Tratamiento de datos sin consentimiento del afectado – Sentencia Tribunal Supremo

por

publicado el 14 Febrero 2012

Categorías: Abogados LOPD / Derechos Fundamentales / Jurisprudencia / LOPD / Protección de Datos

Ante el revuelo generado por la noticia aparecida hoy en relación a la Sentencia del Tribunal Supremo, sala de lo contencioso, de fecha 8 de febrero de 2012 (pdf) sobre la anulación del artículo 10.2.b del Real Decreto 1720/2007 intentaremos dar un poco de luz para que no caigamos en sensacionalismos sobre la barra libre para la comercialización de nuestros datos.

Resumamos:

  • La FECEMD, esto es la Federación de Comercio Electrónico y Marketing Directo recurrió varios artículos del Real Decreto 1720/2007 que desarolla la Ley Orgánica 15/1999, de protección de datos de carácter personal por considerarlos nulos de pleno derecho. Está claro que a quienes más puede interesar un tratamiento de datos de carácter personal sin requerir del consentimiento de los afectados es a este tipo de federaciones que incluyen a empresas del sector del marketing.
  • Diferentes sentencias declararon nulos los artículos artículos 11, 18, artículo 38.1.a), 38. 2, y 123.2 del Real Decreto.
  • Ahora el Tribunal Supremo se ha pronunciado en torno al artículo 10.2a y 10.2.b del mismo tras la cuestión planteada al Tribunal de Justicia de la Unión Europea que ya consideró en su momento que el artículo 10.2.b iba en contra de la Directiva europea de protección de datos.

¿Cuál es el matiz importante que genera tanto revuelo?

La inclusión tanto dentro de la LOPD como en su reglamento de desarrollo de la posibilidad de tratar datos de carácter personal sin consentimiento del afectado cuando los datos fuesen recabados de fuentes accesibles al público y tanto quien va a tratar los datos o a quien se cedan los datos (entiéndase ceder como vender, transmitir, etc.) tengan un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

El Tribunal Supremo, siguiendo lo que ya estableció el TJUE, establece que no es necesario que los datos se obtengan de una fuente accesible al público para tratarlos, es decir, permitirá que los datos puedan ser obtenidos sin consentimiento de otras fuentes, pero ojo, en todo caso se tendrá que informar al usuario de ese tratamiento de los datos y siempre y cuando no se vulneren derechos y libertades fundamentales del interesado. Es decir, habrá que ponderar realmente en cada paso si ese tratamiento se puede realizar sin consentimiento o es necesario éste.

El Tribunal recuerda que la directiva es de aplicación directa, pero cierto es que la inseguridad jurídica que se crea es mayor si cabe, mientras no se modifique el artículo 6 de la Ley Orgánica de Protección de Datos que en su redacción sigue estableciendo el requisito de fuente accesible al público y se tenga que ponderar en cada momento si se vulneran o no los derechos fundamentales del afectado.

Por todo ello, por ejemplo, para el caso del envío de comunicaciones comerciales nada cambia, seguirán necesitando nuestro consentimiento (con la excepción de si somos clientes), aunque sí es verdad que se puede abrir el márgen para otros tratamientos y cesiones, en todo caso inocuas, de nuestros datos, pero siempre siendo previamente informados de ellos.

Para profundizar más en la materia recomiendo la lectura del post de Gontzal Gallo así como la nota de prensa de la APEP.