, , , ,

Un nuevo golpe del TJUE a la SOBREprotección de datos. De aquellos polvos, estos lodos.

(bajo voy actualizando mi reflexión sobre alcance jurídico posible de esta sentencia).

Texto sentencia Nota de la AGPD El tema es para estudiarlo a fondo y con más calma, pero en primera lectura entiendo viene a suponer un fuerte estirón de orejas a la línea de SOBREprotección de datos española. En concreto se censura que sólo se vengan a admitir los  tratamientos de datos en los  que se cuente con consentimiento o sean estrictamente relativos a fuentes accesibles al público. El TJUE recuerda que caben tratamientos de datos más allá de las fuentes accesibles y con la debida ponderación con otros derechos (como la libertad de expresión e información, digo yo) e intereses legítimos (no sólo otros derechos fundamentales).

Pese a que la Nota de la AGPD diga que no es una revolución, los efectos de esta sentencia sí  podrían serlo en la línea de debilitar la actual SOBREprotección de datos y en la línea en la que bastante en solitario defiendo por estos lares hace años.

En mi trabajo sobre fuentes accesibles-medios de comunicación recordaba que es un error centrarse en las fuentes accesibles, la libertad de expresión, por ejemplo, evita la necesidad de consentimiento, de información, etc.

(actualizo ahora mi comentario sobre los posibles efectos de esta sentencia)

La sentencia se une a otras que van cercando la sobreprotección de datos, en especial a favor de la libertad de información.

Aquí el Tribunal de Justicia (Sala Tercera) declara: 1) El artículo 7, letra f), de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, debe interpretarse en el sentido de que se opone a una normativa nacional que, para permitir el tratamiento de datos personales necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, exige, en el caso de que no exista consentimiento del interesado, no sólo que se respeten los derechos y libertades fundamentales de éste, sino además que dichos datos figuren en fuentes accesibles al público, excluyendo así de forma categórica y generalizada todo tratamiento de datos que no figuren en tales fuentes. 2) El artículo 7, letra f), de la Directiva 95/46 tiene efecto directo.

De aquellos polvos, estos lodos

Es un pez que se muerde la cola en cierto modo, se trata de que no se vulnere el derecho de protección de datos, que se afecta cuando hay tratamiento sin consentimiento, por ejemplo.
Entonces, si no hay consentimiento, hay lesión.
La clave en el futuro ha de venir por delimitar efectivamente lo que es derecho FUNDAMENTAL de protección de datos, que no se identifica necesariamente con el régimen jurídico de la protección de datos que confiere la ley -y el reglamento-.
La clave será, pues, un juicio de relevancia constitucional para determinar cuándo queda afectado del derecho fundamental.  Ello nos llevaría a las siguientes posibilidades:
A- Sí que está afectado el derecho fundamental protección de datos.
A. 1. Cuando haya conflicto con otros derechos fundamentales, no hace falta ley, sino ponderación entre derechos (ejemplo: datos vs. libertad de expresión).
Esto ya sucedía -aunque con una posición débil para las libertades, como siempre he criticado. En estos casos, temas como fuentes accesibles o no, eran intrascentendes por el efecto directo de los derechos fundamentales.
A. 2. Cuando no haya conflicto  directo del derecho datos personales con otro  derecho fundamental, sino conflicto  con derechos legales o intereses, entonces se necesita ley que establezca la restriccion del derecho a la protección de datos y justificación objetiva, razonable y proporcional para limitar el derecho a la protección de datos.  Eso no cambia, con lo que esta sentencia no haría cambiar mucho.
La otra posibilidad es separar lo que es derecho fundamental y legalidad ordinaria.
Así, podría verse que en muchos casos
B- No está afectado el derecho fundamental de protección de datos.
En estos casos, se tratará de conflictos y necesarias ponderaciones (infraconstitucionales) de las garantías y régimen jurídico de la protección de datos con otros regímenes jurídicos de derechos legales e intereses legítimos.
En estos casos, no hace falta legalidad formal para restringir el régimen jurídico de protección de datos. yendo a casos concretos y posibles afecciones provinientes de normas infralegales, contratación, etc.   No habrá atadura a rango legal tan fuerte.
Sentencias como ésta, cuando repose, pueden llevar hacia  tesis ya antiguas como la de Carlos Ruiz Miguel, Ricard Martínez o mía misma en la dirección de que pierda fuerza el derecho fundamental de protección de datos como derecho fundamental de protección de datos, como derecho subjetivo específico. Quizá como derecho autónomo nunca debió existir sino que siempre debía quedar ligado a la vida privada y familiar e intimidad, y sólo con estas conexiones entender que está en juego como derecho fundamental.
No obstante, este camino ya tropieza con la sentencia 290/2000 que fundamentalizó -exageradamente- el derecho. De aquellos polvos, estos lodos.
/1 Comentario/por
1 comentario

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta