Por Francisco Santamaría Ramos
La Sentencia del Tribunal Supremo de 8 de febrero de 2012 ha conseguido que hasta en una materia, la LOPD, con escasa proyección mediática, se haya introducido el sensacionalismo.
Un sensacionalismo que, por cierto, parecía tener la finalidad de exaltar a las masas (organizaciones públicas y privadas) a realizar un “mercadillo” de datos personales al más puro estilo del Rastro de Madrid.
Ya me imagino a los grandes directivos del sector público y privado, dirigiéndose todos los domingos al rastro a realizar su particular “cambio de cromos”:
– ¿Tienes varones entre 30 y 40 años que practiquen deporte?
– Sí, claro, los tengo repetidos pero… ¿porqué me los puedes cambiar tú?
– Por mujeres entre los 40 y 60 amantes de los animales, ¿hay trato?
– Desde luego que sí
Este tipo de ironía es la que me ha venido a la cabeza desde el primer día que empecé a leer noticias, fundamentalmente digitales, al respecto de la Sentencia del Tribunal Supremo.
Sin embargo, esta no es la realidad, la auténtica verdad de esta sentencia se encuentra en la propia Sentencia y con esto me refiero a que no hay que leer las noticias sino ir directamente a la fuente de confianza, la propia Sentencia.
¿Y qué nos encontramos en ella? Pues de su lectura se extrae básicamente que si queremos ir al Rastro de Madrid, no será para intercambiar datos personales sino más bien para acompañar a nuestro hijo a que cambie sus cromos de la liga o de la próxima Eurocopa.
Porque la Sentencia lo único que dice es que el artículo 10.2 b) del Reglamento de Desarrollo de la LOPD entra en una fuerte contradicción con la Directiva europea en materia de protección de datos de carácter personal o dicho de otro modo, no se ajusta al Derecho comunitario vigente y, por tanto, estamos ante una mala transposición de los principios inspiradores de la citada Directiva.
Por tanto, la Sentencia establece que dicho artículo debe ser sustituido, por la aplicación práctica del artículo 7.f de la Directiva.
O lo que es lo mismo, introducirnos en el maravilloso mundo de los conceptos jurídicos indeterminados o lo que es lo mismo pisar una zona pantanosa, en el mejor de los casos y, en el peor, meternos hasta el cuello en arenas movedizas, como diría un aventurero, meternos en nada bueno…
Porque claro ahora resulta que si ya las entidades públicas estaban confundidas cuando el Reglamento les decía que debían tener un interés legítimo y que los datos fuesen obtenidos de fuentes accesibles al público, ahora la cosa se complica y sólo es necesario el interés legítimo aquí es donde viene el problema…
Porque claro, ¿Cuál es realmente la esencia de un concepto jurídico indeterminado? Su esencia misma es poder darle la forma que queramos en función de la conveniencia y el punto de vista de cada uno, ni más ni menos y dicho con todas las palabras.
El concepto de justicia de un ciudadano de un país democrático es bien distinto del concepto de justicia de un ciudadano de un país regido por un dictador.
El concepto de libertad de un señor que pasea por la puerta del sol una alegre mañana de marzo, dista mucho del concepto de libertad de un preso de una cárcel.
Y en estas topamos con el interés legítimo en protección de datos….
Imagínense lo que puede ser esto…, el más absoluto caos.
Porque claro quien dice que ¿nos es interés legítimo de una empresa realizar campañas publicitarias totalmente personalizadas? Y por tanto que esté en su derecho de recopilar datos personales, con consentimiento o no de sus titulares, para realizar dicha campaña.
¿Y esta acción vulnera los derechos y libertades de los afectados?
Pues evidentemente para esta compañía no, porque claro tampoco tratan unos datos sensibles ni nada por el estilo, sólo el nombre y apellidos, la dirección postal o electrónica… eso no creo que sea suficiente para vulnerarlos, piensa la empresa.
Pero… a lo mejor sí que los vulnera…
Por eso creo que es mejor tomar esta sentencia como lo que es, un mero tirón de orejas al legislador para que tome conciencia de que ya no sólo somos españoles, ahora somos europeos y nos debemos al deber de transponer a nuestro derecho interno la normativa emanada de la Unión Europea.
La pregunta sigue estando ahí para todos aquellos que quieren tratar datos personales sin el consentimiento de sus titulares. ¿Puedo usarlos?
Gracias a esta Sentencia del Tribunal Supremo sí, podrás, cuando tengas un interés legítimo y no vulnere los derechos y libertades de las personas o lo que es lo mismo, ya te lo diré en el caso concreto que nos plantees cuando la Agencia Española de Protección de Datos inicie el correspondiente expediente sancionador.
Para todo lo demás (como diría el anuncio)… Obtenga el consentimiento de la persona.
El presente artículo se publicó en el blog personal del autor, el día 12 de marzo de 2012
