El Supremo falla que los datos del usuario pueden ser usados si el fin es legítimo
Leer noticia completa en ABC.es
FUENTE:Qué.es
Crédito responsable, información financiera y protección de datos personales
Entre otras causas, el origen de esta crisis económica se encuentra en una mala praxis del sistema financiero generada a nivel internacional, pero que en España presenta caracteres muy particulares. Una de las medidas a mi juicio prioritarias es la sanción a la concesión irresponsable de crédito por parte de las entidades financieras, que deben evaluar correctamente el riesgo financiero de los clientes e incluso, me atrevo a proponer que se instaure la discriminación de coste crediticio en función de la prima de riesgo, de manera que el crédito sea más caro para el cliente de mayor riesgo.
Cuando se detecta que los responsables de una entidad no han evaluado correctamente el riesgo o habiéndolo hecho, conceden crédito, tal comportamiento debe tener una sanción real, como por ejemplo, ver subordinado su crédito en un procedimiento cuando tal sobreendeudamiento ha contribuido decisivamente a la insolvencia del deudor, la rescisión del acto o contrato o la dación en pago forzosa, cuando se trata de préstamo hipotecario. De nuevo EEUU nos gana terreno en este punto. Ya se ha condenado a las entidades financieras a responder por lo abusos producidos. Mientras tanto, aquí ha tenido que intervenir el Gobierno para que directivos de entidades financiera sancionados no perciban indemnizaciones… Que pudieran percibirlas es sencillamente demencial.
Asimismo es necesaria una educación financiera del consumidor que debe partir incluso de la educación secundaria obligatoria. Que no se debe indefinidamente gastar más de lo que se ingresa es algo que todo el mundo debería saber, a pesar de que parezca que se ha descubierto el Mediterráneo ahora con la llamada “estabilidad presupuestaria”. Es preciso un consumidor formado para evitar que sucedan de nuevo escándalos como el de la participaciones preferentes al que se ha referido Fernando Gomá en su magnífico post sobre las participaciones preferentes.
Un prius para exigir una concesión responsable de crédito, algo que ya hacen muchas normas que establecen la obligación del prestamista de evaluar la solvencia del deudor, es que las entidades puedan acceder de manera rápida y segura a la información financiera fiable de sus clientes y aquí en España, esta es una asignatura pendiente. Si esta información no fluye de manera adecuada por culpa, aparentemente, de la Ley de Protección de Datos Personales, malamente se puede condenar a la entidad por no haber evaluado correctamente el riesgo.
En la actualidad son varias las normas que establecen la obligación de evaluar la solvencia (Ley de Crédito al Consumo, Ley de Economía sostenible, Orden EHA/2899/2011, de 28 de octubre, de transparencia y protección del cliente de servicios bancarios (comentada por Fernando Gomá en otro post) y en la Propuesta de Directiva sobre contratos de crédito para bienes inmuebles de uso residencial de 18.07.2011), pero no se especifica qué tipo de sanción es aplicable al prestamista que conocedor de la situación financiera del deudor o no conociéndola adecuadamente, no obstante, concede el préstamo.
En España la información con la que cuentan las entidades financieras para evaluar el riesgo del deudor es, en su mayor parte, la ofrecida por el mismo deudor que se centra básicamente en su patrimonio, ingresos y cargas. Así mismo, también las entidades pueden acceder a los denominados ficheros de solvencia patrimonial proporcionados por los Bureau de crédito gestionados por entidades privadas (ASNEF-EQUIFAX, EXPERIAN, CCI) o pública como es el caso de CIRBE (Central de Información de Riesgos del Banco de España).
Compartir información tanto positiva como negativa no sólo reduce la deuda de cobro dudoso, sino que además incrementa el acceso al crédito
A este respecto hay que destacar la diferencia entre dos tipos de ficheros. Los ficheros de solvencia negativa publican un perfil desfavorable de la persona, contienen las situaciones relativas a las incidencias en los pagos, son los comúnmente conocidos como ficheros de morosos. Por el contrario, los ficheros de información positiva brindan una imagen favorable de la solvencia de las personas: historial de cumplimiento de obligaciones contraídas, uso de tarjetas de crédito sin incidencias y niveles de endeudamiento global de los consumidores.
