El interés legítimo y la protección de datos

Esa cadena de normas establece que cualquier empresa u organismo que quiera tratar datos de carácter personal debe contar con el consentimiento de su titular. Entre las excepciones a este principio está la existencia de un interés legítimo por parte de quien trata los datos y siempre que no prevalezcan los derechos y libertades fundamentales del interesado.
Sin embargo, el reglamento español fue más allá al exigir además que los datos objeto de tratamiento o de cesión figuraran en fuentes accesibles al público (el censo promocional, los repertorios telefónicos, las listas de personas pertenecientes a grupos de profesionales, los diarios y boletines oficiales y los medios de comunicación).

Hace unos días, el Tribunal Supremo, ha anulado el punto concreto del reglamento que exigía que los datos obtenidos sin consentimiento sólo podían proceder de una fuente accesible al público.

Respecto de la Sentencia de la Sección Sexta de la Sala de lo Contencioso-Administrativo del Tribunal Supremo relativa al art. 10.2.b) del Real Decreto 1720/2007, de 21 de diciembre, ésta, no hace más que aplicar la sentencia del Tribunal de Justicia de la Unión Europea de 24 de noviembre de 2011 que reconoce el efecto directo del “interés legítimo» que manifiesta el artículo 7.f) de la Directiva 95/46/CE al analizar como cuestión prejudicial el mencionado artículo.

La sentencia se resume en los siguientes puntos

• La imposibilidad competencial de derogar lo dispuesto por el art. 6.2 de la LOPD.
• La conformidad del art. 10.2.a) RLOPD con la Directiva 95/46/CE.
• La contradicción entre el citado art. 10.2.b) RLOPD y el art. 7.f de la Directiva 95/46/CE lo que determina su anulación.
• La sentencia únicamente extrae como consecuencia de la resolución del Tribunal de Justicia de la Unión Europea la primacía del Derecho de la Unión Europea y el principio de interpretación conforme.
• El principio de interés legítimo es una causa de legitimación de tratamiento siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección. Por ello, la existencia de un interés económico o comercial en tratar un dato no supone necesariamente ni que este sea legítimo ni que no lo sea. No se excluye, por tanto, la aplicación tanto de los principios generales de la LOPD como los propios de la Directiva 95/46/CE de los que la LOPD trae causa.

La Asociación Profesional Española de Privacidad (APEP) en respuesta a esta sentencia hace un llamamiento a los profesionales de la privacidad y los operadores y recomienda actuar con rigor en esta materia. A tal efecto, subraya algunos puntos relevantes:

1. El principio de interés legítimo es un concepto jurídico indeterminado que debe ser interpretado en función del contexto. Por tanto, tener un interés económico en tratar un dato no supone necesariamente que éste sea legítimo. Habrá que estar al caso concreto para apreciar la presencia de este interés.
2. Que este principio viene limitado por la protección del derecho fundamental a la protección de datos y a los demás derechos fundamentales del afectado tal y como se prevé en la Directiva 95/46/CE y que, por tanto, en cada caso habrá que ponderar con rigor si estos prevalecen frente al interés legítimo en tratar los datos.
3. Que, con independencia de la concurrencia de interés legítimo, en aquellos casos en los que se proceda a un tratamiento de datos personales sin consentimiento conviene extremar la diligencia de nuestros clientes en lo que afecta al deber de información del art. 5.4 LOPD y los supuestos de legítimo ejercicio del derecho de oposición al tratamiento conforme a lo dispuesto por el art. 6.4 LOPD. Por otra parte, no deben olvidarse en ningún caso, caso de tratamientos con fines de marketing directo, los ficheros de exclusión (Listas Robinson) regulados en el art. 49 RLOPD.

Derechos fundamentales

El problema viene cuando ese interés legítimo puede afectar a un derecho fundamental como es el de la privacidad o el de la intimidad. Hasta antes de la citada sentencia del Tribunal Supremo, en los casos en que no había consentimiento, sólo se podían usar los datos obtenidos de fuentes accesibles al público. Sin embargo, ahora, los que consideren que tienen un interés legítimo podrán alegarlo para usar los datos que tienen de las personas.

Ante esto, la AEPD se pronuncia manifestando que, en el futuro, a medida que se den casos conflictivos, la AEPD tendrá que ir interpretando caso por caso. A pesar de lo que varios medios de comunicación publicaron haciendo referencia a esta sentencia, la AEPD recuerda que sigue vigente la obligación de informar de los derechos que se tienen, como el de oposición al tratamiento de los datos, y que la legislación también acota las acciones de las empresas de marketing y las de gestión de morosos.

En definitiva, en nuestra opinión la anulación del art. 10.2 b) del Reglamento de desarrollo de la LOPD no consagra “per se” un derecho al libre circulación de datos personales. La posibilidad de tratar datos personales queda limitada a la existencia de un interés legítimo (concepto jurídico indeterminado que precisa de una interpretación o aclaración más contundente) y siempre y cuando no prevalezcan los derechos fundamentales de los usuarios.

-o-

José María Baños es abogado y Socio Responsable del Departamento de Derecho Digital y Propiedad Intelectual de LeQuid, además de profesor del Programa Superior de Proximity & Mobile Marketing de ICEMD. José María es Máster Especialista en Derecho de las Nuevas Tecnologías por la Universidad Pontificia de Comillas y asesor en protección de datos, comercio electrónico, contratos de sorfware y acuerdos de confidencialidad (NDA), propiedad intelectual, entre otros muchos campos relacionados con Internet. Si quieres seguir a nuestro profesor en Twitter: @banoslog