A los efectos del artículo 62 de la Ley 7/1996, de Ordenación del Comercio Minorista, se considera actividad comercial en régimen de franquicia aquella realizada en virtud del contrato por el cual una empresa, el franquiciador, cede a otra, el franquiciado, en un mercado determinado, a cambio de una contraprestación directa, indirecta o ambas, el derecho a la explotación de una franquicia sobre una actividad mercantil que el primero venga desarrollando anteriormente con suficiente experiencia y éxito para comercializar ciertos productos o servicios.
Del mencionado concepto se desprende la distinta personalidad jurídica de las partes intervinientes en el contrato, así como de la absoluta independencia de las mismas en lo que al régimen de personal y clientela se refiere, siendo así que el único elemento puesto en común es el relacionado con el sistema de comercialización de la franquiciadora, que es cedido a la entidad franquiciada. Esto ya fue clarificado por la Agencia Española de Protección de Datos en su Informe 0263/2009.
Por este motivo, al existir esa completa independencia, cada una de las entidades resultará obligada independiente y separadamente al cumplimiento de sus correspondientes obligaciones legales, entre las que se encontrarán las previstas en la Ley 3/2018, de Protección de Datos y el RGPD.
Pues bien, al redactar el contrato de franquicia, es importante tener en consideración esta cuestión ya que el franquiciado será responsable del tratamiento de los datos de sus propios clientes (siempre que facture él mismo).
Cierto es que también cabe que se den situaciones de corresponsabilidad de tratamiento, esto es cuando tanto el franquiciador como el franquiciado traten los datos de los clientes de manera conjunta. Estaríamos en un supuesto de corresponsabilidad de tratamiento de acuerdo con el artículo 26 del RGPD, y en ese caso habría que delimitar los tratamientos que realiza cada una de las partes y firmar un contrato de corresponsabilidad entre ambos y con sus clientes, delimitando los servicios prestados por cada uno de ellos.
Cada una de estas situaciones conllevará adaptar la normativa de protección de datos a dicha realidad jurídica existente. Así mismo, se deberá analizar el resto de los tratamientos de datos personales que traten ambas partes de manera conjunta, posibles accesos o comunicación de datos personales de la otra parte con el fin de definir las respectivas responsabilidades en el cumplimiento de la normativa.
En definitiva, es preciso revisar el flujo de los datos personales entre ambas partes mencionando las medidas de seguridad técnicas y organizativas correspondientes para dotar de los controles requeridos en todo el ciclo de vida de dichos datos.
Igualmente, y por extensión es imprescindible revisar el resto de las categorías de datos personales, y el flujo que se pueda producir entre franquiciador y franquiciado: selección de personal, formación de personal, campañas de marketing, herramientas de gestión y softwares utilizados, proveedores cuya gestión se vincule a franquiciados, gestión de webs y apps del franquiciado, etc.
Mención aparte merece el hecho de los franquiciadores o el franquiciado que se sitúen fuera del EEE. En tal circunstancia se pueden materializar transferencias internacionales de datos, y de ser así deberá de analizarse los países importadores o exportadores de datos con el fin de analizar si están en el listado de aquellos considerados con un nivel de protección legal equivalente a los del EEE o, en su defecto, será preciso regularizar dichas transferencias internacionales de datos.
Si desea ampliar la presente información, no dude en ponerse en contacto con nuestro despacho enviando un email a contacto@selierabogados.com o bien llamando al 91.205.44.25