¿Qué juzgaba el Supremo?

Dos asociaciones de empresas, Adigital y ASNEF, presentaron un recurso contra el reglamento que desarrolla la ley española de protección de datos por exigir unas condiciones no previstas en la normativa europea. Tras anular varios artículos del reglamento, el alto tribunal español elevó dos preguntas al Tribunal de Justicia de la Unión Europea (TJUE), que, en noviembre, consideró un punto del reglamento español contrario a la directiva comunitaria. El Supremo dicta ahora dos sentencias basadas en aquella resolución.

¿Cómo afecta a los datos de los españoles?

Antes, para que una empresa usara datos personales de los ciudadanos, tenía que pedirles su consentimiento expreso. Entre las excepciones a la norma estaba la posibilidad de que alegara tener un interés legítimo. Ese interés no podía prevalecer sobre los derechos fundamentales que pudieran verse afectados. La norma española añadía una limitación más: esta excepción sólo valía para los datos obtenidos de fuentes accesibles al público como el BOE, los periódicos, listados de los colegios profesionales... Este es el punto anulado.

¿Qué argumentos han usado?

El Supremo, siguiendo lo indicado por el TJUE, considera que el artículo impugnado que exigía que los datos recogidos sin consentimiento sólo podían proceder de fuentes accesibles al público es una exigencia adicional a lo que recogía la directiva europea. La sentencia, que no es recurrible, implica sólo la anulación de este punto del reglamento. La Agencia Española de Protección de datos y los jueces tendrán que recuperar en su lugar el artículo 7, letra f, de la directiva europea, que establece sólo dos requisitos para que un tratamiento de datos personales sea lícito: por una parte, que ese tratamiento de datos personales sea necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos; y, por otro lado, que no prevalezcan los derechos y libertades fundamentales del interesado.

¿A qué datos afectan las sentencias?

En principio, todo dato de carácter personal incluido en ficheros de datos se verá afectado por las sentencias. Sin embargo, hay casos especiales, como el uso de datos por parte de las administraciones públicas, que se ven afectados por otras normas además de la Ley Orgánica de Protección de Datos. Los responsables de ficheros de datos personales que consideren tener un interés legítimo podrán ahora usarlos con mayor libertad siempre que no se vulneren derechos fundamentales como el de privacidad o el de intimidad.

¿Qué opciones les quedan a los usuarios?

La legislación de protección de datos descansa sobre el consentimiento expreso del ciudadano para el uso de sus datos. Las sentencias del Supremo sólo anulan la regulación de una excepción a esta norma. Además del consentimiento, las empresas han de informar al usuario de que sus datos van a ser tratados. A este siempre le queda la opción de oponerse a ese tratamiento. Sin embargo, muchos servicios, en especial en internet, exigen ese consentimiento. Los expertos creen que aumentarán las reclamaciones ante la AEPD.

¿Qué ocurre con las multas?

Según datos del sector, cada año las empresas pagan unos 20 millones de euros por vulnerar la legislación de protección de datos. Buena parte de ese dinero proviene de casos en los que, teniendo un interés legítimo, no obtuvieron los datos de fuentes accesibles al público. Aunque desde la AEPD recuerdan que la exigencia de responsabilidad patrimonial al Estado es algo excepcional, desde el sector no se descarta ejercer reclamaciones.