Tratamiento de datos personales sin consentimiento del afectado cuando existe un interés legítimo para hacerlo

Antecedentes

En nuestro CAPSULAS 130 de Noviembre de 2011 comentamos la Sentencia del Tribunal de Justicia de la Unión Europea (TJUE), de 24 de noviembre 2011, relativa a la posibilidad de que la normativa nacional prevea que, para que se puedan tratar datos personales sin necesidad de recabar el consentimiento del afectado, se deban cumplir condiciones o requisitos adicionales no previstos en la normativa comunitaria.

La sentencia del TJUE fue dictada en respuesta a una cuestión prejudicial planteada por el Tribunal Supremo (TS) con carácter previo a dictar la Sentencia que analizaremos a continuación.

Decisión del Tribunal Supremo

La cuestión objeto de examen por el TS es si los apartados a) y b) del artículo 10.2 del Real Decreto (RD) 1720/2007, por el que se aprobó el Reglamento de la Ley Orgánica de Protección de Datos Personales, son conformes a Derecho o no porque los requisitos que se contemplan en dicha norma para legitimar el tratamiento de datos personales exceden de los previstos en la normativa comunitaria. La regla general para el legítimo tratamiento de datos personales es contar con consentimiento previo del afectado. No obstante, los apartados a) y b) del artículo 10.2 del RD 1720/2007, contemplan las excepciones a dicha regla general siendo válido el tratamiento de datos personales aun sin contar con el consentimiento del afectado cuando:

• lo autorice una norma con rango de ley o una norma de derecho comunitario;

• tenga por objeto satisfacer un interés legítimo del responsable del tratamiento amparado por una norma con rango de ley o una norma de derecho comunitario, salvo que prevalezca el interés o los derechos y libertades fundamentales de los interesados;

• sea necesario para que el responsable del tratamiento cumpla un deber que le imponga una norma con rango de ley o una norma de derecho comunitario;

• los datos objeto de tratamiento figuren en fuentes accesibles al público y el responsable del tratamiento tenga un interés legítimo para su tratamiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

El TS recogiendo la doctrina del TJUE considera que no hay dudas de que la exigencia por la norma española de que los datos personales figuren en fuentes accesibles al público es un requisito que no se contempla por la normativa comunitaria, por lo que la norma que la recoge es contraria a derecho. En consecuencia, para el legítimo tratamiento de datos personales sin el consentimiento previo del interesado, basta que el tratamiento satisfaga a un interés legítimo del responsable y que no se vulneren los derechos y libertades fundamentales del interesado.