El Supremo anula el artículo 10.2.b del Reglamento de desarrollo de la LOPD

Hoy en Expansion.com podemos leer: «Las empresas podrán comercializar datos personales sin pedir permiso». Esta noticia, que realmente, no es del todo veraz, bajo mi punto de vista, hace referencia a un reciente Sentencia del Tribunal Supremo, en la que se anula el artículo 10.2.b del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Hace dos meses aproximadamente ya hacía mención, en este mismo blog, a una Sentencia del TJUE interpretando el artículo 7.f de la Directiva 95/46. En dicho artículo ya reflejaba que esta Sentencia del TJUE se dictaba con motivo de dos cuestiones prejudiciales derivadas de las siguientes Sentencias del Tribunal Supremo: STS 4050/2010 y STS 4057/2010.

Esta resolución judicial del TJUE ha sido trasladada al Tribunal Supremo, que ha dictado Sentencia, alineándose con las postura del Tribunal Europeo. Los aspectos más destacado de la Sentencia del Supremo son los siguientes (podemos encontrar la Sentencia en enlace de Expansion.com que hace referencia a la noticia):

No se puede anular el artículo 6.2 de la LOPD, como pretendían los demandantes, puesto que el Tribunal Supremo no tiene competencia para ello.
Respecto a la petición de la anulación del artículo 10.2.a del RD 1720/2007, en el que se prevé como excepción al consentimiento del interesado, la autorización de una norma con rango de Ley, no se anula, puesto esta cuestión no se incluyó en las cuestiones prejudiciales que se remitieron al TJUE, ya que el TS lo entendió conforme a derecho este supuesto.
Respecto a la petición de la anulación del artículo 10.2.b del RD 1720/2007, el TS reconoce que tiene mayor dificultad para pronunciarse sobre su disconformidad a la normativa comunitaria. Así:
- Reconoce el efecto directo del artículo artículo 7.f de la Directiva 95/46.
- También reconoce que en este supuesto se recoge un requisito adicional, para la excepción del consentimiento al tratamiento de datos, siempre que se tenga un interés legítimo y no se vulneren derechos y libertades fundamentales: Que los datos figuren en fuentes accesibles al público.
- El hecho de que en el artículo 10.2.b del RD 1720/2007 se recoja que los datos deben figurar en fuentes accesibles al público, noaactúa como elemento de ponderación, sino como un requisito adicional, no recogido en la Directiva 95/46

Por todo ello, se anula el artículo 10.2.b del RD 1720/2007. Además, quiero recordar que esta anulación, se une a las que ya se declararon por las STS 4050/2010 y STS 4057/2010 y que anularon los artículos 11, 18 , parte del 38.1.a), 38.2 y 123.2 del Real Decreto 1720/2007.

Ahora nos podemos preguntar: ¿Hay barra libre para el tratamiento de datos sin consentimiento? Rotundamente no. Como comenta, sobre esta Sentencia, Jorge Campanillas en el Blog de Iurismática «para el caso del envío de comunicaciones comerciales nada cambia, seguirán necesitando nuestro consentimiento» . Además, no está demás que recordemos la Nota de Prensa que en su día la AEPD publicó respecto a la Sentencia del TJUE interpretando el artículo 7.f de la Directiva 95/46:

Ello no significa, sin embargo, que la mera invocación de un interés legítimo deba considerarse suficiente para legitimar el tratamiento de datos personales sin el consentimiento del afectado. En los fundamentos de la Sentencia, el propio Tribunal precisa la interpretación que debe darse a dicho artículo, subrayando la necesidad de realizar en cada caso concreto una ponderación entre el interés legítimo de quien va a tratar los datos y los derechos fundamentales de los ciudadanos afectados, con el fin de determinar cuál prevalece atendiendo a las circunstancias concurrentes.

Por último también aconsejo la lectura de la nota que la Asociación Profesional Española de Privacidad ha publicado en su Web con el título: «Breve nota sobre la STS de 8 de febrero de 2012 sobre el concepto de interés legítimo».

