miércoles, 30 de noviembre de 2011

Las SSTJ sobre la directiva de Protección de Datos y el control de las páginas web por el proveedor del acceso

Por Ignacio Cárdenas Artola
La Sentencia del Tribunal de Justicia (Sala Tercera), de 24 de noviembre de 2011, en los asuntos acumulados C-468/10 y C-469/10
El Tribunal de Justicia aborda en el caso referido las cuestiones prejudiciales planteadas por el Tribunal Supremo español, en relación con los litigios iniciados por la Asociación nacional de Establecimientos Financieros de Crédito (ASNEF) y la Federación de Comercio Electrónico y Marketing Directo (FECEMD) frente a la Administración del Estado.
ANEF y FECEND interpusieron en su día recurso contencioso-administrativo contra diversos artículos del Real Decreto 1720/2007, que desarrolla la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter personal (en adelante, el “RDLOPD”). En particular, los recurrentes impugnaron un artículo (el 10.2, letras a y b) al considerar que el Derecho español añadía al requisito del interés legítimo como presupuesto del tratamiento de los datos sin consentimiento del titular, establecido en la Directiva 95/46,  otro no recogido en ésta: que los datos consten en fuentes accesibles al público. De este modo el RDLOPD estaría restringiendo el ámbito del artículo 7 f) de la referida Directiva, por lo que el Tribunal Supremo eleva cuestión prejudicial el Tribunal de Justicia planteando la licitud de tal restricción.
En este sentido, el Tribunal Supremo pone de manifiesto que la única manera de justificar semejante obstáculo a la libre circulación de los datos, incompatible con la Directiva 95/46, sería considerar que tal restricción viene exigida por el interés o los derechos y libertades fundamentales del titular de los datos. Se trata de dilucidar, pues, si esta justificación se hace patente de forma que haga admisible la referida restricción.
Responde el Tribunal de Justicia que la Directiva 95/46 tiene por objeto equiparar el nivel de protección de los datos de carácter personal en todos los Estados miembros, tratando de asegurar la libre circulación de datos personales pero garantizando al mismo tiempo un alto nivel de protección de los derechos de las personas. En este contexto de equilibrio de intereses, la Directiva establece una lista exhaustiva y taxativa de los casos en que un tratamiento de datos personales puede considerarse lícito. Los Estados miembros no pueden ni añadir nuevos principios relativos a la legitimación de los tratamientos de datos personales, ni imponer exigencias adicionales. Los Estados miembros pueden establecer medidas que se limiten a precisar los principios de la Directiva, pero no pueden modificar el alcance de éstos.
En consecuencia, el Tribunal de Justicia determina que la Directiva 95/46 se opone a que un Estado miembro excluya de forma categórica y generalizada la posibilidad de someter a un tratamiento de datos determinadas categorías de datos personales, que es el efecto del requisito adicional establecido en el artículo 10.2 a) y b) RDLOPD. Puntualiza, además, que el artículo 7 f) de la Directiva tiene efecto directo, por lo que ha de entenderse implícito que el señalado precepto del RDLOPD no debe tener virtualidad alguna por el principio de prevalencia del derecho comunitario.
Comentario a la Sentencia del Tribunal de Justicia (Sala Tercera), de 24 de noviembre de 2011, en el asunto C-70/10
El asunto sobre el que versa la sentencia referida tiene origen en el litigio entre el proveedor de servicio de acceso a Internet Scarlet Extended SA, y la entidad de gestión belga SABAM. Esta última, al observar que internautas que utilizaban los servicios de Scarlet descargaban ilegalmente obras de su repertorio mediante el uso redes “peer-to-peer”, demandó al intermediario ante los tribunales belgas, que resolvieron obligar a Scarlet a poner fin a dichas infracciones de derechos de autor, impidiendo cualquier forma de envío o recepción por sus clientes, mediante plataformas “peer-to-peer”, de archivos electrónicos que contuvieran obras del repertorio de SABAM.
Scarlet recurrió ante el tribunal de apelación, alegando que tal requerimiento no era conforme con el Derecho comunitario, puesto que le imponía de hecho una obligación general de supervisar las comunicaciones en su red incompatible con la Directiva 2000/31/CE  (Directiva sobre el comercio electrónico). En este contexto, el tribunal belga plantea la cuestión prejudicial acerca de la compatibilidad de semejante obligación con la referida Directiva comunitaria.
Señala en su sentencia el Tribunal de Justicia que la normativa nacional debe respetar las limitaciones previstas por el Derecho de la Unión y, en particular, la prohibición establecida en la Directiva sobre comercio electrónico, según la cual las autoridades nacionales no deben adoptar medidas que obliguen a un proveedor de acceso a Internet a proceder a una supervisión general de todos los datos que se transmiten por medio de su red. Por tanto, un requerimiento judicial como el impuesto a Scarlet, que le obliga a implementar un filtrado de todas las comunicaciones electrónicas y, por tanto, supervisar activamente el comportamiento de todos sus clientes, no sólo resulta incompatible con la Directiva 2000/31/CE, sino que además podría vulnerar los derechos fundamentales de sus clientes, en particular su derecho a la protección de datos de carácter personal y su libertad de recibir o comunicar informaciones.
Además, el Tribunal apunta una consideración muy interesante, y es que semejante requerimiento implicaría una “vulneración sustancial de la libertad de empresa de Scarlet”, dado que le obligaría a establecer un sistema informático complejo, gravoso, permanente y exclusivamente a sus expensas.
Consecuentemente, el Tribunal de Justicia responde que el Derecho de la Unión se opone a un requerimiento judicial por el que se ordena a un proveedor de acceso a Internet establecer un sistema de filtrado de todas las comunicaciones electrónicas que circulen a través de sus servicios, que se aplique indistintamente a toda su clientela, con carácter preventivo, exclusivamente a sus expensas y sin limitación en el tiempo.

1 comentario:

Fernando Díez dijo...

¡Muy bien, Ignacio!

Archivo del blog