No cabe confundir la información positiva con el denominado “saldo cero”, es decir, con la constancia de que una deuda incumplida ha sido pagada. En los ficheros positivos se incluyen operaciones crediticias que nunca se han incumplido y se han satisfecho en los términos pactados. Los ficheros de solvencia negativos sólo dan la posibilidad de conocer al deudor incumplidor, pero no aportan información sobre si el nivel de endeudamiento del solicitante es lo suficientemente alto como para desaconsejar la concesión de más crédito. Esta información la tiene “nuestro banco” que sabe que pagamos nuestro saldo deudor de la tarjeta de crédito, que pagamos el recibo de la deuda hipotecaria todos los meses. Esta información es la que darían los ficheros de solvencia positivos, en donde se pondría de relieve el “comportamiento crediticio” del deudor.
Es bien sabido que tener patrimonio no equivale necesariamente a buen comportamiento crediticio y este tipo de información favorece la concesión de crédito a aquellos deudores emprendedores que en el momento de realizar la solicitud carecen de patrimonio porque “están empezando”, pero tienen buenas ideas y un comportamiento crediticio intachable. “Conocer” al deudor constituye una fuente de información relevante y es lo que hace que en la práctica nuestro banco nos dé más facilidades y mejores condiciones que otra entidad que “no nos conoce”.
Desde el punto de vista del mercado, las ventajas no son desdeñables, pues los ficheros positivos reducen la denominada “selección adversa”, disminuyendo la tasa de morosidad y permitiendo un control del sobreendeudamiento por parte de la entidad, aspecto éste sumamente relevante para evitar situaciones de sobreendeudamiento masivo que estamos padeciendo en la actualidad. En la mayoría de los países de la OCDE y de la UE se tratan conjuntamente datos positivos y negativos y la información la aportan los prestamistas a los denominados Bureau de crédito y también se añaden datos procedentes de registro públicos, tribunales, boletines oficiales. Con base en un criterio de reciprocidad, los prestamistas cuando tienen una solicitud de crédito obtienen el informe crediticio en el que consta tanto la información positiva como negativa.
Dicho esto, es fácil entender que algunas entidades financieras no tengan interés en compartir esa información a través de ficheros de solvencia positivos, pues ello fomentaría indudablemente la competitividad (fuga de clientes) lo que resultaría beneficioso para el consumidor pues las condiciones mejorarían. Compartir información tanto positiva como negativa no sólo reduce la deuda de cobro dudoso, sino que además incrementa el acceso al crédito.
Pues bien, en España prevalecen los ficheros de solvencia negativos, es decir, aquellos que se limitan a informar sobre el deudor incumplidor. Sí se trata de un fichero de información positiva el gestionado por el Banco de España (CIRBE) pero con información limitada, tanto desde el punto de vista de las entidades obligadas a aportar la misma, como desde el punto de vista de su contenido (constan todos los préstamos, avales, riesgos que tienen las entidades financieras con sus clientes, siempre que superen los 6.000 euros). La Central de Información de Riesgos (CIR) sólo facilita a las entidades información global sobre los riesgos de una persona o empresa. Por tanto, no desagrega los datos en el caso de que, por ejemplo, esté pagando varios créditos en una o varias entidades, y no comunica las entidades con las que el titular se encuentre endeudado. También se le informa, de manera muy limitada, si hay algún dato significativo de morosidad.
Pues bien, cabe preguntarse acerca de los impedimentos legales que parecen bloquear la existencia de ficheros de solvencia positivos que permitan una mejor evaluación del riesgo crediticio que posibilite un control sobre su actuación. Parece que este obstáculo se encuentra en la legislación en materia de protección de datos personales.
Ley Orgánica de Protección de Datos de carácter personal 15/1999, de 13 de diciembre (LOPD), en su artículo 29, establece una serie de restricciones respecto de los ficheros de solvencia patrimonial, exigiendo el consentimiento del interesado, salvo que los datos procedan de fuente accesible al público. Dicho precepto es desarrollado por los arts. 37 y siguientes del Reglamento de Protección de datos de carácter personal (Real Decreto 1720/2007, de 21 de diciembre, RPD). Por el contrario, podrán tratarse también datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés. En estos casos se notificará a los interesados respecto de los que hayan registrado datos de carácter personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de los que hubiesen sido incluidos y se les informará de su derecho a recabar información de la totalidad de ellos, en los términos establecidos por la presente Ley” (art. 29.2 LOPD).
