¿Puede una empresa compartir los datos obtenidos en una campaña con terceros?

Muchas empresas recopilan datos personales a través de formularios, sorteos, newsletters o campañas publicitarias. Pero surge una cuestión clave: ¿pueden compartir esos datos con terceros, ya sea con proveedores, agencias o incluso empresas del mismo grupo?
La respuesta es sí, pero bajo condiciones muy estrictas fijadas por el Reglamento General de Protección de Datos (RGPD) y la LOPDGDD.

¿Qué se entiende por cesión de datos?

La cesión de datos personales es cualquier comunicación de información a un tercero que no actúe como encargado del tratamiento. Algunos ejemplos son:

• Compartir una base de leads con una agencia externa.

• Vender datos de clientes a otra empresa.

• Facilitar datos a sociedades del mismo grupo con fines distintos a los originales.

¿Cuándo es legal ceder datos a terceros?

La cesión de datos solo será legal si se cumple al menos una de estas bases:

• Consentimiento expreso del interesado, informado y específico, sin casillas pre-marcadas ni cláusulas genéricas.

• Ejecución de un contrato, cuando la cesión sea necesaria para su cumplimiento.

• Obligación legal, cuando una norma obliga a facilitar los datos.

• Interés vital o público, en casos excepcionales como emergencias médicas o de seguridad.

¿Cómo debe hacerse correctamente?

Para compartir datos de forma legal, la empresa debe:

1. Informar al usuario al recoger los datos: qué datos se recogen, finalidad, destinatarios y derechos del interesado.

2. Obtener el consentimiento, salvo que exista otra base legal.

3. Firmar un contrato de cesión con el tercero receptor, donde se detallen finalidad, medidas de seguridad y responsabilidades.

4. Registrar la cesión en el registro de actividades de tratamiento.

5. Garantizar los derechos de los interesados (acceso, rectificación, supresión, oposición, etc.).

¿Y si el tercero está fuera de la UE?

Las transferencias internacionales de datos solo están permitidas si el país de destino ofrece garantías adecuadas de protección, mediante:

• Decisión de adecuación de la Comisión Europea.

• Cláusulas contractuales tipo.

• Normas corporativas vinculantes.

En Valero Tax Legal asesoramos a empresas en el cumplimiento normativo en materia de protección de datos, garantizando seguridad jurídica en sus campañas de captación y en la relación con terceros.