Sala de Prensa

A nivel comunitario, la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, establece en su artículo 7.f) que los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si:

“Es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1 de la presente Directiva.”

En este sentido, en España, a la hora de trasponer la citada Directiva, además de mantener el requisito del “interés legítimo” se añadió una circunstancia adicional; el artículo 6.2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal establece (Consentimiento del afectado):

“No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.”

En la misma línea se mantiene el artículo 10.2.b) del Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos 15/1999, que establece que será posible el tratamiento o la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando:

“Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

No obstante, las Administraciones públicas sólo podrán comunicar al amparo de este apartado los datos recogidos de fuentes accesibles al público a responsables de ficheros de titularidad privada cuando se encuentren autorizadas para ello por una norma con rango de ley.”

Visto lo anterior, y ante las reclamaciones interpuestas por determinadas Instituciones Españolas cuestionando la extralimitación en la transposición de la Directiva 95/46/CE en esta materia, el Tribunal Supremo decidió plantear una serie de cuestiones prejudiciales ante el Tribunal de Justicia de la Unión Europea a fin de clarificar las cuestiones de controversia.
En cuanto a la prejudicialidad planteada por el Tribunal Supremo, y en atención al caso que nos ocupa, se plantea si la normativa española, a la hora de establecer la doble exigencia para el tratamiento de los datos de carácter personal (“Fuentes accesibles al publico” e “interés legítimo”), se adecuaría o no a la Directiva 95/46/CE.

El Tribunal de Justicia de la Unión Europea se pronunció sobre este asunto en Sentencia de 24 de noviembre de 2011, la cual viene a establecer que el artículo 7f) de la Directiva 95/46/CE tiene efecto directo. Al mismo tiempo, el Tribunal de Justicia de la Unión Europea precisa el alcance normativo del precepto, señalando que no admite que las normativas nacionales, en ausencia del consentimiento del interesado, exijan para permitir el tratamiento de datos personales “necesario para la satisfacción de un interés legitimo”, además del respeto de los derechos y libertades fundamentales del interesado, que los datos se encuentren siempre en fuentes accesibles al público, “excluyendo así de forma categórica y generalizada todo tipo de tratamiento de datos que no figuren en tales fuentes”.

Ello no significa, sin embargo, que la mera invocación de un interés legítimo deba considerarse suficiente para legitimar el tratamiento de datos personales sin el consentimiento del afectado. En los fundamentos de la Sentencia citada, el propio Tribunal precisa la interpretación que debe darse a dicho artículo, subrayando la necesidad de realizar en cada caso concreto una ponderación entre el interés legítimo de quien va a tratar los datos y los derechos fundamentales de los sujetos afectados, con el fin de determinar cuál prevalece atendiendo a las circunstancias concurrentes.

Consecuentemente, el Tribunal Supremo, en su reciente Sentencia de 8 de febrero de 2012, falló anulado, por disconforme a Derecho, el artículo 10.2.b) del Real Decreto 1720/2007, de 21 de diciembre, extendiendo así el pronunciamiento de estimación de los recursos contencioso-administrativos interpuestos (números 23/2008 y 25/2008 – BOE. núm. 58, de 8 de marzo de 2012).

Finalmente, y a modo de conclusión, no se debe obviar que el artículo anulado ha sido el 10.2.b) del Real Decreto 1720/2007, de 21 de diciembre; quedando aun vigente y desplegando efectos el artículo 6.2 Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Carlos Ríos León
Departamento de Mercantil y societario
Juárez Bufete Internacional

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *