El detective o investigador privado es un profesional que trabaja para particulares, empresas y cualquier otra entidad que les contrate, para realizar investigaciones de hechos y conductas privadas de otros terceros, con el fin de obtener pruebas para su cliente.
El artículo 6 de la Ley de Protección de Datos establece: «el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado (…)» con una excepción: «salvo que la ley disponga otra cosa».
Si nos basásemos en la primera parte de este artículo, terminaríamos nuestro post de hoy aquí, y la respuesta a la pregunta sería: NO. Pero la excepción nos obliga a analizar si existe una norma, de rango de ley, que habilite a un detective privado a tratar datos de terceros sin su consentimiento, y ni tan siquiera, al menos a priori, con el conocimiento de que sus datos de carácter personal están siendo tratados.
Hace prácticamente un año que entraba en vigor la nueva «Ley 5/2014, de 4 de abril, de Seguridad Privada» quedando derogada por disposición derogatoria única la Ley 23/1992, de 30 de julio, de Seguridad Privada, y cuantas normas de igual o inferior rango se opongan a lo dispuesto en esta ley.
En esta nueva ley se establece el objeto y ámbito de aplicación de la norma y fija las definiciones de seguridad privada, entre otros, de los despachos de detectives privados u otros de significada importancia, que hasta ahora permanecían jurídicamente imprecisos o indeterminados.
Pues bien, en la ley del 2014 dedica un Capítulo entero, el III del Título II, a regular los despachos de detectives privados, indicando en el artículo 24.1 que, exclusivamente las personas físicas habilitadas como tales y las personas jurídicas constituidas exclusivamente por detectives privados habilitados, podrán desarrollar la actividad mencionada en el artículo 5.1.h), esto es: «la investigación privada en relación a personas, hechos o delitos sólo perseguibles a instancia de parte«. De la lectura y análisis de este artículo queda bastante claro que los detectives privados estarían habilitados al tratamiento de datos de carácter personal de terceros sin el consentimiento de los mismos.
Así lo ha reconocido la propia Agencia Española de Protección de Datos en diversos informes jurídicos, legitimándoles a obtener datos de terceros, aunque con la limitación que la ley de seguridad privada establece en su artículo 48.3: «en ningún caso se podrá investigar la vida íntima de las personas que transcurra en sus domicilios u otros lugares reservados, ni podrán utilizarse en este tipo de servicios medios personales, materiales o técnicos de tal forma que atenten contra el derecho al honor, a la intimidad personal o familiar o a la propia imagen o al secreto de las comunicaciones o a la protección de datos«.
Además, la Agencia Española de Protección de datos entiende que cualquier entidad puede encargar a un detective privado la investigación sobre los datos de carácter personal de una persona cuando exista un interés legítimo.
Asimismo, tanto la Agencia Española de Protección de Datos, como la Audiencia Nacional y el Tribunal Supremo han ratificado que los detectives privados son los profesionales autorizados para investigar datos personales en materia financiera, pudiendo ser utilizados sus informes como prueba en demandas para la recuperar la deuda. Incluso las entidades financieras podrán incorporar en sus ficheros los datos obtenidos de la investigación, siempre que la finalidad de los mismos sea la recuperación de la deuda.
Por tanto, si una entidad financiera contrata a un detective privado podrá facilitarle los datos personales del investigado sin el consentimiento de este, para ello, será necesario de forma previa firmar un contrato de prestación de servicios que recoja las estipulaciones contenidas en el artículo 12 de la LOPD.
Por último y comprobada la habilitación de los detectives privados para tratar datos de terceros sin su consentimiento, no debemos entender esta habilitación en sentido absoluto, es decir, que los despachos de detectives privados deberán cumplir con el resto de obligaciones derivadas de la Ley orgánica de Protección de Datos y la normativa que la desarrolla.