Colección: Todo Ciss

En Esta es la quinta edición de la obra TODO PROTECCIÓN DE DATOS cuya primera edición se publicó en el año 2009, como consecuencia de la aprobación, por Real Decreto 1721/2007, de 21 de diciembre, del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, que desarrolla el derecho fundamental a la protección de datos, recogido en el Artículo 18.4 de nuestra carta magna, como facultad del individuo de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos. Este año, la principal novedad de la obra viene de la mano de la importante Sentencia que el Tribunal de Justicia de la Unión Europea dictó, en fecha de 24 de noviembre de 2011 (asuntos acumulados c-468/10 y C-469/10), que resuelve las cuestiones prejudiciales planteadas por el Tribunal Supremo, sobre la interpretación del artículo 7 f) de la Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Las consecuencias prácticas de esta Sentencia, pionera en la materia al proclamar la aplicación directa de la Directiva comunitaria en los estados miembros, han obligado al Tribunal Supremo (Sentencia de fecha de 8 de febrero de 2012) a anular el precepto del Artículo 10.2 b) del reglamento de desarrollo de la LOPD, por resultar contrario a la normativa comunitaria al exigir, para el tratamiento de datos personales sin el consentimiento de los afectados, además de que el mismo responda a un interés legítimo, que dichos datos estuvieran en fuentes accesibles al público. A juicio del Tribunal de la Unión Europea, no es admisible que las normativas nacionales, en ausencia del consentimiento del interesado, exijan para permitir el tratamiento de datos personales "necesario para la satisfacción de un interés legitimo", además del respeto de los derechos y libertades fundamentales del interesado, que los datos se encuentren siempre en fuentes accesibles al público, "excluyendo así de forma categórica y generalizada todo tipo de tratamiento de datos que no figuren en tales fuentes".

Esto ha obligado a reformular muchos epígrafes de la obra que versan sobre uno de los principios más importantes en esta materia, como es el principio del consentimiento del interesado. Ahora bien, también hay que decir que dicha Sentencia no significa, ni mucho menos, que la mera invocación de un interés legítimo deba considerarse suficiente para legitimar el tratamiento de datos personales sin el consentimiento del afectado. Antes, al contrario, el Tribunal de la Unión Europea, en los fundamentos de la propia Sentencia, subraya la necesidad de realizar en cada caso concreto una ponderación entre el interés legítimo de quien va a tratar los datos y los derechos fundamentales de los ciudadanos afectados, con el fin de determinar cuál prevalece, atendiendo a las circunstancias concurrentes, lo que, sin duda, nos obligará a permanecer muy al caso de la interpretación que la propia AEPD y los tribunales puedan ir haciendo de esta ponderación de intereses en juego para decidir sobre la legitimidad del tratamiento.