El Supremo anula el artículo 10.2.b del Reglamento de desarrollo de la LOPD


Hoy en Expansion.com podemos leer: “Las empresas podrán comercializar datos personales sin pedir permiso”. Esta noticia, que realmente, no es del todo veraz, bajo mi punto de vista, hace referencia a un reciente Sentencia del Tribunal Supremo, en la que se anula el artículo 10.2.b del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Hace dos meses aproximadamente ya hacía mención, en este mismo blog, a una Sentencia del TJUE interpretando el artículo 7.f de la Directiva 95/46. En dicho artículo ya reflejaba que esta Sentencia del TJUE se dictaba con motivo de dos cuestiones prejudiciales derivadas de las siguientes Sentencias del Tribunal Supremo: STS 4050/2010 y STS 4057/2010.
Esta resolución judicial del TJUE ha sido trasladada al Tribunal Supremo, que ha dictado Sentencia, alineándose con las postura del Tribunal Europeo. Los aspectos más destacado de la Sentencia del Supremo son los siguientes (podemos encontrar la Sentencia en enlace de Expansion.com que hace referencia a la noticia):
  • No se puede anular el artículo 6.2 de la LOPD, como pretendían los demandantes, puesto que el Tribunal Supremo no tiene competencia para ello.
  • Respecto a la petición de la anulación del artículo 10.2.a del RD 1720/2007, en el que se prevé como excepción al consentimiento del interesado, la autorización de una norma con rango de Ley, no se anula, puesto esta cuestión no se incluyó en las cuestiones prejudiciales que se remitieron al TJUE, ya que el TS lo entendió conforme a derecho este supuesto.
  • Respecto a la petición de la anulación del artículo 10.2.b del RD 1720/2007, el TS reconoce que tiene mayor dificultad para pronunciarse sobre su disconformidad a la normativa comunitaria. Así:
    • Reconoce el efecto directo del artículo artículo 7.f de la Directiva 95/46.
    • También reconoce que en este supuesto se recoge un requisito adicional, para la excepción del consentimiento al tratamiento de datos, siempre que se tenga un interés legítimo y no se vulneren derechos y libertades fundamentales: Que los datos figuren en fuentes accesibles al público.
    • El hecho de que en  el artículo 10.2.b del RD 1720/2007 se recoja que los datos deben figurar en fuentes accesibles al público, noaactúa como elemento de ponderación, sino como un requisito adicional, no recogido en la Directiva 95/46
Por todo ello, se anula el artículo 10.2.b del RD 1720/2007. Además, quiero recordar que esta anulación, se une a las que ya se declararon por las STS 4050/2010 y STS 4057/2010 y que anularon los artículos 11, 18 , parte del 38.1.a), 38.2 y 123.2 del Real Decreto 1720/2007.
Ahora nos podemos preguntar: ¿Hay barra libre para el tratamiento de datos sin consentimiento? Rotundamente no. Como comenta, sobre esta Sentencia, Jorge Campanillas  en el Blog de Iurismática “para el caso del envío de comunicaciones comerciales nada cambia, seguirán necesitando nuestro consentimiento” . Además, no está demás que recordemos la Nota de Prensa que en su día la AEPD publicó respecto a la Sentencia del TJUE interpretando el artículo 7.f de la Directiva 95/46:

Ello no significa, sin embargo, que la mera invocación de un interés legítimo deba considerarse suficiente para legitimar el tratamiento de datos personales sin el consentimiento del afectado. En los fundamentos de la Sentencia, el propio Tribunal  precisa la interpretación que debe darse a dicho artículo, subrayando la necesidad de realizar en cada caso concreto una ponderación entre el interés legítimo de quien va  a tratar los datos y los derechos fundamentales de los ciudadanos afectados, con el fin  de determinar cuál prevalece atendiendo a las circunstancias concurrentes.

Por último también aconsejo la lectura de la nota que la Asociación Profesional Española de Privacidad ha publicado en su Web con el título: “Breve nota sobre la STS de 8 de febrero de 2012 sobre el concepto de interés legítimo”.

Autor:

Gontzal Gallo

Especialista en Derecho de las TIC

Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya

http://www.gontzalgallo.com

Twitter: @gongaru

Linkedin: Gonzalo Gallo

Google+: +Gontzal Gallo


Anuncios

7 Responses to “El Supremo anula el artículo 10.2.b del Reglamento de desarrollo de la LOPD”


  1. 1 Javier Rubio 14/02/2012 en 10:26

    Buenos días,

    Estaba asustándome bastante leyendo artículos sensacionalistas sobre el tema y por suerte me he topado con su post. Si me permite, me surgen un par de dudas desde la ignorancia.

    Leyendo el Art. 10.2.b:
    “Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.”

    ¿Significa si lo anulan que ya no habrá una dirección a la que notificar la anulación/rectificación de mis datos?

    Y por otro lado, ¿significa que una empresa lo podrá ceder a un tercero aunque este tercero no tenga interés legítimo para lo que inicialmente se cedieron los datos?

