¿Qué datos está obligada a dar una empresa a la Policía en España?

La relación entre empresas y Fuerzas y Cuerpos de Seguridad del Estado (FCSE) se rige por un equilibrio entre colaboración con la autoridad y protección de datos de clientes, empleados y terceros.

1. Marco legal

Constitución Española (art. 18 y 103): protege la intimidad, pero obliga a colaborar con la justicia y la Administración en el marco legal.
Ley Orgánica 4/2015 de Protección de la Seguridad Ciudadana: regula la obligación de identificación de personas en determinados ámbitos.
Ley de Enjuiciamiento Criminal (LECrim): permite a jueces, tribunales y fiscales requerir datos a empresas en el marco de una investigación.
Reglamento General de Protección de Datos (RGPD) y LOPDGDD: obligan a las empresas a tratar los datos de forma lícita y a no cederlos salvo en supuestos legales.
Leyes sectoriales:
- Turismo y hospedaje (Real Decreto 933/2021 → registro de viajeros).
- Telecomunicaciones (Ley 25/2007 → conservación y cesión de datos a jueces y policías).
- Seguridad privada (Ley 5/2014 → colaboración con Policía y Guardia Civil).

2. Casos generales de obligación

Una empresa está obligada a facilitar datos a la Policía en los siguientes supuestos:

Cuando exista un requerimiento judicial o fiscal
- Si un juez o el Ministerio Fiscal lo solicita, la empresa debe entregar los datos requeridos (clientes, transacciones, registros).
- Ejemplo: datos bancarios, registros de llamadas, información contable.
Cuando la Policía actúa en prevención de delitos graves y existe norma habilitante
- En ámbitos como terrorismo, crimen organizado, trata de personas o delitos graves.
- Puede darse el acceso urgente, aunque normalmente bajo control judicial posterior.
Sectores con obligación específica
- Hoteles y alojamientos: deben comunicar a la Policía datos de identificación de huéspedes (parte de viajeros).
- Compañías telefónicas: están obligadas a conservar durante 12 meses ciertos datos de tráfico y conexión, para entregarlos a Policía y Guardia Civil si lo ordena un juez.
- Entidades financieras: deben facilitar datos en investigaciones de blanqueo de capitales, financiación del terrorismo o fraude.
- Empresas de seguridad privada: obligación de colaboración inmediata con Policía y Guardia Civil.

3. Lo que NO puede pedir la Policía sin autorización judicial

Datos de clientes o empleados sin causa legal.
Listados masivos sin justificación (ejemplo: entregar todas las bases de datos de clientes).
Acceso a contenido de comunicaciones (llamadas, correos electrónicos, WhatsApp, etc.), salvo autorización judicial.
Información personal que no tenga relación con la investigación.

4. Responsabilidades de la empresa

Colaborar cuando exista obligación legal: negarse puede derivar en sanciones administrativas o incluso responsabilidad penal (delito de desobediencia).
Exigir garantías: la empresa debe solicitar el documento oficial que justifique el requerimiento (oficio policial, mandamiento judicial, diligencia fiscal).
Registrar la entrega de datos: es recomendable dejar constancia documental (qué se entregó, a quién, bajo qué requerimiento).
Minimizar datos: solo se deben entregar los estrictamente requeridos.

5. Ejemplo práctico

Un hotel: debe enviar los partes de viajeros diariamente a la Policía o Guardia Civil.
Un banco: no puede dar los movimientos de un cliente a un policía salvo orden judicial.
Una empresa tecnológica: solo entrega registros de IPs o accesos si hay requerimiento judicial o fiscal.
Una empresa normal (ejemplo: comercio minorista): solo entregará datos de clientes o empleados si existe orden judicial o petición formal en investigación de delito.

Conclusión

Las empresas en España están obligadas a facilitar información a la Policía cuando existe una norma que lo establece(por ejemplo, en hoteles o seguridad privada) o cuando media un requerimiento judicial o fiscal.

Fuera de esos supuestos, una empresa no debe ceder datos porque podría vulnerar el RGPD y exponerse a sanciones de la Agencia Española de Protección de Datos.