AUTORIZACIÓN DE CÓDIGO TIPO

En la actualidad, la conciencia social es favorable al uso de los medios automáticos para el tratamiento de la información, no concibiéndose ninguna actividad profesional y comercial que pueda esta ajena a la informática.

Es manifiesta la importancia de las empresas dedicadas a acercar, mediante su actividad informadora, a los sujetos de las relaciones negociales y crediticias que surgen en la sociedad.

Muchas de estas relaciones se fundamentan y necesitan para su desarrollo en el mutuo conocimiento de las partes, conocimiento que en ocasiones sólo es posible alcanzar acudiendo a empresas especializadas cuya actividad consiste en agilizar y facilitar el acceso de personas, tanto físicas como jurídicas a las múltiples posibilidades de participación activa existentes en el entorno.

El sector de Información Comercial encuadrado dentro de ASEDIE Asociación Multisectorial de la Información, consciente de la importancia de la labor de sus miembros, reconoce la necesidad para el sector de elaborar este CÓDIGO ÉTICO, con el fin de prevenir las violaciones de la privacidad de las personas, que pudieran resultar del tratamiento de sus datos personales.

El presente Código, en desarrollo de lo previsto en el artículo 31 de la Ley Orgánica 5/1.992 de 29 de Octubre de regulación del tratamiento automatizado de los datos de carácter personal (LORTAD), tiene por objeto establecer las condiciones de organización, régimen de funcionamiento, procedimientos aplicables, normas de seguridad del entorno, obligaciones de los implicados en el tratamiento y uso de la información personal, así como las garantías, en su ámbito para el ejercicio de los derechos de las personas con pleno respeto de los principios y disposiciones de la LORTAD y sus normas de desarrollo.

El presente Código se aplicará a las relaciones que mantengan las empresas asociadas a ASEDIE (Sector de Información Comercial) con las personas objeto de informes comerciales, con los usuarios de los mismos, así como a las relaciones que dichos asociados mantengan entre sí y con terceras personas, empresas, entidades u organismos relacionados de forma directa o indirecta con el ejercicio de la actividad de Información Comercial.

Asimismo, este Código Ético se aplicará a los ficheros automatizados que contengan datos de carácter personal y de los que sean responsables las empresas asociadas a ASEDIE (Sector de Información Comercial), cuya finalidad sea la prestación de servicios de información sobre la solvencia patrimonial y crédito.

Las empresas asociadas a ASEDIE (Sector de Información Comercial) figuran relacionadas en el Anexo a este Código Ético. Cada seis meses ASEDIE presentará ante la Agencia de Protección de Datos, una relación actualizada que contenga todas las empresas asociadas al Sector de Información Comercial de la Asociación.

No obstante la Asociación comunicará a la Agencia de Protección de Datos, en el plazo de 15 días naturales, cualquier alta o baja de empresas asociadas encuadradas en dicho sector, que se produzca.

A los efectos del presente Código se entenderá por:

a) ASEDIE: La Asociación Multisectorial de la Información (Sector de Información Comercial).

b) Empresa asociada o miembro: todas y cada una de las empresas de servicios de Información Comercial legitimadas para el ejercicio de la actividad, admitidas en la Asociación y encuadradas dentro del Sector de Información Comercial.

c) Usuario/Cliente: cualquier empresa, organismo y entidad con personalidad jurídica, de naturaleza pública o privada, así como comerciantes o profesionales solicitantes de informes comerciales

d) Titular: persona objeto del informe. Persona física con o sin negocio, así como socios de negocios o empresas, o personas que ocupan cargos de responsabilidad en las mismas, sobre el que se elabora el informe comercial.

e) Informe comercial, de crédito, de solvencia patrimonial o de capacidad financiera: recopilación/sistematización de datos sobre personas físicas dedicadas o no a actividades mercantiles, recabados para actuaciones con trascendencia económica o financiera, créditos, promoción de mercados y elaboración de listas comerciales para tal fin, relaciones administrativas, comerciales o de negocios de diversa índole, etc.

1- Las empresas asociadas, en las visitas personales, conversaciones telefónicas o cualquier otro tipo de comunicaciones que realicen con el titular, en tomo a la recopilación/sistematización de datos, informarán claramente al titular de los fines de la información comercial que pretende, así como de la identidad y dirección de la empresa asociada, responsable del fichero.