Por lo tanto, para incluir a un deudor en un registro de morosos no hace falta su consentimiento, siempre que se cumplan los requisitos legales. Pero el problema radica en determinar si es preciso tal consentimiento para incluir datos en un fichero de solvencia positiva, en donde se publica, como he dicho ya, un perfil favorable de la persona. Pues bien, el citado art. 29.2 LOPD se refiere a datos sobre “cumplimiento o incumplimiento de las obligaciones”, por lo que parece albergar en su seno la posibilidad de ficheros de solvencia positiva sin necesidad de consentimiento del deudor. De hecho, el art. 29.4 dispone que “sólo se podrán registrar y ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los interesados y que no se refieran, cuando sean adversos, a más de seis años, siempre que respondan con veracidad a la situación actual de aquéllos”. La restricción opera para la información negativa y no para la positiva que parece que se entenderá incluida en el art. 29. 2LOPD.
Sin embargo la interpretación que de esta materia ha hecho la Agencia de Protección de Datos y recientemente el Tribunal Supremo (Sala de lo Contencioso-Administrativo, Sección 6ª) Sentencia de 15 julio 2010 (RJ\2010\6272) ha sido sumamente restrictiva, en el sentido de que la exención del requisito del consentimiento solo jugaría para los ficheros negativos, como si el art. 29.2 LOPD solo se refiriera a éstos, de manera que para que el acreedor ceda datos de cumplimiento para un fichero positivo, sería necesario el consentimiento del afectado. La Instrucción 1/1995, de 1 de marzo, de la Agencia de Protección de Datos, relativa a prestación de servicios de información sobre solvencia patrimonial y crédito parece partir de la hipótesis de que en el art. 29.2 (antiguo art. 28 LORTAD) solo se contemplan los ficheros de solvencia negativos al entender que podrán incluirse datos sin consentimiento del interesado “solamente cuando concurran los siguientes requisitos: Existencia previa de una deuda cierta, vencida y exigible, que haya resultado impagada. Requerimiento previo de pago a quien corresponda, en su caso, el cumplimiento de la obligación”. Tal Instrucción parece referirse a los ficheros negativos, regulación que posteriormente se trasladó al Reglamento de Protección de datos de 2007 (arts. 38 y ss).
Por lo tanto, los ficheros de solvencia positiva parecen requerir del consentimiento del afectado y el RPD carece de una regulación de tales ficheros, y todo ello me parece criticable y favorece la falta de competitividad entre entidades financieras y, a mi juicio, es contrario a los intereses del consumidor. En algunos estados miembros es obligatorio, por ley, depositar información en el registro (Grecia, Hungría, Países Bajos, Eslovenia, Bélgica y Serbia), pero en la mayoría no existe esta obligación. En otros países consultar la base de datos es una obligación legal (Bélgica, Países Bajos, Noruega, Serbia y Turquía), pero incluso en aquellos donde compartir y usar información crediticia no está definido como obligatorio, es norma general depositar toda la información que legalmente se pueda suministrar. España es extraordinariamente restrictiva en este punto.
Debería existir una obligación legal para toda entidad crediticia de depositar la información financiera de los clientes en un único registro europeo. Una legislación restrictiva en materia de protección de datos (el nuevo Reglamento europeo de protección de datos que se está gestando lo es todavía más) no puede suponer un obstáculo y no debe dejarse a la voluntad de la entidad financiera el compartir tal información. Así mismo, toda entidad crediticia debe tener la obligación legal de consultar tal base de datos antes de conceder crédito.
Lo que “perjudica” al deudor es la constancia de la información negativa (inclusión en fichero de morosos) para lo cual no se requiere su consentimiento. No parece razonable que éste sí sea necesario para que se publique una información positiva que puede favorecerle notablemente. En definitiva, basten estas líneas para poner sobre la mesa la oscuridad de la ley en este punto, las dudas interpretativas sobre la legislación nacional en esta importante materia que han hecho recientemente pronunciarse el Tribunal de Justicia de la UE en sentencia de 24 de noviembre de 2011.