Autor:

Gontzal Gallo

Especialista en Derecho de las TIC

Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya

http://www.gontzalgallo.com

Twitter: @gongaru

Linkedin: Gonzalo Gallo

Google+: +Gontzal Gallo

7 comentarios sobre “El Supremo anula el artículo 10.2.b del Reglamento de desarrollo de la LOPD”

Buenos días,

Estaba asustándome bastante leyendo artículos sensacionalistas sobre el tema y por suerte me he topado con su post. Si me permite, me surgen un par de dudas desde la ignorancia.

Leyendo el Art. 10.2.b:
«Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.»

¿Significa si lo anulan que ya no habrá una dirección a la que notificar la anulación/rectificación de mis datos?

Y por otro lado, ¿significa que una empresa lo podrá ceder a un tercero aunque este tercero no tenga interés legítimo para lo que inicialmente se cedieron los datos?

Responder

Administrador dice:

14/02/2012 a las 10:37

Hola Javier,

Gracias por comentar. La verdad que está causando bastante revuelo este tema y todo por un Titular, en mi opinión, desafortunado. Pero bueno, la libertad de información está ahí….

Respecto a tus preguntas, no tiene que ver la anulación de este artículo con la dirección donde ejercitar los derechos ARCO, así que, por ese lado no te preocupes. Respecto a la segunda me tengo que «enrollar» un poco más: Digamos que la norma general para el tratamiento de datos es el consentimiento, pero la Directiva Europea, dice que si no hay consentimiento y el que trata los datos tiene un interés legítimo y no perjudica derechos del interesado, puede tratar los datos. ¿Que ha pasado aquí? Pues que la LOPD y su Reglamento, han añadido un requisito más para el tratamiento de datos sin consentimiento, que es que figuren en fuentes accesibles al público….y precisamente por eso se ha anulado ese artículo del Reglamento (en la LOPD, sigue estando, porque el TS no la puede anular al ser una Ley).

Realmente lo que se debe es ponderar ese «interés legítimo» con los derechos de los interesados, así, particularmente no veo que se pueda alegar «interés legítimo», para tratar datos con finalidades comerciales…por ejemplo.

Y no nos olvidemos de un tema, que toda recogida de datos debe cumplir con el principio de información……

Espero haberte ayudado. Saludos.

Responder
1. Javier Rubio dice:
  
  14/02/2012 a las 15:39
  
  Gracias por las aclaraciones 🙂
  
  ¿Ese «interés legítimo» es lo que siempre pone de que los datos no puedan ser usados para otra finalidad, etc? ¿Porque esto ya existía no? Si por ejemplo una empresa hace un concurso y se lo gestiona otra, para la finalidad de gestionar el concurso le puede ceder mis datos a la otra sin más… o eso entendía yo.
  
  ¿O esto del «interés legítimo» es lo que debe definir el parlamento ahora que el supremo ha anulado la redacción de ese punto?
  
  De todas fomas me parece muy sorprendente lo que dice por ejemplo la noticia de Expansión, que el Estado tendrá que devolver el dinero a las empresas multadas por esto en estos años… Por esa regla de tres, que me devuelvan el canon por copia privada que llevo pagando años…

Hola Javier,

Es un poco más complicado. Te aconsejo que leas la nota de la Asociación Profesional Española de Privacidad sobre este tema del interés legítimo (He puesto el enlace al final de mi post).

Respecto a lo del canon….no tiene nada que ver. Una cosa es el Canon (que jurídicamente no sabría cómo definirlo) y otra un Procedimiento Sancionador de la AEPD….

Responder

Pingback: El Tribunal Supremo anula el artículo 10.2.b del Real Decreto 1720/2007 | Descargas Legales

Pingback: La intoxicación de la prensa para vender titulares | Protección de datos personales

Pingback: La libertad de expresión puede ser un límite a la protección de datos « Entre Códigos Civiles y Androides