El TJUE se pronuncia sobre la Protección de Datos de las comunidades religiosas

El Tribunal de Justicia de la Unión Europea se ha pronunciado sobre un caso de Protección de Datos. A raíz del nuevo Reglamento, han podido surgir muchas dudas en relación a cómo tratar adecuadamente datos de índole personal.

El caso que se ha presentado ante el TJFUE surge el 17 de septiembre de 2013 cuando la Comisión Finlandesa de Portección de datos (Tietosuojalautakunta) prohibió a la comunidad religiosa de los Testigos de Jehová en Finlandia (Jehovan todistajat — uskonnollinen yhdyskunta) tratar datos personales durante la predicación puerta a puerta de sus integrantes si no se respetaban los requisitos legales de la normativa Europea.

Durante esta actividad, los miembros de esta comunidad suelen tomar notas sobre las visitas hechas a personas que no conocen de los Testigos de Jehová. Los datos podían ser el nombre y la dirección de las personas visitadas, sus convicciones religiosas y/o su situación familiar. El objetivo de guardar estos datos era por si plantearse una visita tiempo después sin que las personas visitadas hubieran dado su consentimiento o hubieran sido informadas de ello. Esta comunidad y las congregaciones que dependen de ella, suelen realizar mapas para coordinar este tipo de visitas, distribuyendo a sus miembros predicadores y manteniendo las fichas y el número de publicaciones que difunden estos miembros.  Todos los datos que recogen en estos registros pueden ser usados por los miembros de la comunidad.

Es por esto que el Tribunal Supremo de lo Contencioso-Administrativo Finlandés (Korkein hallinto-oikeus) ha pedido una decisión prejudicial respecto a si este tipo de comunidades deben respetar la normativa europea sobre protección de datos cuando los miembros hacen predicación puerta a puerta y toman notas de quienes visitan.

La sentencia que publicó esta semana el TJUE  considera que la actividad realizada por los miembros de esta comunidad religiosa no está incluida en las excepciones que prevé la normativa europea de trata miento de datos personales. Refuta que la actividad de predicación puerta a puerta esté protegida por el derecho fundamental a la libertad de conciencia y de religión (artículo 10.1 de la Carta de los Derechos Fundamentales de la Unión Europea) pues dicha actividad es de carácter exclusivamente personal o doméstico (ya que realizan esta actividad fuera de la esfera privada del miembro predicador).

Recuerda, que las normas de la UE en materia de protección de datos personales sólo se aplican a los tratamientos manuales de los datos cuando éstos estén incluidos o destinados a ser incluidos en un fichero. Por consiguiente, se plantea en este caso si estos deben ser tratados como si estuvieran incluidos en un fichero ya que el proceso no es automatizado.

Así, el TJUE acuerda que el concepto de fichero incluye “todo conjunto de datos personales recogidos durante una actividad de predicación puerta a puerta, y que incluyan nombres, direcciones y otra información relativa a las personas visitadas, siempre que los datos estén estructurados según criterios determinados que permitan, en la práctica, recuperarlos fácilmente para su utilización posterior”. Y estos datos no tienen por qué estar comprendidos en fichas, catálogos específicos u otros sistemas de búsqueda. Así, los datos que se recojan de la actividad de predicación puerta a puerta deben respetar la normativa de la Unión en materia de protección de datos personales.

En cuanto a quién es el responsable de este tratamiento de datos, el Tribunal recuerda que el concepto de responsable puede incluir a varios agentes que participen en este tipo de tratamiento, pudiendo estar implicados cada uno en distintas etapas y grados por lo que el nivel de responsabilidad de cada uno debe evaluarse teniendo en cuenta las circunstancias. Además, indica que la responsabilidad conjunta de varios agentes no supone que cada uno de ellos tenga acceso a los datos personales.