El Tribunal de la Unión Europea avala los ficheros de morosos
Luxemburgo responde al Supremo y tumba el marco normativo de protección de datos español, que se articula sobre el principio del consentimiento. La sentencia tiene “efecto directo” en los Estados.
La Justicia europea se ha manifestado en contra de la redacción de parte del Reglamento de Protección de Datos y de la Ley española, que impiden la inclusión de personas en ficheros de morosos sin el consentimiento previo de los afectados. En un pulso planteado por la Asociación Nacional de Establecimientos Financieros de Crédito (Asnef) y la Federación de Comercio Electrónico y Marketing Directo (Fecemd), el Tribunal de Justicia de la Unión Europea (TUE) ha dado respuesta a la cuestión prejudicial planteada por el Tribunal Supremo (TS) en julio de 2010 respecto a la Directiva.
A la espera de que se pronuncie el TS y de que España reforme su marco, la sentencia tiene “efecto directo” en todos los Estados. Así, la Agencia Española de Protección de Datos (AEPD) no podrá sancionar en cuestiones relativas al consentimiento.
Dicha Directiva establece en su artículo 7 que el tratamiento de datos personales es lícito si el interesado ha dado su consentimiento de forma inequívoca, pero también “si es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección”. Se prohíbe, por tanto, restringir de forma generalizada el tratamiento de los datos.
El Supremo manifestó que esta restricción constituye un obstáculo a la libre circulación de los datos de carácter personal que únicamente sería compatible con la Directiva 95/46 si viniera exigida por el interés o los derechos y libertades fundamentales del titular de los datos.
La sentencia del TUE estima que la regulación española se ha extralimitado al restringir la legitimación para el tratamiento de estos datos personales y afirma que no puede “imponer exigencias adicionales” a las ya establecidas en la Directiva, ya que el texto europeo establecía una armonización completa y no de mínimos.
Los abogados que han diseñado la estrategia de la demanda ante el Supremo son Carlos Alonso, de Equifax, y Antonio Creus y Javier Fernández-Samaniego, de Bird & Bird. Fernánez-Samaniego tiene “sentimientos agridulces, ya que pese a la satisfacción no debería haber sido necesario esperar más de una década para que Luxemburgo diga la obviedad de que a la vista del inequívoco tenor literal del artículo 7 de la Directiva el artículo 7 f) tiene efecto directo y el interés legítimo de quien trata los datos basta para legitimar un tratamiento”.
Antonio Creus apunta que la sentencia de Luxemburgo es una “llamada de atención a la Administración y a los particulares a seguir más de cerca el Derecho comunitario”. Creus destaca que “extiende sus efectos a la LOPD e impacta en todo el sistema”.
Por su parte, la AEPD dijo ayer que “de la sentencia no parece derivarse una alteración sustancial del marco vigente ni que el fallo comporte una merma en el grado de protección de los derechos de los ciudadanos, si bien en el futuro será preciso acentuar la ponderación de las circunstancias que concurran en cada supuesto para decidir sobre la legitimidad del tratamiento”.
Litigios y vía libre a las empresas de ‘bureau’ de créditoEl 27 de julio de 2010 el Tribunal Supremo dictó sentencia contra el Real Decreto 1.720/2007 por el que se aprobó el Reglamento de la Ley Orgánica 5/1999de Protección de Datos de Carácter Personal (LOPD).
El Supremo decidió plantear al Tribunal de Justicia de la Unión Europea (TUE)dos cuestiones prejudiciales con objeto de esclarecer si es correcta la transposición del artículo 7.f de la Directiva, tanto en la LOPD como en el Reglamento de 2007.
El artículo 7 de la Directiva establece seis supuestos en los que se considera lícito el tratamiento de datos personales sin necesidad de que concurran más requisitos, siendo el primero el consentimiento inequívoco del interesado y el último (letra f) “la satisfacción del interés legítimo perseguido por el responsable del tratamiento”.
Sin embargo, al transponer la Directiva, la LOPD no consideró “la satisfacción del interés legítimo” perseguido por el responsable del tratamiento de los datos” como un supuesto que legitimaseel tratamiento de datos personales. Se abre el camino ahora para las reclamaciones a la AEPD, a la vez que las empresas de bureau de crédito podrán prosperar en el mercado español con más facilidades. Javier Aparicio, socio de Cuatrecasas, Gonçalves Pereira, destaca la importancia de la sentencia y se sorprende de la nota de la AEPD que no “parece derivar una alteración sustancial del marco vigente”.