Tratamiento de datos sin consentimiento del afectado – Sentencia Tribunal Supremo
publicado el 14 febrero 2012
Categorías: Abogados LOPD / Derechos Fundamentales / Jurisprudencia / LOPD / Protección de Datos
Ante el revuelo generado por la noticia aparecida hoy en relación a la Sentencia del Tribunal Supremo, sala de lo contencioso, de fecha 8 de febrero de 2012 (pdf) sobre la anulación del artículo 10.2.b del Real Decreto 1720/2007 intentaremos dar un poco de luz para que no caigamos en sensacionalismos sobre la barra libre para la comercialización de nuestros datos.
Resumamos:
- La FECEMD, esto es la Federación de Comercio Electrónico y Marketing Directo recurrió varios artículos del Real Decreto 1720/2007 que desarolla la Ley Orgánica 15/1999, de protección de datos de carácter personal por considerarlos nulos de pleno derecho. Está claro que a quienes más puede interesar un tratamiento de datos de carácter personal sin requerir del consentimiento de los afectados es a este tipo de federaciones que incluyen a empresas del sector del marketing.
- Diferentes sentencias declararon nulos los artículos artículos 11, 18, artículo 38.1.a), 38. 2, y 123.2 del Real Decreto.
- Ahora el Tribunal Supremo se ha pronunciado en torno al artículo 10.2a y 10.2.b del mismo tras la cuestión planteada al Tribunal de Justicia de la Unión Europea que ya consideró en su momento que el artículo 10.2.b iba en contra de la Directiva europea de protección de datos.
¿Cuál es el matiz importante que genera tanto revuelo?
La inclusión tanto dentro de la LOPD como en su reglamento de desarrollo de la posibilidad de tratar datos de carácter personal sin consentimiento del afectado cuando los datos fuesen recabados de fuentes accesibles al público y tanto quien va a tratar los datos o a quien se cedan los datos (entiéndase ceder como vender, transmitir, etc.) tengan un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
El Tribunal Supremo, siguiendo lo que ya estableció el TJUE, establece que no es necesario que los datos se obtengan de una fuente accesible al público para tratarlos, es decir, permitirá que los datos puedan ser obtenidos sin consentimiento de otras fuentes, pero ojo, en todo caso se tendrá que informar al usuario de ese tratamiento de los datos y siempre y cuando no se vulneren derechos y libertades fundamentales del interesado. Es decir, habrá que ponderar realmente en cada paso si ese tratamiento se puede realizar sin consentimiento o es necesario éste.
El Tribunal recuerda que la directiva es de aplicación directa, pero cierto es que la inseguridad jurídica que se crea es mayor si cabe, mientras no se modifique el artículo 6 de la Ley Orgánica de Protección de Datos que en su redacción sigue estableciendo el requisito de fuente accesible al público y se tenga que ponderar en cada momento si se vulneran o no los derechos fundamentales del afectado.
Por todo ello, por ejemplo, para el caso del envío de comunicaciones comerciales nada cambia, seguirán necesitando nuestro consentimiento (con la excepción de si somos clientes), aunque sí es verdad que se puede abrir el márgen para otros tratamientos y cesiones, en todo caso inocuas, de nuestros datos, pero siempre siendo previamente informados de ellos.
Para profundizar más en la materia recomiendo la lectura del post de Gontzal Gallo así como la nota de prensa de la APEP.
Enlace
Jorge, poco más que añadir, sólo que no entiendo el revuelo que se está produciendo en determinados “sectores” de la Red…Estoy leyendo cada cosa…en fin.
Saludos!
PD: Ah! Gracias por citarme!!
Enlace
[...] consentimiento? Rotundamente no. Como comenta, sobre esta Sentencia, Jorge Campanillas en el Blog de Iurismática “para el caso del envío de comunicaciones comerciales nada cambia, seguirán necesitando [...]
Enlace
[...] web de la Asociación Profesional Española de Privacidad (APEP) y en los blogs de Gontzal Gallo, Jorge Campanillas y Jesús Pérez. Be Sociable, Share! [...]
Enlace
¿Directiva de aplicación directa? Creía que las Directivas se aplicaban por transposición.
Enlace
Estimado Candido
Gracias por el comentario, y tiene razón pero yo quería comentar que cuando haya que acudir a ese precepto se podrá poner en valor lo comentado por la sentencia del TJUE y solicitar hacer aplicar dicha sentencia. Está claro que mientras esté el art. 6 de la LOPD como está debemos estar a su literalidad mientras no se modifique.
Enlace
Estimado Jorge
Estoy absolutamente de acuerdo y sobre todo mientras permanezca sin modificar el artículo 6.2 de la LOPD.
Evidentemente también considero que para el envío de las comunicaciones ocmerciales dificilmente se podrá invocar un intérés legítimo. Ahora bien, por ejemplo ¿se considera un interés legítimo el uso de internet en general para localizar a un moroso que ha cambiado de dirección? partiendo de la base de que internet no es fuente accesible al público, entiendo que en este caso sí se podrá invocar un interés legítimo en la localización y el tratmaiento de los datos por parte del responsable sin consentimiento.
Enlace
[...] Martínez en “El Derecho”, imprescindible si quieres profundizar en este tema Jorge Campanillas en Iurismatica Asociación Profesional Española de Privacidad Xavier Ribas sobre el interés [...]
Enlace
[...] informado para ello. Sin embargo, se espera una urgente modificación normativa derivada de la Sentencia del Tribunal Supremo de 8 de febrero de 2012, en virtud de la cual en el curso de un proceso de selección de personal en el que la empresa [...]