Traspaso de negocio y protección de datos: ¿cómo gestionar la base de datos de clientes?
La base de datos de clientes es un activo valioso, pero no se transmite libremente: la ley de protección de datos exige legitimación y transparencia. Lo que determina si puedes usarla tras el traspaso es el tipo de tratamiento, el consentimiento original y la información que recibe el cliente. Primer paso: pide copia de las bases de datos, políticas de privacidad, consentimientos recogidos y la cláusula de cesión en los contratos con clientes.
¿Necesitas traspasos de negocios y fondos de comercio?
Compara abogados especializados y elige con calma. Análisis de tu caso gratuito.
Ver abogados Sin compromiso · GratisAbogados de Derecho Mercantil
¿Tienes razón?
La transmisión de una base de datos de clientes al traspasar un negocio depende de la legitimación del tratamiento y de la información facilitada a los afectados. Tres factores determinan si puedes recibir y usar esos datos: la base legal con la que se recogieron (consentimiento válido, contrato u otra base legal), la finalidad original del tratamiento y si la cesión estaba prevista e informada en el momento de la recogida. Si el cliente dio un consentimiento específico para comunicaciones comerciales de una marca concreta, no siempre podrá entenderse que ese consentimiento vale para un nuevo titular que vaya a tratar los datos con finalidades distintas.
Además, estás obligado a garantizar la seguridad de los datos y a respetar los derechos de los interesados (acceso, rectificación, supresión, oposición y limitación). Por último, hay que valorar contratos de encargo o cesión con terceros y el cumplimiento de obligaciones de conservación.
Cómo se soluciona
- Reúne la documentación que debes solicitar antes de comprar:
- Exportación de la base de datos con campos y fechas de alta.
- Políticas de privacidad vigentes y textos legales facilitados al cliente en el momento de la recogida.
- Registros de tratamientos y registros de consentimientos (pruebas de opt-in, formularios, SMS, emails, fecha y modo de aceptación).
- Contratos con proveedores que traten datos por cuenta (informes de seguridad, cláusulas de encargo).
- Pide al vendedor una carta de trasmisión de ficheros explicando la finalidad prevista para la cesión y manifestando que los datos se han recogido conforme a la normativa. Esa manifestación debe incluir la indicación de si existe consentimiento para cesión a terceros y para comunicaciones comerciales.
- Evalúa campo por campo qué podrás tratar: segmenta la base de datos según la legitimación. Por ejemplo, direcciones necesarias para facturación pueden transmitirse por relación contractual; consentimientos para marketing deben estar claros y, si no lo están, lo prudente es no usar esos datos para campañas hasta recabar un nuevo consentimiento.
- Actualiza la información a los afectados: tras el traspaso tienes la obligación de informar a los clientes sobre el cambio de titularidad y las finalidades del tratamiento. Prepara un texto claro y lo más breve posible que explique quién es el nuevo responsable, por qué vas a tratar sus datos y cómo ejercer sus derechos.
- Si vas a usar los datos para marketing, revisa los mecanismos de exclusión (opt-out) y prepara listas de bloqueo. No envíes comunicaciones comerciales masivas sin haber verificado los consentimientos.
- Adecuación técnica y contractual: incorpora cláusulas de confidencialidad y obligaciones de seguridad en el contrato de traspaso. Si el vendedor actúa como encargado de tratamiento por algún periodo, formaliza un contrato de encargo y define responsabilidades.
- Solicita, si procede, un análisis de impacto si el tratamiento implica riesgos elevados (perfiles sensibles, seguimiento sistemático). Protege la portabilidad o el derecho a supresión según lo soliciten los interesados.
Qué puede pasar
1) Se soluciona con comunicación y consentimiento complementario. Lo más común es que puedas transferir datos necesarios para la continuidad del servicio (facturación, garantías) y que, para marketing, mandes una comunicación explicativa pidiendo confirmación o nuevo consentimiento. Esto suele ser la opción rápida y práctica.
2) Acuerdo contractual y campañas limitadas. Pactas con el vendedor cómo llevar a cabo la transición y te limitas a usar solo los datos con legitimación clara. Puedes negociar una cláusula en el contrato de traspaso que proteja a ambas partes frente a reclamaciones por usos anteriores.
3) Reclamaciones o sanciones. Si usas datos sin base legal o sin informar debidamente, te arriesgas a reclamaciones de interesados o procedimientos ante la autoridad de control. Aunque muchas disputas se resuelven con medidas correctoras, las multas administrativas y la obligación de indemnizar pueden ser costosas y dañar la reputación del negocio.
Y si ganas, ¿cobras? En términos de datos, ganar un litigio por cesión indebida no recupera la confianza de los clientes ni elimina el daño reputacional. Por eso las medidas preventivas son más valiosas que cualquier pleito después.
Errores que arruinan el caso
- Importar la base de datos completa y lanzar una campaña sin verificar consentimientos.
- No informar a los clientes del cambio de titularidad y de sus derechos.
- No formalizar contratos de encargo con proveedores que seguirán tratando datos.
- Confiar en afirmaciones verbales del vendedor sobre el cumplimiento de la normativa.
- No segmentar la base según legitimación, lo que aumenta el riesgo de incumplimiento.
¿Necesitas un abogado para esto?
Puedes revisar tú mismo la política de privacidad y pedir exportaciones y registros de consentimiento; eso te permite tomar decisiones informadas. Necesitarás un abogado cuando la base de datos incluya categorías sensibles, haya disputas sobre propiedad de los datos, reclamaciones abiertas o si el vendedor no puede acreditar el consentimiento: el abogado pactará cláusulas de indemnización y redactará las comunicaciones a clientes. Si no tienes recursos, pide asesoramiento en turno de oficio.
Casos relacionados
Otros problemas frecuentes en traspasos de negocios y fondos de comercio
Preguntas frecuentes sobre este caso
Depende de la legitimación: los datos necesarios para la gestión contractual (facturas, garantías) se pueden transferir por la relación existente. Para usos comerciales necesitas comprobar si hubo consentimiento para cesión o marketing. Si no está claro, informa a los clientes y pide consentimiento antes de campañas.
La declaración del vendedor es un dato inicial, pero debes pedir pruebas: registros de consentimientos, formularios o logs. Si no hay prueba, no uses datos para fines distintos a los estrictamente necesarios hasta recabar nuevos consentimientos.
Sí. Tras el traspaso debes informar a los afectados sobre el nuevo responsable, las finalidades del tratamiento y cómo ejercer sus derechos. Esa comunicación reduce riesgos y es una obligación legal.
Puedes pactarlo, pero la cesión de datos personales exige que exista base legal y la debida información a los afectados. Comprar la base de datos no elimina la obligación de respetar derechos y legitimaciones.
Debes tramitar la solicitud: si la supresión es procedente, eliminarás sus datos en la medida en que no sean necesarios para obligaciones legales o contractuales. Conserva evidencias de la gestión para demostrar cumplimiento.
¿Necesitas resolver este problema legal?
Te conectamos con los mejores abogados especializados. Consulta gratuita y sin compromiso.