto 1720/2007 establece un supuesto especial por el que nos dice:

 

En los supuestos en que se produzca una modificación del responsable del fichero como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos, sin perjuicio del cumplimiento por el responsable de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre.

 

Por tanto, no es necesario obtener el consentimiento del interesado para el tratamiento, pero no debemos olvidar el inciso que nos incluye este artículo en referencia  al cumplimiento de un artículo consagrado en nuestra normativa como es el artículo 5 LOPD que regula el deber de información.

 

Siguiendo las pautas establecidas en el citado artículo, el nuevo titular deberá informar a los interesados de forma expresa, precisa e inequívoca, de  los siguientes datos:

 

–       Razón social y domicilio del nuevo responsable del fichero, argumentando el motivo por el que se produce la comunicación de los datos.

 

–       Formas de ejercicio de los derechos ARCO frente al nuevo responsable o titular.

 

–       Finalidad por la que van a ser tratados los datos y futuras cesiones si se diere el caso.

 

Este deber de información tiene establecido unos límites según establece la AEPD y  es la exención al deber de información en los supuestos que “resulte imposible o exija esfuerzos desproporcionados”, debido al volumen de datos que se manejen y al número de usuarios que deban ser informados de estas modificaciones tales como el nombramiento de un nuevo responsable del fichero por ejemplo.

 

La segunda parte del post en los próximos días.

 

 

 

 

 

[audiotube url=»http://www.youtube.com/watch?v=bdTZNVWTQtM» caption=»Vampire Weekend- Unbelievers»]

 

 

 

 

 

Comparte este post en:

¿Tienes alguna duda? Envíanos un correo y contactaremos contigo de inmediato. Consulta aquí

Written by carlos guerrero

1 Comment

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*