Problemática en torno a la protección de datos en el sector de las tarjetas de fidelización
por Koldo Peciña - Audea.com
07/01/2005, 10:38 GMT+1

Las tarjetas de ‘fidelización’ viven hoy día un momento de auge. Las exigentes condiciones del mercado empujan a las empresas a encontrar nuevos métodos para atraer y conservar a la clientela. En la actualidad, las tarjetas de fidelización tienen en España 13,3 millones de usuarios, existiendo 19 millones de tarjetas en circulación.

En cuanto a las implicaciones que en materia de protección de datos tiene este instrumento de márketing, señalar que en las referidas tarjetas se almacenan una serie de datos de carácter personal de aquellos clientes que son socios de los Clubes de fidelización promovidos por los propios comercios.

La problemática estriba en el origen de los datos, es decir, la fuente de la que se recaban. En gran medida los datos provienen directamente de los interesados a través de los formularios específicos rellenados por éstos. En dichos formularios, junto con las condiciones generales de uso de la tarjeta, se debería introducir una cláusula de información que incluyese las prescripciones previstas en el artículo 5 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).

Aun así suelen surgir problemas cuando la organización recaba los datos directamente del solicitante de la tarjeta cumplimentando un formulario interno, sin facilitar el mismo al afectado. En este supuesto, la organización estaría incumpliendo con el deber de información que la LOPD impone para poder tratar datos de carácter personal.

Asimismo también deberían incluirse una serie de condiciones generales de uso de la tarjeta de fidelización, donde además de establecer diferentes reglas de utilización y beneficios para el usuario, se informara del constante aumento de los datos almacenados de cada persona según el uso que da a la tarjeta, ya que la mayoría de los programas de fidelización están diseñados tanto para fidelizar al cliente, como para conocer los hábitos de consumo de éstos, identificando cada producto que el usuario compra y almacenado esos datos. Esta información suele utilizarse para realizar estudios de mercado y para campañas de promociones y lanzamiento de productos.

Dada la gran cantidad de datos que pueden nutrir las bases de datos de fidelización, las empresas que cuentan con estos programas deberán tener en cuenta el deber de informar a los usuarios del aumento de los datos almacenados y las diferentes finalidades de los mismos. También deberán tener en cuenta que el nivel del fichero puede ser alterado, ya que los datos que se solicitan en un principio son meramente identificativos (fichero de nivel básico), pero una vez activada la tarjeta y realizadas diferentes compras con la misma, los datos recabados pueden permitir obtener una evaluación de la personalidad del individuo, y por lo tanto, según el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal, se deberán garantizar algunas de las medidas de seguridad establecidas para los ficheros de nivel medio.

El caso de los menores

Es interesante también analizar la problemática nacida del recabo de datos de menores de edad, El formulario de adhesión de éstos debe ser suscrito con su firma por el padre o madre, figurando que autoriza la inclusión de los datos de su hijo en un fichero automatizado cuyo responsable es la empresa titular de la tarjeta de fidelización.

Respecto al tratamiento de datos de menores de edad, es importante establecer una edad por la cual legalmente se atribuya capacidad de obrar. A juicio de la Agencia Española de Protección de Datos, tal y como establece en su memoria del año 2000, deben diferenciarse dos supuestos básicos: el primero referido a los mayores de 14 años, a los que el ordenamiento jurídico español atribuye capacidad para la realización de determinados negocios jurídicos, y el consentimiento que pudieran dar los menores de edad.

Los mayores de 14 años, a juicio de la Agencia Española de Protección de Datos, tienen condiciones suficientes de madurez para prestar su consentimiento al tratamiento de los datos, toda vez que el ordenamiento español reconoce a los mayores de 14 años la suficiente capacidad de discernimiento y madurez para adoptar por sí solos determinados actos de la vida civil.

En consecuencia, a tenor de las normas referidas, cabe considerar que los mayores de 14 años disponen de las condiciones de madurez precisas para consentir, por sí mismos el tratamiento automatizado de sus datos de carácter personal. Respecto a los menores de 14 años, se puede interpretar que no pueden prestar consentimiento al tratamiento.

Koldo Peciña es Abogado especialista en Nuevas Tecnologías de Áudea.