La interpretación restrictiva de la legislación en materia de protección de datos limita el acceso a información financiera fiable y ello puede tener un impacto notable en el control del sistema financiero. No me cabe duda de la bondad de los ficheros de solvencia positivos para el sistema en general: aumento de la competitividad entre entidades financieras; facilidad de acceso al mercado crediticio. Sin duda beneficia al consumidor pues se controla su nivel de endeudamiento, aunque hay que reconocer que este sistema facilita la fuga de clientes y permite un control de la concesión irresponsable de crédito y esto a muchos no les interesa…
FUENTE:El Confidencial
Libreta, boli y sin móvil
El Colegio Gesta I prohíbe a los escolares hacer fotografías con los teléfonos portátiles para «evitar que los alumnos difundan las imágenes en internet»
En Gesta I los niños conocen el significado de la ley de Protección de Datos. La norma que prohíbe recabar información de menores de 14 años sin el consentimiento de sus padres o tutores está presente en el día a día de la escuela.
Los alumnos no pueden utilizar teléfonos móviles dentro de las instalaciones ni en cualquier actividad relacionada con el colegio. «Las llamadas o comunicaciones urgentes de los escolares se hacen a través del fijo del colegio, pero, ante todo, tratamos de evitar que los chicos hagan fotografías», explica el director de Gesta I, Carmelo Bardón.
El objetivo de esta iniciativa, recogida en el régimen interno del colegio, es «evitar que los estudiantes difundan las imágenes en internet». Los viajes y las excursiones no escapan de la normativa del centro, que, sin embargo, autoriza el uso de cámaras fotográficas. El motivo de la distinción entre móviles y cámaras es el acceso a la red. «En un solo dispositivo de última generación los chicos pueden sacar una foto y subirla a Twitter o Facebook de manera simultánea, mientras que con una máquina fotográfica no, a no ser que vayan a su casa y lo hagan desde allí, fuera del recinto escolar», matiza Bardón.
La dirección del centro tomó la decisión hace casi dos años, cuando «tuvimos conocimiento de que algunos colegios españoles habían tenido problemas entre padres, alumnos y redes sociales», explica Bardón. Según el director de la escuela, hasta el momento Gesta I no ha registrado incidentes, pero tiene bien definido el protocolo de actuación ante el uso de los móviles. «Si detectamos que uno de los chicos ha tomado fotografías, le pedimos que nos las enseñe y, si efectivamente son del colegio, tiene que borrarlas inmediatamente».
No todos los colegios del municipio han establecido las mismas pautas prohibitivas, pero comparten la inquietud ante el libre acceso a internet. Para José Manuel Pérez, director del Colegio Baudilio Arce, las páginas que los centros poseen en la red, pertenecientes al dominio Educastur (el portal que la Consejería de Educación pone a disposición de los centros escolares), deberían ser de acceso restringido. «Las imágenes que cada colegio tiene en su página web son visibles para todo el mundo, de manera que cualquiera puede usarlas», explica Pérez, para quien lo ideal «sería hacer un circuito privado, pero la Consejería nos dijo hace unos años que su plataforma de internet no tiene capacidad suficiente para llevarlo a cabo con éxito».
Las Asociaciones de Madres y Padres de los colegios (AMPA) defienden la libertad de los progenitores a la hora de proteger la imagen de sus hijos. Según Mónica Cabo, del AMPA del centro Corredoria II, «la firma o denegación de un permiso para salir en vídeos o fotografías es la única garantía para evitar un mal uso de las imágenes. El resto ya se nos escapa».
URL:http://www.lne.es/oviedo/2012/02/14/libreta-boli-movil/1198654.html
FUENTE:La Nueva España
El Supremo mutila la protección de datos personales
Anula parte de un reglamento español, más garantista que el europeo. El director de la AEPD no teme que vaya a mermar los derechos de los ciudadanos
Las empresas que se ganan la vida enviando correos con el marketing online o con los ficheros de morosos han ganado la partida a la Administración. Dos sentencias del Tribunal Supremo anulan parte de la normativa española de protección de datos, una de las más garantistas de Europa, por ir más allá de lo que estipulaba la directiva europea. Sin embargo, los expertos sostienen que no habrá "barra libre" a partir de ahora con la información personal. Lo que sí se puede producir es un aumento de abusos y denuncias contra quienes manejan los datos de los españoles.
En 2008, tanto la entonces Federación de Comercio Electrónico y Marketing Directo, ahora llamada Adigital, como la Asociación Nacional de Establecimientos Financieros (ASNEF), presentaron sendos recursos ante el Tribunal Supremo contra el reglamento que desarrolla la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Esta norma de 1999 transponía una directiva europea redactada cuatro años antes para regular la protección de los datos personales de los europeos, a la vez que apostaba por la libre circulación de esos datos. Las dos asociaciones esperaron a la publicación del reglamento, ya que no podían impugnar la ley.
