Importante logro de adigital en protección de datos
Miércoles, 28 de julio de 2010
En Junio de 2008 FECEMD (ahora adigital), recurrió ante el Tribunal Supremo el Reglamento de Protección de Datos, reglamento que perjudicaba los intereses de las empresas asociadas.
Hoy nos volvemos a poner en contacto contigo para darte a conocer la sentencia [4,2 MB] sobre el recurso que planteamos y que algunos medios ya han calificado de histórica.
Como resultado, el Tribunal Supremo declara nulo el artículo 18 relativo al deber de acreditación del cumplimiento del deber de información, de forma que permite acreditar el cumplimiento del deber de información a través de otros medios y no sólo a través de la prueba documental, informática o telemática.
Asimismo, pese a no anular, realiza una interpretación que desarrolla algunos de los artículos recurridos de importante transcendencia práctica, que afecta:
>> A la obligación de obtener el consentimiento del interesado en el marco de una relación contractual para fines no relacionados directamente con la misma cuando señala que "el precepto reglamentario se limita a expresar en su párrafo primero la necesidad de que el responsable del tratamiento permita al afectado manifestar de forma expresa su negativa al tratamiento o comunicación de datos".
>> Al consentimiento de los menores regulado en el articulo 13.4 conforme al cual manifiesta que "cierto es que la comprobación de la edad del menor puede presentarse en ocasiones como difícil, pero ello no debe servir de excusa para la adopción de las medidas de garantía adecuadas que, en definitiva, es lo único que exige el precepto".
>> A la interpretación de la expresión nuevo vínculo recogida en el articulo 20, que pese a reconocer que la misma no se encuentra ni la Ley ni el reglamento, considera que "el término hace referencia a aquellos supuestos en que el responsable del tratamiento encarga a un tercero un servicio que excede de la actividad propia y exclusiva de aquel" reconociendo la posibilidad de que existan "supuestos de excepción a la apreciación expuesta si deben considerar como tales aquellos que alude la parte" recurrente.
>> A los tratamientos de datos con fines de publicidad, relativos a la necesidad de informar sobre los sectores específicos y concretos de los que los interesados pueden recibir publicidad y sobre la obligación de adoptar por parte de la entidad que encargue la realización de una campaña publicitaria las medidas necesarias para asegurarse de que la entidad contratada ha recabado correctamente los datos.
>> A la cuestión relativa a la depuración de datos, sobre la que manifiesta que se trata de una cesión, no obstante reconoce que "podría en su caso admitirse una exención o atenuación de responsabilidad siempre que resultará acreditado de forma contundente, ya no solo que la finalidad perseguida es la de evitar la duplicidad (en los envíos) sino también la imposibilidad futura de utilización de datos para otros fines distintos".
Finalmente, y como cuestión más relevante, plantea la cuestión prejudicial [0,54 MB], solicitada, al Tribunal de Justicia de la Comunidades Europeas sobre los artículos 10.2.a) y b) del Reglamento, relativos a la posibilidad de tratar datos sin el consentimiento de los interesados cuando exista un interés legitimo de responsable del tratamiento, por considerar que pueden ser contrarios a la Directiva sobre Protección de Datos.
