¿Es legal llevarse la base de datos de clientes al cambiar de empresa?
Por regla general, no. Copiar o reutilizar datos de clientes de la antigua empresa para una nueva actividad puede vulnerar protección de datos, secretos empresariales y deberes laborales de lealtad, con consecuencias civiles, laborales e incluso penales.
Respuesta rápida
Normalmente no es legal. Que una persona haya tratado esos datos en su puesto no significa que pueda apropiárselos, exportarlos o reutilizarlos al marcharse. La base de datos suele estar vinculada a la actividad de la empresa, a sus medidas de confidencialidad y a una finalidad concreta de tratamiento, por lo que usarla para una nueva sociedad o para captar clientes por cuenta propia entraña un riesgo jurídico alto.
Qué dice la ley
El RGPD y la Ley Orgánica 3/2018 exigen una base jurídica para tratar y comunicar datos personales, así como respetar la finalidad para la que fueron recabados. Además, la Ley 1/2019 protege los secretos empresariales cuando la información tiene valor empresarial y ha sido objeto de medidas razonables de reserva. En el plano laboral, el trabajador debe actuar conforme a la buena fe y no incurrir en competencia desleal o uso indebido de información empresarial. Si la obtención o difusión de datos se produce de forma ilícita, también pueden aparecer responsabilidades penales en los supuestos más graves.
Puntos clave
- Tener acceso a los datos por razón del trabajo no autoriza a copiarlos para un uso personal o para otra empresa.
- La agenda comercial y la base de clientes pueden estar protegidas a la vez por protección de datos y por secreto empresarial.
- La nueva empresa que aprovecha conscientemente esos datos también puede asumir responsabilidad.
- El conflicto no depende solo de si hubo una cláusula de confidencialidad: la ilicitud puede existir aunque no se firmara un pacto específico.
Matices y excepciones
Hay que distinguir entre llevarse ficheros o exportaciones concretas y aprovechar conocimiento profesional general del sector o relaciones personales no documentadas en bases corporativas. Tampoco es idéntico el caso de un autónomo que conserva sus propios contactos legítimos al de un empleado que descarga un CRM ajeno. Si los datos eran públicos, notorios o aportados por el propio profesional fuera del entorno empresarial, el análisis puede cambiar, pero conviene ser muy prudente antes de reutilizarlos.
Qué hacer en la práctica
Antes de dejar una empresa, evita reenviarte listados, exportar contactos o usar cuentas corporativas para guardar datos. Si vas a emprender por tu cuenta o a incorporarte a otro negocio, trabaja con bases propias obtenidas de forma lícita y documentable. Si la empresa te acusa de haberte llevado información, no borres dispositivos ni mensajes: reúne documentación y busca asesoramiento inmediato para valorar tanto la dimensión laboral como la de protección de datos y secretos empresariales.
Fuentes consultadas
- EUR-Lex — Reglamento (UE) 2016/679 (RGPD)
- BOE — Ley Orgánica 3/2018 de protección de datos
- BOE — Ley 1/2019, de Secretos Empresariales
- BOE — Código Penal, descubrimiento y revelación de secretos (art. 197)
Revisión editorial de fuentes: 2026-04-14