Ya no hará falta que los datos sean públicos para obviar el consentimiento
Esa cadena de normas establece que cualquier empresa u organismo que quiera tratar (lo que implica recabar, usar, añadir a ficheros, ceder...) datos personales debe contar con el consentimiento de su dueño, es decir, el ciudadano afectado. Entre las excepciones a este principio que impide, por ejemplo, que alguien reciba un correocomercial sin previa autorización o una llamada de una operadora con la que no mantiene relación contractual alguna, está la existencia de un interés legítimo por parte de quien trata los datos. Y siempre que no prevalezcan los derechos y libertades fundamentales del interesado. Sin embargo, según el recurso de Adigital y ASNEF, el reglamento español fue más allá al exigir además que los datos objeto de tratamiento o de cesión figuraran en fuentes accesibles al público. El BOE, los periódicos o los listines telefónicos son algunas de estas fuentes.
Ahora, el Tribunal Supremo, en dos sentencias separadas, ha dado la razón a Adigital y ASNEF, anulando el punto concreto del reglamento que exigía que los datos obtenidos sin consentimiento sólo podían proceder de una fuente accesible al público. En realidad, el Supremo, que ya en 2010 había anulado otros artículos del mismo reglamento, se limita a incorporar la sentencia que, en noviembre pasado, dictó el Tribunal de Justicia de la Unión Europea en la misma línea tras plantearle el tribunal español una cuestión de prejudicialidad.
"Desde el principio, la transposición de la directiva se hizo mal", dice el director de Adigital, José Luis Zimmerman. "Las directivas dan flexibilidad, pero con límites para no superar su alcance", añade. Para Zimmerman, estas sentencias dan estabilidad al sector. "El uso del dato personal es lo que mueve el mercado digital", explica. Sin esa información, no podrían funcionar ni Google, ni Facebook "ni la Administración", sostiene. En su opinión, el cambio da más seguridad a las empresas y "el usuario final no va a notar nada". La necesidad de consentimiento sigue existiendo y, para cuando no se pida, tendrá que haber un interés legítimo.
La empresa que trata los datos debe demostrar "interés legítimo"
No habrá "barra libre"
Sin embargo, hay quienes piensan que esto es una mala noticia. La Asociación de Usuarios de la Comunicación se personó en el caso. "Cuanto más se obligue a las empresas a recabar el consentimiento informado y expreso de los ciudadanos, mejor", asegura su presidente, Alejandro Perales. Para él, la directiva europea "penaliza a las normativas más garantistas", como era la española. No tiene nada que objetar a la sentencia desde un punto de vista del procedimiento, pero sigue defendiendo que no baste con que las empresas aleguen que tienen un interés legítimo para que puedan usar los datos personales.
Para el consultor jurídico Gontzal Gallo, no va a haber "barra libre" en el tratamiento de los datos. "Si quieren mandarme publicidad al correo, aún tienen que pedirme mi consentimiento expreso", aclara. No sólo eso: la legislación española también recoge que ese consentimiento debe ser informado, es decir, antes de usar los datos, hay que informar al afectado. "La sentencia no se carga la protección de datos, pero es que, en su día, cuando se reguló en España, quisimos ser más papistas que el papa", sostiene.
Según la AEPD, ya no hay automatismo, sino que habrá que estudiar cada caso
Un aspecto sensible es el de los ficheros de morosos, ahora bautizados como de solvencia patrimonial. Los asociados de la ASNEF, desde bancos a aseguradoras, dependen mucho de los datos personales para decidir si conceden un préstamo. El punto ahora anulado por el Supremo limitaba mucho su libertad de acción para recopilar esa información. "A partir de ahora, determinados tratamientos de datos que requerían del consentimiento ya no lo necesitarán", explica el responsable del gabinete jurídico de ASNEF, Carlos Alonso. "El fraude financiero, por ejemplo, requería de ese consentimiento", añade. Estesería, según él, un caso claro de interés legítimo. Alonsorecuerda que así está funcionando en el resto del continente y "Europa es respetuosacon la protección de datos".
