LeadsBaseleadsbase.es
Muestra
RGPD y legal

Origen y base legal de los datos B2B

De dónde vienen los 3,7M empresas, por qué tratamos datos bajo interés legítimo y cómo documentamos cada fuente.

Actualizado: 2026-05-17rgpdorigenfuentesbase-legalcompliance

Origen y base legal de los datos B2B

Una de las preguntas más frecuentes en evaluaciones de compliance es: ¿de dónde sale esta base de datos? La respuesta corta es: de fuentes públicas y oficiales españolas, tratadas bajo la base legal de interés legítimo del Art. 6.1.f RGPD.

Las cuatro fuentes principales

LeadsBase consolida cuatro orígenes principales, todos verificables y públicos:

  1. Agencia Estatal de Administración Tributaria (AEAT) — listado público de identificadores fiscales operativos (CIFs y NIFs activos).
  2. Registro Mercantil Central y Boletines (BORME) — alta y modificaciones societarias, administradores, capital, depósito de cuentas.
  3. Catastro y Directorio Central de Empresas (DIRCE, INE) — domicilios físicos, número de empleados por tramos, código CNAE oficial.
  4. Webs corporativas y perfiles públicos — emails, teléfonos y referencias profesionales publicadas por las propias empresas en sus sitios web (datos publicados expresamente para contacto comercial).

Ninguno de estos orígenes son brokers de datos opacos ni leaks. Cada empresa de nuestra base puede trazar su ficha hasta una fuente pública concreta.

Por qué interés legítimo y no consentimiento

El RGPD permite tratar datos personales bajo seis bases legales. Para datos B2B en España aplicamos interés legítimo (Art. 6.1.f) porque:

  • Las personas físicas afectadas son representantes de personas jurídicas actuando en el ámbito profesional.
  • El tratamiento es proporcionado y limitado a comunicación comercial B2B.
  • Los interesados pueden ejercer oposición en cualquier momento (un clic en cada email).
  • Existe una expectativa razonable del interesado: publican su email corporativo en la web precisamente para ser contactados.

Esta base se apoya en el Considerando 47 RGPD y en doctrina consolidada de la AEPD para outreach B2B (resoluciones AEPD PS/00120/2020, PS/00374/2021 entre otras).

La evaluación de impacto (LIA / PIA)

Antes de incluir cada fuente en producción realizamos un Legitimate Interest Assessment (LIA) y una Privacy Impact Assessment (PIA) documentadas. Los documentos están disponibles para tus auditores bajo NDA. Solicítalos en dpo@leadsbase.es.

El LIA evalúa:

  • Necesidad: ¿podemos lograr el objetivo con menos datos?
  • Proporcionalidad: ¿el beneficio compensa la intromisión?
  • Salvaguardas: ¿qué garantías ofrecemos al interesado?

Datos que no procesamos

Para que no quede ninguna duda, NO incluimos en LeadsBase:

  • Datos de menores de edad.
  • Categorías especiales del Art. 9 RGPD (salud, religión, ideología, etc.).
  • Emails personales de consumidores B2C.
  • Información obtenida mediante scraping invasivo, bypass de captchas o login no autorizado.
  • Bases de datos compradas a brokers sin trazabilidad de fuente.

Cumplimiento Art. 14 RGPD

Cuando un dato personal se obtiene de fuente distinta al interesado, el responsable debe informarle. Cumplimos esta obligación mediante la página pública /legal/art14, accesible sin login, indexada y enlazada desde el primer email de contacto.

Si necesitas el detalle completo de fuentes con frecuencia de actualización y métricas de calidad por origen, descarga el Data Sourcing Statement desde el portal de compliance. Lo actualizamos cada trimestre.

Para entender cómo se ejerce el derecho al olvido cuando alguien lo solicita, ver derecho al olvido.

¿Te ha servido este artículo?

Escríbenos a hola@leadsbase.es y mejoramos la guía con tu feedback.

Artículos relacionados