Nota de aviso: Protección de Datos: Implicaciones en comunicaciones comerciales

     Febrero 2012
    Nota de aviso: Protección de Datos: Implicaciones en comunicaciones comerciales

    Como continuación a nuestra nota de aviso del 16 de febrero, en relación a la sentencia del Tribunal Supremo, queremos detallaros y exponer algunos aspectos de relevancia en relación a este nuevo marco normativo en materia de protección de datos.
    Siguiendo lo dispuesto por el Tribunal de Justicia de la Unión Europea, al cual se le planteó una cuestión prejudicial previa a la sentencia, el Tribunal Supremo español determina, en relación a los supuestos que legitiman y permiten el tratamiento o cesión de datos, aspectos recogidos en el Artículo 10 del RD 1720 /2007, la anulación del art.10.2.b).  Su anulación se basa en considerar que con la exigencia de que los datos figuren en fuentes accesibles al público se excluye de forma categórica y generalizada todo tratamiento de datos que no figure en tales fuentes, declarándose contrario por tanto al art.7.f) de la Directiva 95/46/CE, el cual indica: que el tratamiento de los datos pueda efectuarse “si es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado.”
    En este sentido, a partir de ahora debe de considerarse y aplicar directamente el artículo 7.f de la Directiva, que incluye el interés legítimo como criterio autónomo y sin requisitos adicionales.

     
    CONSIDERACIONES OPERATIVAS
     

    Mediante este nuevo marco legal de referencia, está permitido el uso, tratamiento y cesión datos sin la necesidad del consentimiento, siempre y cuando dichas acciones y tratamientos tengan un interés legítimo. Este nuevo marco de referencia facilita y amplia las posibilidades de interacción y realización de acciones comerciales de las empresas.
    Queremos resaltar que dicha reforma debe de considerar con carácter previo a cualquier tipo de acción, cesión o tratamiento de datos los siguientes aspectos fundamentales:
    – El principio de interés legítimo es un concepto jurídico indeterminado que debe ser interpretado en función del contexto y del caso concreto. Es por ello que no se pueden establecer instrucciones de tipo genérico, será la casuística la que indique la concurrencia de tal interés.
    – Que este principio viene limitado por la protección del derecho fundamental a la protección de datos y a los demás derechos fundamentales del afectado, según establece la normativa de protección de datos vigente.
    – Que a parte de que concurra o no ese interés legítimo, cuando se proceda a un tratamiento de datos personales sin consentimiento hay que extremar la diligencia y enfatizar con el deber de información previsto en el art.5 LOPD, requisito imprescindible.
    – Como parte integrante del deber de información, hay que hacer clara alusión a los derechos de acceso, rectificación, cancelación y sobretodo oposición, estableciendo el procedimiento más conveniente para garantizar su ejercicio en los plazos legalmente exigibles.
    En relación a estas nuevas consideraciones y nuevo marco legal les iremos informando de las interpretaciones y posicionamientos que se produzcan por la Agencia de Protección de Datos, Organizaciones competentes y jurisprudencia en la materia.

    Abel Bonet

    Comité Consultivo RASI·

     

     © Copyright de la recopilación: Registro de Auditores de Sistemas de Información.
    © Copyright de cada una de las noticias corresponde a sus
    autores/editores
    Cambiar su e-mail o sus datos.
    Borrarse de la lista de suscriptores.
    Sugerencias a la redacción de este Boletin.