Las empresas podrán comercializar datos personales sin pedir permiso
Fin a la batalla histórica entre la Agencia Española de
Protección de Datos (AEPD) y las empresas de comercio electrónico y de crédito.
Una sentencia del Tribunal Supremo (TS) abre el mercado de datos personales para
las empresas de ventas por Internet, para las que gestionan ficheros de morosos
de banca y seguros o para las telecos y sus clientes.
La sentencia da luz verde a que las empresas utilicen datos personales sin el
consentimiento de los particulares siempre que tengan un interés legítimo en
este tratamiento y no prevalezcan los derechos de los particulares.
En una sentencia que se notifica hoy, a la que ha tenido acceso EXPANSIÓN, el
Alto Tribunal adapta al ordenamiento español el fallo del Tribunal de Justicia
de la Unión Europea (TUE) del pasado 24 de noviembre, al que había planteado
cuestión prejudicial, y anula el artículo 10.2 del Reglamento de la Ley Orgánica
de Protección de Datos (LOPD), que traspone el artículo 7 de la Directiva de
protección de datos, relativo a los criterios que legitiman los tratamientos de
datos.
En esta sentencia, el TS asume el fallo de Luxemburgo y dice que, como reza
el citado artículo, el tratamiento de datos sin consentimiento es lícito "si es
necesario para la satisfacción del interés legítimo perseguido por el
responsable del tratamiento o por el tercero o terceros a los que comuniquen los
datos y que no prevalezcan los derechos y libertades fundamentales del
interesado".
La Asociación Nacional de Establecimientos Financieros de Crédito (Asnef) y
la Federación de Comercio Electrónico y Márketing Directo (Fecemd) recurrieron
el Reglamento de la LOPD. El Supremo, en tres sentencias de julio de 2010, anuló
los artículos 11, 18, 38.1.a y 2 y 123.2. del Reglamento y elevó cuestión
prejudicial al TUE sobre el artículo 10.2.a y b.
El pasado noviembre, el Tribunal de Luxemburgo tumbó el marco normativo de
protección de datos español, que se articula sobre el principio del
consentimiento. La pelota estaba encima del Supremo, que ahora resuelve. Así, la
AEPD no podrá sancionar en estas cuestiones relativas al consentimiento y
criterios que legitiman el tratamiento de datos y se abre el camino a que las
empresas reclamen por sanciones millonarias pasadas.
Pero el Alto Tribunal no tiene competencia para declarar la nulidad efectiva
de una norma con rango de ley, debe hacerlo el Parlamento. Los abogados que han
diseñado la estrategia legal lo ven claro y así Antonio Creus, socio del
Departamento de Derecho Comunitario y de la Competencia de Bird & Bird
Madrid, y Javier Fernández-Samaniego, socio director de Bird & Bird Madrid,
recuerdan que el Congreso deberá acometer una urgente reforma de la legislación
española aplicable a raíz de las sentencias del Supremo y de Luxemburgo.
|
|
