¿PUEDEN LAS EMPRESAS CEDER DATOS PERSONALES SIN ELCONSENTIMIENTO DEL TITULAR? Sentencia del Tribunal Supremo de 8 de febrero de 2012

El pasado 8 de febrero de 2012 el Tribunal Supremo dictó una sentencia que anulaba, por disconforme a derecho, el artículo 10.2 b) del Real Decreto 1720/2007 (en adelante, el Reglamento), que desarrolla la Ley Orgánica 15/1999 de protección de datos de carácter personal (en adelante, LOPD).

El artículo 10.2 b) anulado decía lo siguiente:

No obstante, será posible el tratamiento o la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando: … b) Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado...”

El fallo del Tribunal Supremo tiene su origen en un recurso contencioso administrativo interpuesto por la Federación de Comercio Electrónico y Marketing Directo (FCRMD), que consideraba nulos numerosos artículos del citado Reglamento. El Tribunal Supremo, en varias resoluciones de fecha 15 de julio de 2010, anuló diversos artículos del Reglamento, en concreto el artículo 11.18, parte del artículo 38.1 a) y los artículos 38.2 y 123.2, y decidió, a su vez, plantear al Tribunal de Justicia de la Unión Europea varias cuestiones prejudiciales. La primera de ellas sobre si el precepto nacional, el 10.2 b) del Reglamento se ajustaba o no a lo dispuesto por la normativa comunitaria, en concreto al artículo 7 f) de la Directiva 95/46/CE, y la segunda, sobre el posible efecto directo del precepto comunitario.

Tras la resolución por el Tribunal Europeo de las citadas cuestiones prejudiciales, mediante sentencia de fecha 24 de noviembre de 2011, el Tribunal Supremo extiende en sentencia de fecha 8 de febrero de 2012 el pronunciamiento estimatorio del recurso contencioso administrativo inicial al artículo 10.2 b) del Reglamento, anulando dicho precepto por no ajustarse a derecho.

En cuanto a los aspectos más relevantes de la reciente sentencia del Tribunal Supremo podríamos considerar los siguientes:

– Concurren en el artículo 7 f) de la Directiva 95/46/CE las condiciones que exige la jurisprudencia del Tribunal de Justicia de la Unión Europea para atribuirle efecto directo, pudiendo por tanto los particulares invocar la aplicación de este precepto ante los Tribunales nacionales.

– El artículo 10.2 b) anulado recoge un requisito adicional para la aplicación de la excepción del consentimiento al tratamiento de datos, que es que los datos figuren en fuentes accesibles al público, requisito no recogido en el artículo 7 f) de la Directiva 95/46/CE.

– No cabe anular el artículo 6.2 de LOPD a pesar de que tenga una redacción similar a la del precepto anulado, por no tener el Tribunal Supremo competencia para ello.

El precepto anulado recogía uno de los supuestos excepcionales en los que era posible el tratamiento o la cesión de datos personales sin consentimiento del interesado. Se trataba de un artículo que permitía el tratamiento o la cesión de datos personales sin consentimiento del interesado, siempre que los datos figurasen en fuentes accesibles al público, que el responsable del fichero o el receptor de los datos tuviera un interés legítimo para su tratamiento o conocimiento y que no se vulnerasen los derechos y libertades fundamentales del interesado.

Este precepto exigía mayores requisitos que el precepto comunitario recogido en el artículo 7 f) de la Directiva 95/46/CE, que permite el tratamiento de datos personales sin consentimiento del interesado si resulta necesario para satisfacer el interés legítimo perseguido por el responsable del tratamiento o de terceros receptores de los datos, y siempre que no prevalezca el interés o los derechos y libertades del interesado. Como se puede observar, la normativa comunitaria no condiciona la libre circulación de datos a que los mismos figuren en fuentes accesibles al público.

Con la decisión de anular el artículo 10.2 b) del Reglamento lo que hace el Tribunal Supremo es equiparar la regulación comunitaria a la nacional, evitando que ésta última resulte más restrictiva que la primera, por considerar que suponía un obstáculo a la libre circulación de datos personales, no querido por la normativa comunitaria.

Por lo expuesto, y una vez analizada la decisión del Alto Tribunal, no podemos afirmar que las empresas sean libres para ceder los datos personales sin el consentimiento de los interesados. La mera invocación de un interés legítimo no debe considerarse suficiente para legitimar el tratamiento de datos personales sin el consentimiento del afectado. El Tribunal Europeo, de hecho, reconoce la necesidad de realizar en cada caso concreto una ponderación entre el interés legítimo de quien va a tratar los datos y los derechos fundamentales de los ciudadanos afectados, con el fin de determinar cuál prevalece según las circunstancias concurrentes.

   

0 comentarios

Escribe tu comentario

¿Quieres unirte a la conversación?
Agradecemos tu participación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *