Las empresas podrán comercializar datos personales sin pedir permiso
Fin a la batalla histórica entre la Agencia
Española de Protección de Datos (AEPD) y las empresas de comercio
electrónico y de crédito. Una sentencia del Tribunal Supremo (TS) abre
el mercado de datos personales para las empresas de ventas por Internet,
para las que gestionan ficheros de morosos de banca y seguros o para
las telecos y sus clientes.
La sentencia da luz verde a que las empresas utilicen datos
personales sin el consentimiento de los particulares siempre que tengan
un interés legítimo en este tratamiento y no prevalezcan los derechos de
los particulares.
En una sentencia que se notifica hoy, a la que ha tenido acceso
EXPANSIÓN, el Alto Tribunal adapta al ordenamiento español el fallo del
Tribunal de Justicia de la Unión Europea (TUE) del pasado 24 de
noviembre, al que había planteado cuestión prejudicial, y anula el
artículo 10.2 del Reglamento de la Ley Orgánica de Protección de Datos
(LOPD), que traspone el artículo 7 de la Directiva de protección de
datos, relativo a los criterios que legitiman los tratamientos de datos.
En esta sentencia, el TS asume el fallo de Luxemburgo y dice que,
como reza el citado artículo, el tratamiento de datos sin consentimiento
es lícito "si es necesario para la satisfacción del interés legítimo
perseguido por el responsable del tratamiento o por el tercero o
terceros a los que comuniquen los datos y que no prevalezcan los
derechos y libertades fundamentales del interesado".
La Asociación Nacional de Establecimientos Financieros de Crédito
(Asnef) y la Federación de Comercio Electrónico y Márketing Directo
(Fecemd) recurrieron el Reglamento de la LOPD. El Supremo, en tres
sentencias de julio de 2010, anuló los artículos 11, 18, 38.1.a y 2 y
123.2. del Reglamento y elevó cuestión prejudicial al TUE sobre el
artículo 10.2.a y b.
El pasado noviembre, el Tribunal de Luxemburgo tumbó el marco
normativo de protección de datos español, que se articula sobre el
principio del consentimiento. La pelota estaba encima del Supremo, que
ahora resuelve. Así, la AEPD no podrá sancionar en estas cuestiones
relativas al consentimiento y criterios que legitiman el tratamiento de
datos y se abre el camino a que las empresas reclamen por sanciones
millonarias pasadas.
Pero el Alto Tribunal no tiene competencia para declarar la nulidad
efectiva de una norma con rango de ley, debe hacerlo el Parlamento. Los
abogados que han diseñado la estrategia legal lo ven claro y así Antonio
Creus, socio del Departamento de Derecho Comunitario y de la
Competencia de Bird & Bird Madrid, y Javier Fernández-Samaniego,
socio director de Bird & Bird Madrid, recuerdan que el Congreso
deberá acometer una urgente reforma de la legislación española aplicable
a raíz de las sentencias del Supremo y de Luxemburgo.
Por Mercedes Serraller
Fuente: Expansión
Comentarios