El Tribunal de Justicia de la Unión Europea (TJUE) dictaminó el pasado jueves, 24 de Noviembre, que exigir que los datos personales sean recogidos de fuentes accesibles al público para poder comunicarlos sin consentimiento del interesado, tal y como está previsto en la normativa española, constituye un requisito excesivo teniendo en cuenta lo que establece el artículo 7.f de la Directiva 95/45/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas.

El TJUE ha llegado a esta conclusión en contestación a la cuestión prejudicial planteada por el Tribunal Supremo, sobre la correcta trasposición al ordenamiento jurídico español de la directiva 95/45/CE. En concreto, la norma española exige que los datos hayan sido obtenidos de fuentes accesibles al público para excepcionar el consentimiento en la comunicación de los mismos cuando se realice para “la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos”.

Sin embargo, el TJUE interpreta que esta exigencia supone un requisito de mínimos “superior” al establecido en el artículo 7.f de la directiva, que pone como único condicionante el que “no prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1 de la presente Directiva” que, a su vez, se refiere a “la protección de las libertades y de los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales”.

De este modo, el Tribunal de Justicia de la Unión Europea ha reiterado la necesidad de que en el tratamiento de datos se produzca una “ponderación” entre el interés legítimo de quien va a tratar la información y los derechos fundamentales de los ciudadanos afectados.

Además, el Tribunal de Justicia de la UE ha dictaminado que el citado artículo 7, letra f) de la Directiva 95/45 tiene efecto directo dado que “es una disposición suficientemente precisa para poder ser invocada por un particular y aplicada por los órganos jurisdiccionales nacionales”.

Los derechos de los ciudadanos siguen protegidos según la AEPD 

La Asociación Española de la Economía Digital (ADIGITAL) ha celebrado la sentencia del TJUE ya que, según Elena Gómez del Pozuelo, presidenta de la asociación, la legislación española es “más restrictiva” que la del resto de países de la Unión Europea, lo que, según ella ha significado “el establecimiento de barreras a la innovación y desarrollo que han lastrado durante más de una década gravemente la competitividad de las compañías establecidas en España, una situación especialmente grave en un momento económico como el actual”.

Sin embargo, para la Agencia Española de Protección de Datos, de la sentencia del TJUE “no parece derivarse una alteración sustancial del marco vigente de protección de los datos personales en España ni que el fallo comporte una merma en el grado de protección de los derechos de los ciudadanos”, si bien, matiza que “en el futuro será preciso acentuar la ponderación de las circunstancias que concurran en cada supuesto concreto”.

En este sentido, cabe insistir en que la condición de que exista un “interés legítimo” y de que “no prevalezca el interés o los derechos y libertades fundamentales del interesado” es suficientemente ambigua como para relativizar esta posible “liberalización” de cesiones de datos.

En todo caso, los efectos derivados del fallo del Tribunal de Justicia de la Unión Europea deberán ser determinados por el Tribunal Supremo en el pronunciamiento que finalmente adopte en los recursos interpuestos contra el Reglamento de la LOPD, en cuyo seno planteó la cuestión prejudicial ahora resuelta.

Publicado en: diariojuridico.com