Muchas empresas, en el caso de tener impagos deciden realizar búsquedas por internet de los datos de contacto de tales personas, muchas veces consiguen a través de las redes sociales localizar a dichos deudores.
En primer lugar hay que analizar y estudiar las facultades y limitaciones que impone la LOPD a las empresas cuando tratan datos de sus clientes y cuando se encuentran bajo una relación comercial o negocial, así con carácter general, tal y como dispone el artículo 6.1 de la LOPD, "El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa.
2. No será preciso el consentimiento cuando los datos de carácter personal…; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento."
Pero sólo con respecto a los datos que afecten a la actividad negocial, o que sean necesarios para su cumplimiento, no con más datos que se puedan obtener de otras fuentes.
La LOPD se articula alrededor de varios principios fundamentales, siendo uno de ellos el del consentimiento, según su art. 6.1 LOPD: "El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa"
En el apartado 2 de dicho artículo se establece una excepción: "No será preciso el consentimiento cuando […] los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado."
Para analizar el concepto de fuente accesible al público el art. 3.j) LOPD establece que son aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. A continuación enumera taxativamente estas fuentes que son: el censo promocional, los repertorios telefónicos, en los términos previstos por su normativa específica (RD 424/2005), las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo (listados de Colegios Profesionales), los diarios y boletines oficiales y los medios de comunicación.
El RD 1720/2007 (RLOPD) además de reiterar el carácter exclusivo de las fuentes citadas como accesibles al público, incluye alguna que otra variación pero no viene en modo alguno a cambiar el hecho de que únicamente tendrá la consideración de fuentes accesibles al público las que se enumeran y ninguna más.
Es opinión mantenida por la Agencia Española de Protección de Datos (AGPD), que Internet es un canal de comunicación y no un medio, por tanto, todo lo que se publica (sin importar como esté protegido) no tiene la consideración de fuente accesible al público.
Así hay que entender que en Internet únicamente tendrá la consideración de fuente accesible al público lo que fuera de la Red la tiene, por ejemplo, el Boletín Oficial del Estado. De este modo, por ejemplo, los listados con datos de carácter personal que aparecen publicados en Internet, no tienen la consideración de accesibles al público. Cada uno de estos listados cumple una finalidad propia, pero no la de exponer sus datos para que cualquier empresa pueda tomarlos y utilizarlos para enviarle comunicaciones comerciales o de cualquier otro tipo.
Además de tener en cuenta lo que establece el artículo 5.4 LOPD obliga al responsable del tratamiento a informar de éste al interesado disponiendo que "Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de los datos, así como de lo previsto en las letras a, d y e del apartado 1 del presente artículo."
Por tanto, que una persona con la que mantenemos una relación negocial, o con la que la manteníamos, y tienes sus datos en una red social (sin importar como tienen configurado el nivel de privacidad) no pueden ser usados para ningún tipo de finalidad ya que se encuentran fuera del listado que da la LOPD como fuentes accesibles al público, en caso de utilizar un dato personal obtenido de esa manera podríamos caer en una infracción grave del art. 44.3 LOPD.