En un mundo cada vez más digitalizado, los datos personales se han convertido en uno de los activos más valiosos. Desde el nombre y el correo electrónico, hasta la ubicación, los hábitos de consumo o las preferencias políticas, toda esta información puede ser utilizada con fines comerciales, estadísticos o publicitarios.
Por eso, la cesión de datos entre empresas es una práctica especialmente delicada. Y ante la pregunta: “¿Puede una empresa dar mis datos a otra?”, la respuesta no es un simple sí o no. Depende de varios factores, y la legislación española y europea es muy clara al respecto.
Qué dice el Reglamento General de Protección de Datos (RGPD)
Desde mayo de 2018, el Reglamento General de Protección de Datos (RGPD) rige en toda la Unión Europea. Este marco legal tiene como objetivo garantizar que toda persona tenga control sobre su información personal, y establece límites estrictos para su uso y cesión.
Según el RGPD, ninguna empresa puede ceder tus datos a otra sin tu consentimiento expreso y claro. Es decir, si una compañía desea compartir tus datos con terceros, debe informarte previamente, especificando:
- Qué datos se van a ceder.
- A qué empresa o tipo de empresa se ceden.
- Para qué finalidad.
- Cuál es la base legal que lo justifica.
Y lo más importante: debes aceptar esa cesión de forma libre y voluntaria. Las casillas premarcadas o los textos confusos no valen. Solo es legal si tú has dado tu permiso claramente.
¿Y si ya he firmado un contrato?
Una situación común es que aceptamos los términos y condiciones de un servicio sin leerlos. Muchas veces, esos documentos incluyen cláusulas sobre la posible cesión de datos a otras empresas del mismo grupo o a socios comerciales.
En ese caso, si aceptaste esas condiciones de forma válida y legal, la empresa podría estar autorizada a compartir tus datos, siempre que lo haga dentro del marco legal y con las debidas garantías.
Pero ojo: eso no significa que puedan usarlos para cualquier cosa. La finalidad de uso debe estar claramente establecida y no puede modificarse posteriormente sin tu consentimiento.
¿Qué ocurre con las llamadas comerciales y el spam?
Uno de los usos más frecuentes (y molestos) de la cesión de datos es con fines publicitarios. Muchas personas reciben llamadas comerciales o correos electrónicos de empresas con las que nunca han tenido relación. ¿Cómo han conseguido esos datos?
En muchos casos, provienen de formularios maliciosos, páginas web que no cumplen con el RGPD o empresas que venden bases de datos de forma ilegal. Esta práctica está completamente prohibida, y puedes denunciarla ante la Agencia Española de Protección de Datos (AEPD).
Además, tienes derecho a:
- Solicitar información sobre qué datos tuyos tiene una empresa y con quién los ha compartido.
- Rectificar o eliminar esos datos.
- Oponerte al tratamiento o cesión de los mismos en cualquier momento.
¿Puede ceder mis datos sin permiso en algún caso?
Existen excepciones muy concretas en las que una empresa puede ceder datos personales sin consentimiento, pero solo si existe una obligación legal. Por ejemplo:
- Cuando lo solicitan autoridades públicas en una investigación judicial.
- En caso de fraudes o deudas impagadas, si lo permite la ley.
- Para cumplir obligaciones fiscales o laborales.
Fuera de esos casos, la cesión sin consentimiento es ilegal.