    • 2 Administrador 14/02/2012 en 10:37

      Hola Javier,

      Gracias por comentar. La verdad que está causando bastante revuelo este tema y todo por un Titular, en mi opinión, desafortunado. Pero bueno, la libertad de información está ahí….

      Respecto a tus preguntas, no tiene que ver la anulación de este artículo con la dirección donde ejercitar los derechos ARCO, así que, por ese lado no te preocupes. Respecto a la segunda me tengo que “enrollar” un poco más: Digamos que la norma general para el tratamiento de datos es el consentimiento, pero la Directiva Europea, dice que si no hay consentimiento y el que trata los datos tiene un interés legítimo y no perjudica derechos del interesado, puede tratar los datos. ¿Que ha pasado aquí? Pues que la LOPD y su Reglamento, han añadido un requisito más para el tratamiento de datos sin consentimiento, que es que figuren en fuentes accesibles al público….y precisamente por eso se ha anulado ese artículo del Reglamento (en la LOPD, sigue estando, porque el TS no la puede anular al ser una Ley).

      Realmente lo que se debe es ponderar ese “interés legítimo” con los derechos de los interesados, así, particularmente no veo que se pueda alegar “interés legítimo”, para tratar datos con finalidades comerciales…por ejemplo.

      Y no nos olvidemos de un tema, que toda recogida de datos debe cumplir con el principio de información……

      Espero haberte ayudado. Saludos.

      • 3 Javier Rubio 14/02/2012 en 15:39

        Gracias por las aclaraciones 🙂

        ¿Ese “interés legítimo” es lo que siempre pone de que los datos no puedan ser usados para otra finalidad, etc? ¿Porque esto ya existía no? Si por ejemplo una empresa hace un concurso y se lo gestiona otra, para la finalidad de gestionar el concurso le puede ceder mis datos a la otra sin más… o eso entendía yo.

        ¿O esto del “interés legítimo” es lo que debe definir el parlamento ahora que el supremo ha anulado la redacción de ese punto?

        De todas fomas me parece muy sorprendente lo que dice por ejemplo la noticia de Expansión, que el Estado tendrá que devolver el dinero a las empresas multadas por esto en estos años… Por esa regla de tres, que me devuelvan el canon por copia privada que llevo pagando años…

  2. 4 Administrador 14/02/2012 en 16:32

    Hola Javier,

    Es un poco más complicado. Te aconsejo que leas la nota de la Asociación Profesional Española de Privacidad sobre este tema del interés legítimo (He puesto el enlace al final de mi post).

    Respecto a lo del canon….no tiene nada que ver. Una cosa es el Canon (que jurídicamente no sabría cómo definirlo) y otra un Procedimiento Sancionador de la AEPD….


  1. 1 El Tribunal Supremo anula el artículo 10.2.b del Real Decreto 1720/2007 | Descargas Legales Trackback en 15/02/2012 en 10:39
  2. 2 La intoxicación de la prensa para vender titulares | Protección de datos personales Trackback en 23/02/2012 en 03:10
  3. 3 La libertad de expresión puede ser un límite a la protección de datos « Entre Códigos Civiles y Androides Trackback en 08/05/2012 en 08:41

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Utilización de Cookies

El autor del blog es un mero usuario de la Plataforma WordPress.com y no controla, ni gestiona las cookies que WordPress.com pudiera utilizar. En este sentido, Wordpress.com utiliza cookies para la prestación de servicios publicitarios, estadísticos y analíticos, con los que el autor del blog no posee ningún tipo de relación jurídica onerosa. Si continua navegando se entenderá que acepta el uso de cookies. Puede obtener más información en el aviso legal de privacidad y cookies del blog y en las Políticas de Privacidad de WordPress.com

Mis tweets

  • Mi compañero Jesús escribiendo sobre "Competencia respecto al Esquema de Certificación AEPD-DPD" ow.ly/Bkx230fDae5 2 weeks ago
  • Ojeando Esquema Certificación de DPO de la AEPD, me pregunto: ¿En base a que competencia la AEPD crea ese Esquema? Yo no veo ninguna.... 2 weeks ago

Blogs de mis compañeros

Última entrada del Blog de Jesús Soler: jsolerabogado

Competencia respecto al Esquema de Certificación AEPD-DPD

Ciertamente siempre he tenido en gran consideración y estima la doctrina emanada desde la AEPD, en la que la suma de sus resoluciones, informes y guías han confeccionado un entramado científico, en cuanto al orden, que nos ha ofrecido soluciones a los problemas que la normativa no era capaz de exponer con el detalle y […]

Última entrada del Blog de Gonzalo Álvarez: Derecho de las TIC

Análisis de los conceptos de anonimización, seudonimización y disociación en el ámbito de protección de datos

INTRODUCCIÓN Esta entrada tiene por objeto analizar los conceptos de anonimización, seudonimización y disociación contemplados y definidos en la normativa vigente en materia de protección de datos con el objetivo de aportar una visión coherente ante la próxima transposición de la normativa europea a la legislación española. Asimismo, se realizan referencias a legislación sectorial que […]


jsolerabogado

Reflexiones de un abogado sobre legislación tecnológica

A %d blogueros les gusta esto: