El Tribunal de Justicia de la Unión Europea ha resuelto dos consultas prejudiciales realizadas por el Tribunal Supremo español ,sobre el artículo 7, letra f), de la Directiva 95/46 de protección de datos y su compatibilidad con el artículo 10, apartado 2, letras a), supuesto primero, y b), párrafo primero, del Reglamento español de protección de datos. En ese fallo que ha conocido DIARIOJURIDICO, a través de una  Sentencia de 24 de noviembre de 2011 (asuntos acumulados c-468/10 y C-469/10),    fallo http://bit.ly/rpkIHP constituye un hito, ya que es la primera vez que dicho Tribunal se pronuncia directamente sobre el artículo 7, letra f), de la Directiva 95/46.

La conclusión final es que los Estados miembros no pueden poner más restricciones legales adicionales que las que figuran en cualquier directiva.  El Alto Tribunal europeo otorga efecto directo, por si no quedaba claro, al citado articulo 7, letra f, además.  Rafael Garcia del Poyo y Miguel Angel Serrano (en la foto), abogados de Cremades & Calvo-Sotelo llevaron la defensa para Adigital y otras organizaciones en este caso.

Desde la perspectiva de Miguel Angel Serrano, uno de los letrados de Cremades & Calvo Sotelo que ha seguido este caso, “es el primer pronunciamiento del Tribunal Europeo sobre la letra f del articulo 7 de la directiva de protección de datos. “ Ese fallo reconoce, comenta Rafael García del Poyo uno de los abogados de Cremades &Calvo Sotelo que ha llevado este caso en representación de Adigital, la antigua FECEMD, Asnef y otras partes interesadas que “ El artículo 7, letra f), establece dos requisitos acumulativos para que un tratamiento de datos personales sea lícito, a saber: (i) por una parte, que ese tratamiento de datos personales sea necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos; y (ii) por otra, que no prevalezcan los derechos y libertades fundamentales del interesado.

Este fallo tan innovador  choca con el Reglamento de la LOPD que señala que cuando no existe ese consentimiento de individuo para utilizar sus datos, en primer lugar esos datos debería estar en fuentes accesibles al público y a partir de ahí se podría hacer un tratamiento teniendo en cuenta el interés legítimo. “Ahora solo hace falta el interés legítimo, explica Garcia del Poyo. Es bastante previsible que a corto plazo los legisladores tengan que reflexionar y analizar este término, para que no se convierta en el futuro en un cajón de sastre. “En cada caso habrá que matizarse en función de las circunstancias que concurran por parte de las autoridades competentes.”

Para Serrano lo que queda claro es que este artículo se opone a toda normativa nacional que, en el caso de que no exista consentimiento del interesado, imponga exigencias adicionales. Y por esta razón, “la Sentencia considera que el Reglamento español sobre protección de datos se ha excedido al exigir el requisito de que los datos objeto de tratamiento figuren en fuentes accesibles al público.”En este momento está pendiente en el Tribunal Supremo un recurso de casación sobre este tema. Ya en julio del 2010 anuló varios artículos del Reglamento de la LOPD. Creo que sabremos pronto su pronunciamiento sobre el artículo 10, apartado 2 del citado Reglamento. Dejó el fallo en suspenso el Supremo hasta que el TJUE se pronunciara sobre estas dos cuestiones prejudiciales”. Ahora según este experto lo que resta esperar tras el fallo del TJUE es que el Supremo se pronuncie sobre la nulidad de dicho artículo.

En opinión de Garcia del Poyo, “:Si el Tribunal Supremo español no declarase nula la restricción añadida por el legislador español en el artículo 10, apartado 2, letras a), supuesto primero, y b), párrafo primero del Real Decreto 1720/2007 sobre protección de datos personales, el Reino de España estaría manteniendo un nivel distinto de protección al de los demás Estados miembros de la Unión Europea.”

 Y esta situación, a su vez, dificultaría las actividades económicas en dicha Unión, impidiendo la libre circulación de datos personales y la libre prestación de servicios entre los Estados miembros. “ Además parece evidente que supondría una seria desventaja competitiva para los operadores afectados por la aplicación del referido artículo 10, lo que, a buen seguro, afectaría a las libertades de establecimiento y de prestación de servicios en la medida en que se dificultaría o, simplemente, se haría menos atractivo el ejercicio de estas libertades en España.”

El futuro más inmediato

Caso que el Tribunal Supremo anulase el articulo 10,2, lo que tiene que hacer la AEPD, según Rafael García del Poyo “es interpretar la norma. Es posible que se produzca una modificación del propio texto del Reglamento siguiendo el trámite oportuno. “ Mientras se dicta ese nuevo articulo no se debe olvidar lo que dice el TJUE , sobre la segunda cuestión prejudicial “que el articulo 7 en su letra f tiene efecto directo. Esto significa que cualquier particular puede invocarlo en el Estado español. De esta forma se evita cualquier vacío normativo que pudiera surgir”. La AEPD en su web ha colgado este comunicado http://bit.ly/tcx0hz  sobre el asunto.

Esta sentencia tiene una cronología que arranca cuando la Federación de Comercio Electrónico y Marketing Directo (FECEMD), actualmente denominada ADIGITAL, ASNEF y otras partes interesadas interpusieron ante el Tribunal Supremo español un recurso para la impugnación de diversos artículos del Real Decreto 1720/2007, que aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.

Mediante Sentencia estimatoria parcial fechada el 15 de julio de 2010, el Tribunal Supremo español, por un lado, decretó la nulidad de  cuatro preceptos de dicho Reglamento. Y por otro, decidió proceder a la remisión de una consulta al Tribunal de Justicia de la Unión Europea sobre el artículo 7, letra f), de la Directiva 95/46 de protección de datos y su compatibilidad con el artículo 10, apartado 2, letras a), supuesto primero, y b), párrafo primero, del mencionado Reglamento, lo que motivó que la impugnación de este último artículo quedara pendiente de resolver hasta que el Tribunal de Justicia de la Unión Europea se pronunciase sobre la referida consulta articulada a través de dos concretas cuestiones prejudiciales.

Con la formulación de las dos citadas cuestiones, el Tribunal Supremo español pretendía  disponer de un criterio interpretativo por parte del Tribunal de Justicia de la Unión Europea en cuanto al alcance del artículo 7, letra f), de la Directiva 95/46 de protección de datos. Y de este modo, si el Tribunal de Justicia de la Unión Europea llegaba a estimar, contaría con una base jurídica sólida para pronunciarse sobre la posible nulidad del mencionado artículo 10 del Reglamento dado que (i) que no corresponde a los Estados miembros añadir requisitos adicionales a los establecidos en la Directiva, y (ii) que al referido artículo 7, letra f), puede

b.) El artículo 7, letra f), de la Directiva 95/46 tiene efecto directo, ya que, se trata de una disposición suficientemente precisa para poder ser invocada por un particular y aplicada por los órganos jurisdiccionales nacionales.

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.