2- Cuando se recopilen datos de carácter personal mediante cuestionarios, se ha de poner claramente de manifiesto que los datos recopilados serán utilizados para fines de información comercial, evitando de este modo cualquier inducción a engaño o error a sus titulares en cuanto al fin de la recopilación.

3- Los datos recogidos en cualquiera de las formas indicadas en los dos puntos anteriores, supondrá la existencia del consentimiento del titular de los mismos.

4- No obstante la empresa asociada, estará obligada a facilitar al titular, información ampliatoria al respecto, en el caso de que éste la solicite.

5- Las empresas asociadas podrán hacer uso de datos derivados de relaciones con pasados, actuales y potenciales clientes, debiendo para ello contar con su consentimiento, cuando estos sean personas físicas.

6- No será necesaria la información a que se refiere el apartado 1 del artículo 5 de la LORTAD, si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se soliciten o de las circunstancias en que se recaban.

1- El Titular tendrá derecho a solicitar y obtener información de sus datos de carácter personal, incluidos en los ficheros. Este derecho de acceso se ejercerá mediante petición o solicitud dirigida al responsable del fichero, formulada por cualquier medio, que garantice la identificación del afectado.

2- La información podrá consistir en la mera consulta de los ficheros por medio de su visualización o en la comunicación de los datos pertinentes por escrito, mediante carta, certificada o no, copia, telefax o fotocopia, en forma legible e inteligible.

3- El derecho de acceso a que se refiere este artículo sólo podrá ser ejercitado en intervalos no inferiores a 12 meses, salvo que el titular acredite un interés legítimo al efecto en cuyo caso podrá ejercitarlo antes.

4- El responsable del fichero deberá resolver sobre la petición de acceso en el plazo máximo de un mes, a contar desde la recepción de la solicitud. Si transcurrido este plazo no se hubiera respondido a la petición de acceso, ésta se puede entender desestimada a los efectos de interponer la oportuna reclamación ante la Agencia de Protección de Datos.

5- En cualquier caso, el Titular podrá dirigirse al Registro General de Protección de Datos, para obtener información sobre la existencia de ficheros automatizados de datos de carácter personal, sus finalidades y la identidad del responsable del fichero.

1- Los titulares tendrán derecho a que sean rectificados y completados, o en su caso cancelados los datos personales contenidos en los ficheros siempre que tales datos resulten incorrectos o incompletos.

2- Todo dato rectificado, completado o cancelado deberá notificarse a todas aquellas personas o entidades a las que se les hubiere comunicado.

ARTICULO 7. GRATUIDAD DE LOS DERECHOS

Los derechos anteriormente señalados de Acceso, Rectificación y Cancelación, tendrán siempre el carácter de gratuitos, y por lo tanto, no podrá imponerse condición económica alguna.

Los datos conocidos susceptibles de utilización deberán recopilarse y/o sistematizarse para elaborar informes comerciales, de acuerdo con la legislación vigente y con este Código Ético.

1- Las empresas asociadas a ASEDIE, en su actividad de recopilación y/o sistematización de datos, utilizarán los que sean adecuados y necesarios a fin de elaborar informes comerciales, relativos a los Titulares.

2- A tales efectos, los datos que habitualmente se utilizarán serán los siguientes:

a) Datos relativos a nombres, direcciones y D.N.I. para identificar a los Titulares y evitar de este modo la confusión con otras personas.

b) Datos tales como edad, formación, experiencia y antigüedad profesional a efectos de determinar tanto la capacidad legal como la capacidad de actuación en la actividad que desarrolla.

c) Datos comerciales que facilitarán el conocimiento de la actividad que desarrolla el Titular.

d) Datos descriptivos económicos y evolutivos del negocio o actividad para determinar la importancia del mismo, la solvencia y seriedad en sus actividades mercantiles y/o crediticias.

e) Datos económicos relativos a los negocios o actividades familiares o de terceras personas que pudiesen respaldar las distintas obligaciones negociales o crediticias del titular del informe.

f) Cualquier otro dato que el propio titular facilite u obtenido con su expreso consentimiento, que se considere conveniente incluir para un mejor conocimiento de la solvencia del titular.

