Sentencia contra LOPD: Uso de datos personales sin consentimiento

LA SENTENCIA

La publicación de la sentencia del Tribunal Supremo de 8 de febrero por la que se deroga el art. 10.2.b) del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (RLOPD) determina que será lícito el uso de datos de carácter personal por parte de las empresas en aquellos casos que éstas destinen los datos a fines legítimos. De esta forma ha dado la razón a la patronal de comercio digital, que desde que salió la Ley Orgánica de Protección de Datos están impugnando varios de los artículos de esta ley del 2007.

La demanda se hizo en 2008 por la Federación de Comercio Electrónico y Marketing Directo por considerar que la regulación española en materia de protección de datos era más restrictiva que la europea. Contra esta demanda se opusieron entre otros la Asociación de Usuarios de la Comunicación apoyados por el Abogado del Estado y la UGT.

Así la sala de lo Contencioso-Administrativo del Alto Tribunal, mediante esta sentencia anula el artículo 10.2.b) del Real Decreto, en cual se estipulaba la necesidad de un consentimiento de los usuarios, que previamente a que las empresas usaran sus datos personales tenía que remitirlo por escrito expresamente. Los datos a los que se puede hacer uso son aquellos que sean extraídos de fuentes accesibles al público, como números de teléfonos, direcciones postales o correos electrónicos.

La sentencia viene avalada por la directiva europea de Protección de Datos, la cual permite el uso por parte de empresas de la información de usuarios que contengan datos inscritos en fuentes accesibles al público, sin que estos tenga que dar un consentimiento expreso para el uso que hagan las empresas de esa información.

Para llegar a esta sentencia el Supremo remitió una consulta prejudicial ante el Tribunal de Justicia de las Comunidades Europeas para así saber si el estado español vulneraba la ley europea con la exigencia de pedir el consentimiento previo. Así este tribunal señalo que las empresas pueden utilizar la información que los usuarios tengan en fuentes accesibles para todo el público, las empresas son las legítimas responsables que se haga de esa información y de la protecciones de los derechos fundamentales de los particulares.

CONCLUSIÓN

La aplicación del principio de interés legítimo no excluye, sino que exige la aplicación del conjunto de lo dispuesto por la legislación vigente. Por ello, la sentencia del Tribunal Supremo debe ser entendida en sus justos términos:

1. El TJUE ha declarado el efecto directo de la Directiva, y cabe entender que ello determinará la inaplicación del art. 6.2 LOPD por las autoridades nacionales.

2. La Sentencia del Tribunal Supremo anula el art. 10.2.b) RLOPD, lo que elimina una restricción no admisible desde el punto de vista del Derecho de la Unión Europea, pero a condición de que rija el principio de primacía respecto de la LOPD.

3. La resolución no ofrece ningún cheque en blanco debe demostrarse que concurre interés legítimo y ponderarse los intereses en conflicto.

4. Debe garantizarse un riguroso cumplimiento de la LOPD y en particular del deber de información y de la satisfacción de los derechos de acceso, rectificación y muy en particular, oposición al tratamiento.

+ información