Las empresas tiene la obligación de guardar en secreto los datos personales a los que tengan acceso como consecuencia de las relacionaes profesionales mantenidas con los particulares.
La Ley Orgánica de Protección de Datos establece como una de las obligaciones de las empresas el guardar secreto, más concretamente lo regula en el apartado referente a los principios reguladores de la normativa en protección de datos, artículo 10.
“Artículo 10. Deber de secreto.
El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”.
Como se puede observar la normativa es muy clara, el responsable del fichero (empresa o entidad que maneja datos de carácter personal), tiene la obligación de conservar en secreto los datos de carácter personal a los que acceda en el ejercicio de su actividad, siendo esta obligación persistente incluso una vez finalizada la relación que la ha suscitado.
Esta obligación es conocida comúnmente como “deber de secreto”, y son casos claros y habituales de la misma los médicos, abogados… que a nadie se le ocurre que se dediquen a difundir los pormenores de su relaciones profesionales, viendo esta analogía, la misma es de aplicación al responsable del fichero por la regulación recogida en este artículo de la LO 15/1999.
Esta normativa impone a las empresas una obligación que como es lógico debe de generar el correspondiente régimen interno, por el cual se traslade la obligación de guardar secreto a todas las personas que trabajen en la empresa y como consecuencia de esa relación (con independencia de si es laboral o mercantil) tienen acceso a los datos personales.