Ficheroslopd.com

El Tribunal Supremo (TS) ha anulado los artículos 11, 18, 38.1.a y 2 y 123.2. del Reglamento de Protección de Datos y deja como cuestión imprejuzgada el artículo 10. 2.a y b, el tratamiento y cesión de datos, que eleva como cuestión prejudicial al Tribunal de Justicia de las Comunidades Europeas (TJCE).

...

El Tribunal Supremo (TS) ha anulado los artículos 11, 18, 38.1.a y 2 y 123.2. del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y deja como cuestión imprejuzgada el artículo 10. 2.a y b, el tratamiento y cesión de datos, que eleva como cuestión prejudicial al Tribunal de Justicia de las Comunidades Europeas (TJCE).

El artículo 11, referente a la Verificación de datos en solicitudes formuladas a las Administraciones públicas decía: "Cuando se formulen solicitudes por medios electrónicos en las que el interesado declare datos personales que obren en poder de las Administraciones públicas, el órgano destinatario de la solicitud podrá efectuar en el ejercicio de sus competencias las verificaciones necesarias para comprobar la autenticidad de los datos. "

El artículo 18, referente al Acreditación del cumplimiento del deber de información decía:

"1. El deber de información al que se refiere el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, deberá llevarse a cabo a través de un medio que permita acreditar su cumplimiento, debiendo conservarse mientras persista el tratamiento de los datos del afectado.

2. El responsable del fichero o tratamiento deberá conservar el soporte en el que conste el cumplimiento del deber de informar. Para el almacenamiento de los soportes, el responsable del fichero o tratamiento podrá utilizar  medios informáticos o telemáticos. En particular podrá proceder al escaneado de la documentación en soporte papel, siempre y cuando se garantice que en dicha automatización no ha mediado alteración alguna de los soportes originales. "

El artículo 38  referente a los requisitos para la inclusión de los datos en el tratamiento de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés decía
"1.a) Existencia previa de una deuda cierta, vencida, exigible, que haya resultado impagada y respecto de la cual no se haya entablado reclamación judicial, arbitral o administrativa, o tratándose de servicios financieros, no se haya planteado una reclamación en los términos previstos en el Reglamento de los Comisionados para la defensa del cliente de servicios financieros, aprobado por Real Decreto 303/2004, de 20 de febrero. "

"2) No podrán incluirse en los ficheros de esta naturaleza datos personales sobre los que exista un principio de prueba que de forma indiciaria contradiga alguno de los requisitos anteriores. 
Tal circunstancia determinará asimismo la cancelación cautelar del dato personal desfavorable en los supuestos en que ya se hubiera efectuado su inclusión en el fichero."

Y también se ha visto anulado el artículo 123.2 relativo al Personal competente para la realización de las actuaciones previas de los procesos sancionadores realizados por la Agencia Española de Protección de Datos que decía:
"En supuestos excepcionales, el Director de la Agencia Española de Protección de Datos podrá designar para la realización de actuaciones específicas a funcionarios de la propia Agencia no habilitados con carácter general para el ejercicio de funciones inspectoras o a funcionarios que no presten sus funciones en la Agencia, siempre que reúnan las condiciones de idoneidad y especialización necesarias para la realización de tales actuaciones. En estos casos, la autorización indicará expresamente la identificación del funcionario y las concretas actuaciones previas de inspección a realizar. "

Asimismo,  eleva una cuestión prejudicial a la UE el artículo 10. 2. a y b referentes a los supuestos que legitiman el tratamiento o cesión de datos que dicen:

"2. No obstante, será posible el tratamiento o la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando:
a) Lo autorice una norma con rango de ley o una norma de derecho comunitario y, en particular, cuando concurra uno de los supuestos siguientes:
El tratamiento o la cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dichas normas, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la Ley Orgánica 15/1999, de 13 de diciembre.
El tratamiento o la cesión de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga una de dichas normas.
b) Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado. 
No obstante, las Administraciones públicas sólo podrán comunicar al amparo de este apartado los datos recogidos de fuentes accesibles al público a responsables de ficheros de titularidad privada cuando se encuentren autorizadas para ello por una norma con rango de ley.  "

Esta sentencia significa que si Luxemburgo lo estima, las empresas que demuestren interés legítimo, como las del sector de telecomunicaciones, de banca o medios de comunicación, entre muchas otras, evitarán las multas millonarias que ha puesto la Agencia Española de Protección de Datos desde 1994 y, muy notablemente, desde 1998, a razón de más cerca de 25 millones de euros al año.

Fernández-Samaniego y el socio especialista en Derecho Comunitario de Bird & Bird Antonio Creus han diseñado el planteamiento de la cuestión prejudicial comunitaria, y muestran su satisfacción porque “por fin se pueda considerar el interés legítimo de quien trata los datos como uno de los supuestos que legitima el tratamiento de datos sin necesitar el consentimiento”. Fernández-Samaniego y Creus han asesorado a la FECEMCD (Federación de Comercio Electrónico y Márketing Directo) en su recurso contencioso.

SENTENCIA-REGLAMENTO-1.doc SENTENCIA-REGLAMENTO-2.doc SENTENCIA-REGLAMENTO-3.doc SENTENCIA-REGLAMENTO-1.doc SENTENCIA-REGLAMENTO-2.doc SENTENCIA-REGLAMENTO-3.doc

Fuente: Expansión.com