España armoniza la LOPD a Europa

El  Tribunal Supremo pone fin a una década de incoherencia y armoniza la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) española a Europa, tras la Sentencia que el Tribunal de Justicia de la Unión Europea (TJCE) emitió en noviembre sobre la figura del consentimiento.

Desde el pasado 14 de febrero, en España se ha producido  una completa y adecuada armonización a la Directiva Comunitaria en materia de Protección de Datos ya que se puede realizar el tratamiento de los mismos además de cuanto exista consentimiento del interesado, cuando exista un interés legítimo tanto de la entidad que trate los datos como de los terceros a los que se cedan los mismos, siempre que no se vulneren los derechos y libertades de los afectados.

Esta reivindicación que ASNEF ha abanderado desde el 2007 -para no estar en desventaja con sus homólogos europeos-, finalmente ha sido reconocida tanto por el Tribunal de Justicia de la Comunidad Europea  como por el Tribunal Supremo  español.

Por otra parte, y para que se produzca un punto de equilibrio, habrá de valorarse caso a caso cuando existe “de facto” interés legítimo para tratar/consultar datos sin el consentimiento del usuario.

Ya con la Sentencia del TJUE, que es de aplicación inmediata, determinados tratamientos realizados por el sector financiero en los que existe claramente un interés legítimo por ayudar a cumplir con las normas comunitarias y nacionales sobre el crédito responsable, como es la consulta a bases de datos de solvencia y positivas, pueden a partir del 24 de noviembre de 2011 ser legítimos sin necesidad de recabar el consentimiento del interesado, que debe ser adecuadamente informado sobre la existencia de este tratamiento.

Hasta ahora la protección de datos en España era la más restrictiva de  toda la Unión Europea, al impedir el correcto funcionamiento del mercado interior que protege la Directiva. Con la sentencia del TJUE se aclaran aspectos fundamentales que incidirán de manera inmediata en la aplicación del sistema de protección de datos en España y, sobre todo, en su aspecto sancionador.

CONSECUENCIAS

Tras la Sentencia del Tribunal Supremo, que declara nulo, por “disconforme a derecho”, el artículo 10.2b) del Reglamento de Desarrollo de la Ley Orgánica de Protección de datos de Carácter Personal, en aplicación directa de lo establecido en el artículo 7 f) de la Directiva 95/46/CE, se podrán realizar tratamientos de datos personales sin el consentimiento del titular de los mismos siempre y cuando “ese tratamiento de datos personales sea necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos y no prevalezcan los derechos y libertades fundamentales del interesado”.

En la práctica, se traduce, en que habrá que estar caso a caso, sin que pueda darse una regla general, y que la ponderación de ese interés legítimo por un lado y la libertad y derecho fundamental, por el otro, previsiblemente en España, será ponderado por la Agencia Española de Protección de Datos en primera instancia, y los Juzgados y Tribunales en última instancia.

Como hemos reseñado anteriormente, a modo de ejemplo, un ámbito en el que la consecución de este interés legítimo puede prevalecer sobre los derechos y libertades fundamentales del individuo titular de los datos objeto del tratamiento, es la lucha contra el fraude en la contratación, en la que actualmente para poder acudir a bases de datos que permitan verificar y autenticar la identidad e información proporcionada por el contratante, hay que contar con su consentimiento inequívoco.

Por otro lado, no hay que olvidar la fundamentación que realiza el Tribunal Supremo en la sentencia de 8 de Febrero sobre la misma cuestión de prejudicialidad planteada por la FECEMD, en la que ésta solicita la declaración de nulidad y subsidiariamente la declaración de no aplicabilidad del artículo 6.2 de la Ley Orgánica de Protección de Datos, y respecto de la cual, y aunque no se pronuncia sobre el fondo por considerarse fuera del ámbito de la litis planteada en el recurso original, si señala en su Fundamento de Derecho Segundo que “la inaplicabilidad del referido precepto legal habrá de plantearse en su caso ante un acto de aplicación” y ante la jurisdicción competente, al tratarse de una disposición con rango de Ley.