Derechos fundamentales
El problema viene cuando ese interés legítimo puede afectar a un derecho fundamental como es el de la privacidad o el de la intimidad. Hasta ahora, la cosa era sencilla: en los casos en que no había consentimiento, sólo se podían usar los datos obtenidos de fuentes accesibles al público. Ahora, los que consideren que tienen un interés legítimo podrán alegarlo para usar los datos que tienen de las personas. "Las empresas que quieran tratar datos personales sin consentimiento siempre se verán limitadas a demostrar que lo hacen con un interés legítimo y sin vulnerar los derechos de los particulares", explican desde SalirdeInternet. "El problema es que parece difícil que lo ponderen objetivamente las empresas. Al final, habrá reclamaciones y será la Justicia la que determine cada caso", temen.
El director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez, advierte de que "la mera invocación de un interés legítimo no es suficiente para el tratamiento de datos sin consentimiento". En el futuro, a medida de que se den casos conflictivos, la AEPD tendrá que ir interpretando caso por caso. "A partir de ahora no hay automatismo", explica. Insiste en que, a pesar de lo aparecido ayer en varias publicaciones en internet, "los ciudadanos no van a ver mermadas sus garantías de protección". Recuerda que sigue vigente la obligación de informar de los derechos que se tienen, como el de oposición al tratamiento de los datos, y que la legislación también acota las acciones de las empresas de marketing y las de gestión de morosos. "No hay una sacudida radical del régimen de tratamiento de datos y su clave de bóveda sigue siendo el consentimiento", mantiene.
URL:http://www.publico.es/ciencias/422094/el-supremo-mutila-la-proteccion-de-datos-personales
FUENTE:Publico.es
Las empresas podrán comercializar datos personales sin pedir permiso
Fin a la batalla histórica entre la Agencia Española de Protección de Datos (AEPD) y las empresas de comercio electrónico y de crédito. Una sentencia del Tribunal Supremo (TS) abre el mercado de datos personales para las empresas de ventas por Internet, para las que gestionan ficheros de morosos de banca y seguros o para las telecos y sus clientes.
La sentencia da luz verde a que las empresas utilicen datos personales sin el consentimiento de los particulares siempre que tengan un interés legítimo en este tratamiento y no prevalezcan los derechos de los particulares.
En una sentencia que se notifica hoy, a la que ha tenido acceso EXPANSIÓN, el Alto Tribunal adapta al ordenamiento español el fallo del Tribunal de Justicia de la Unión Europea (TUE) del pasado 24 de noviembre, al que había planteado cuestión prejudicial, y anula el artículo 10.2 del Reglamento de la Ley Orgánica de Protección de Datos (LOPD), que traspone el artículo 7 de la Directiva de protección de datos, relativo a los criterios que legitiman los tratamientos de datos.
En esta sentencia, el TS asume el fallo de Luxemburgo y dice que, como reza el citado artículo, el tratamiento de datos sin consentimiento es lícito "si es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que comuniquen los datos y que no prevalezcan los derechos y libertades fundamentales del interesado".
La Asociación Nacional de Establecimientos Financieros de Crédito (Asnef) y la Federación de Comercio Electrónico y Márketing Directo (Fecemd) recurrieron el Reglamento de la LOPD. El Supremo, en tres sentencias de julio de 2010, anuló los artículos 11, 18, 38.1.a y 2 y 123.2. del Reglamento y elevó cuestión prejudicial al TUE sobre el artículo 10.2.a y b.
El pasado noviembre, el Tribunal de Luxemburgo tumbó el marco normativo de protección de datos español, que se articula sobre el principio del consentimiento. La pelota estaba encima del Supremo, que ahora resuelve. Así, la AEPD no podrá sancionar en estas cuestiones relativas al consentimiento y criterios que legitiman el tratamiento de datos y se abre el camino a que las empresas reclamen por sanciones millonarias pasadas.
Pero el Alto Tribunal no tiene competencia para declarar la nulidad efectiva de una norma con rango de ley, debe hacerlo el Parlamento. Los abogados que han diseñado la estrategia legal lo ven claro y así Antonio Creus, socio del Departamento de Derecho Comunitario y de la Competencia de Bird & Bird Madrid, y Javier Fernández-Samaniego, socio director de Bird & Bird Madrid, recuerdan que el Congreso deberá acometer una urgente reforma de la legislación española aplicable a raíz de las sentencias del Supremo y de Luxemburgo.
URL:http://www.expansion.com/2012/02/13/economia/1329171984.html?cid=GNEWS600103
FUENTE:Expansión.com