Monthly Archives febrero 2012

Marketing Digital y Morosidad 1, Protección de datos personales 0

    Guardado en BLOG, EMPRESA, MARKETING ONLINE, PRIVACIDAD, PROTECCION DATOS    |    Sin comentarios

Los sectores del marketing digital y la gestión de morosidad se frotan las manos; el Tribunal Supremo ha anulado el artículo 10.2.b del Reglamento 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante, LOPD).

“Será posible el tratamiento o la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando:

b) Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.”

Ya habíamos comentado en la entrada del blog de 28 de noviembre de 2011 (http://www.cristinanebot.es/?p=1308) que nuestro Tribunal Supremo tuvo dudas sobre la interpretación del artículo 7. f) de la Directiva 95/46/CE, relativa a la protección de las personas físicas, por lo que derivó al Tribunal de Justicia de la Unión Europea  (TJUE) una cuestión prejudicial sobre su interpretación.

El asunto en el que se planteó la cuestión prejudicial data del 2008, momento en que la Federación de Comercio Electrónico y Marketing Directo (actualmente Adigital) y la más conocida Asociación Nacional de Establecimientos Financieros (ASNEF)  recurrieron ante el Tribunal Supremo el Reglamento 1720/2007 de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Los sectores del marketing online y de gestión de morosos se veían encorsetados por nuestra normativa al establecer una doble exigencia para tratar y cederse datos personales: que tengan su origen en fuentes accesibles al público y que además exista un interés legítimo.

El Tribunal de Justicia de la Unión Europea ya había puesto de manifiesto los diferentes niveles de protección de la intimidad en los Estados miembros a la hora de tratar datos personales y observaba que este hecho podía impedir la transmisión de dichos datos del territorio de un Estado miembro al de otro. De este modo se impedía la libre circulación de datos personales y la libre prestación de servicios entre los Estados miembros, pudiendo suponer, como alegan los recurrentes, una desventaja competitiva para las empresas españolas.

La conclusión del TJCE era que la normativa española añade al requisito del interés legítimo como presupuesto del tratamiento de los datos sin consentimiento del titular otro más que no está presente en la Directiva 95/46 y es que tales datos consten en fuentes accesibles al público. Así pues el Reglamento 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal resulta ilegal al imponer exigencias adicionales” a las ya establecidas en la Directiva 95/46.

Así pues la Sección Sexta de la Sala de lo Contencioso-Administrativo del Tribunal Supremo simplemente incorpora en su sentencia de 8 de febrero la sentencia de noviembre dictada por el Tribunal de Justicia de la Unión Europea tras plantear la citada cuestión de prejudicialidad. La consecuencia práctica de tal sentencia es que los responsables de ficheros de datos personales podrán tratar datos personales y cederlos sin consentimiento del interesado siempre que lo hagan para satisfacer un interés legítimo de tal responsable, con la única limitación de no vulnerar derechos fundamentales del interesado o titular de los datos, como la intimidad o la privacidad.

Por tanto, la anulación del artículo 10.2.b) del Reglamento 1720/2007 en su integridad nos remite a la aplicación del artículo 7. f) de la Directiva 95/46.

“Los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si:

f) es necesario para la satisfacción del interés legítimo perseguido por el  responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades  fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1 de la presente Directiva.”