Por regla general, NO se pueden ceder los datos a terceros. Sin embargo, la regla general está sometida a muchas y variadas excepciones.
La LOPD define la cesión o comunicación como toda revelación de datos realizada a una persona distinta del afectado o interesado.
Si mi empresa quiere ceder a un tercero los datos personales almacenados en los ficheros, debe cumplir dos requisitos como regla general:
1. Informar al titular de los datos del tipo de actividad a la que se dedica el tercero o la finalidad para la que este tercero va a tratar sus datos.
2. Obtener el consentimiento previo del afectado.
Son cesiones legales las comunicaciones de los datos personales que están amparadas por una ley que autoriza la cesión. En estos supuestos, mi empresa no tiene la obligación de informar ni de obtener el consentimiento previo del titular de los datos. Constituyen cesiones legales: la comunicación de los datos de los trabajadores que mi empresa realiza a la Seguridad Social, o los datos que me soliciten los Juzgados o Tribunales. Son dos ejemplos muy válidos.