3- Las empresas miembros de ASEDIE utilizarán la información obtenida para la perfecta identificación y descripción de los titulares, y para la correcta descripción de su situación, evolución y valoración.

Queda prohibido de forma total y expresa a todas las Empresas miembros de ASEDIE, el obtener, almacenar y difundir, bajo ningún tipo de procedimiento, datos que puedan discriminar a las personas por causa de su origen racial, religión, ideología, creencias, salud, y vida sexual o por cualesquiera otras circunstancias o comportamientos que pertenezcan a la esfera de su vida privada.

1- Siempre que las empresas asociadas elaboren un informe comercial sobre una persona física, que sea o no titular de un negocio o que desarrolle una actividad mercantil, tendrán del peticionario del mismo una comunicación que indique la existencia efectiva de una relación negocial, contractual, laboral o de crédito entre el usuario del informe y el titular del mismo.

2- El usuario, en todo caso, deberá hacer constar de manera expresa a la empresa asociada a ASEDIE la existencia previa de una relación negocial o contractual entre aquel y el titular.

3- En los supuestos a que se refieren los apartados 1 y 2 de este artículo, no se precisará del consentimiento del Titular para el tratamiento automatizado de los datos de carácter personal ó elaboración del informe comercial, salvo que la ley disponga otra cosa.

1- Los datos personales utilizados en la elaboración de informes comerciales, han de recopilarse y/o sistematizarse conforme a lo establecido en la LORTAD.

2- En todo caso, el régimen de mantenimiento de los datos será el siguiente:

a) Serán procesados leal y lícitamente poniendo el mayor interés para no incluir ningún elemento que induzca a error o falsedad de los mismos.

b) Serán guardados en relación a los fines legítimos para los que se hayan obtenido, no pudiendo ser utilizados de ningún otro modo incompatible a éstos.

c) Los datos habrán de ser adecuados, pertinentes y no excesivos a la finalidad para la cual se recabaron.

d) Exactos y puestos al día de oficio, cuando las fuentes de obtención de la información así lo permitan, o a instancia de los titulares, de modo que reflejen la situación real del titular.

1- Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para el fin para el cual fueron recabados y registrados.

2- Se conservarán sólo durante el tiempo necesario para servir a los fines en base a los cuales fueron recabados y registrados.

3- Los datos inexactos y caducados serán cancelados y en todo caso sustituidos por los correspondientes datos rectificados. Los datos incompletos deberán ser completados.

4- Cuando los datos sean adversos, se respetará el plazo señalado en el art. 28.3 de la LORTAD.

1- Cada empresa asociada, responsable de ficheros automatizados, adoptará las medidas exigidas para los ficheros calificados como de nivel medio, según se establece en el apartado 2 del artículo 4 del Reglamento de Medidas de Seguridad aprobado por el Real Decreto 994/1999 del 11 de junio, procurando que los datos reúnan las condiciones necesarias que garanticen su integridad y seguridad, así como respecto de los centros de tratamiento, sistemas, programas, equipos y locales

2- La empresa miembro responsable del fichero adoptará las medidas de índole técnico y organizativo necesarias para garantizar razonablemente la seguridad y confidencialidad de los datos y evitar su alteración, pérdida, tratamiento, acceso no autorizado por terceros, o la transmisión a éstos de igual modo.

3- Las obligaciones a que se refiere el apartado anterior serán exigibles de igual modo a la persona encargada de la gestión, mantenimiento y explotación del fichero respecto de la parte o el total del equipo bajo su responsabilidad.

1- La empresa miembro responsable del fichero y las personas que con la debida autorización por parte de aquella intervengan en cualquier fase del tratamiento de los datos de carácter personal, están obligados al secreto profesional respecto de los mismos y al deber de guardarlos.

2- Esta obligación subsistirá para dichas personas, aún después de finalizar sus relaciones con la empresa asociada responsable del fichero automatizado.

ARTICULO 16. ORGANIZACIÓN Y FUNCIONAMIENTO

1- Se crea el Comité de protección de tratamiento automatizado de datos personales de ASEDIE

2- Actuará con plena independencia de las empresas miembros de ASEDIE en el ejercicio de sus funciones.

3- El Comité se compondrá de un número de 3 a 5 personas, elegidas por la Junta Directiva de la Asociación a propuesta de la Comisión de Trabajo del sector de Información Comercial. Este Comité podrá asesorarse por consejeros técnicos y jurídicos.

4- Funciones del Comité:

a) Ejercer la potestad sancionadora de acuerdo a lo dispuesto en el título VII de este Código.

b) Podrá autoconvocarse en el caso de que le conste fehacientemente la existencia de una violación flagrante de las normas de este Código.

c) Podrá llegar a acuerdos con asociaciones de consumidores al objeto de que éstas sean consultadas antes de tomar una decisión final.

d) Tomará decisiones en materia de conflictos por la mayoría absoluta de los votos de sus miembros presentes.

e) Oirá a la empresa que se encuentre afectada por un procedimiento, pudiendo asistirse el Comité de los expertos que considere necesarios para resolver.

5- Las deliberaciones del Comité son secretas, quedando sus miembros obligados al mismo

ARTICULO 17. PROCEDIMIENTO DE RESOLUCIÓN DE CONFLICTOS

1- Toda persona tendrá derecho de queja cuando tenga constancia de la actuación de una empresa miembro contraviniendo lo dispuesto en la LORTAD o en el presente Código Ético.

2- Este derecho se ejercitará mediante la remisión del escrito de queja al responsable del fichero en los quince días naturales siguientes a ser conocida la actuación que se pretende rectificar, de tal forma que permita tener constancia de su fecha y de su recepción.

3- La queja deberá limitarse a los hechos que contravengan la LORTAD o el presente Código Ético, y su extensión no excederá substancialmente de la de éstos.

4- Siempre que el derecho se ejercite conforme a lo establecido en los párrafos anteriores, el responsable del fichero dispondrá del plazo de un mes, a partir de la notificación de la queja para modificar oportunamente su actuación.

5- Si en el plazo señalado el responsable del fichero no hubiese rectificado su actuación, el titular podrá presentar la queja ante el comité en un plazo de quince días naturales.

6- La solicitud de intervención del citado comité deberá hacerse también por escrito, acompañando la justificación de que se intentó la queja ante el responsable del fichero y aportándose al mismo tiempo todas las pruebas útiles de que se disponga.

7- Todo lo anteriormente señalado, se establece sin perjuicio de la potestad sancionadora que la LORTAD y las disposiciones concordantes, atribuyen a la Agencia de Protección de Datos.

Las empresas responsables de los ficheros quedarán sujetas al régimen sancionador que establece este código, independientemente de lo dispuesto en la LORTAD y sus normas de desarrollo.

1- El Comité apreciará, en función de la gravedad del caso y de los daños ocasionados, las sanciones a aplicar.

2- Estas podrán consistir en:

a) Advertencia verbal.

b) Amonestación por escrito.

c) Baja obligatoria en ASEDIE de la empresa sancionada por un período mínimo de tres meses al máximo de 2 años, si es primera falta, y por un período mínimo doble del anterior a un máximo de 5 años, si es una empresa reincidente en esta infracción.

3- El Comité, de forma independiente a las sanciones expuestas en el apartado anterior, podrá exigir a las empresas sancionadas la obligación complementaria de insertar los datos de carácter personal del titular, en la forma que en justicia acuerde el Comité, en todos los informes que del titular se elaboren.

4- Podrá exigir a la empresa sancionada la comunicación efectiva, a todos los usuarios de informes comerciales de que haya sido objeto el titular durante los últimos 12 meses de los datos debidamente expresados y de aquellos que el Comité haya considerado oportuno cancelar y/o modificar.

5- Todo lo anteriormente señalado, se establece sin perjuicio de la potestad sancionadora que la LORTAD y las disposiciones concordantes, atribuyen a la Agencia de Protección de Datos.

ARTICULO 20. NOTIFICACIÓN Y PUBLICIDAD

1- Finalizado el procedimiento, y una vez resuelto, el Secretario del Comité notificará a la empresa asociada y al titular interesado el aviso o sanción impuesta.

2- En todo caso, será competencia del Comité dar publicidad externa a la sanción impuesta, reservándose tal derecho según las circunstancias de cada caso concreto.

El Comité contará entre sus atribuciones la iniciación de acciones legales, gozando de capacidad legal suficiente para emprender tales acciones contra empresas que no formen parte de ASEDIE en los supuestos pertinentes y, en todo caso, cuando se vea afectada la credibilidad de la profesión.