El Tribunal Supremo ha puesto fin al conflicto surgido entre la Administración y la Asociación Española de la Economía Digital (adigital) en el que se solicitó la nulidad de diversos artículos del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Aunque el Tribunal Supremo ya declaró la nulidad de la mayoría de los artículos impugnados, quedó sin juzgar el recurso contra los artículos 10.2.a y 10.2.b del Reglamento, remitiendo una cuestión prejudicial al Tribunal de Justicia de la Unión Europea sobre la adecuación del artículo 10.2.b con el artículo 7.f de la Directiva 95/46/CE de protección de datos.
Tras la sentencia europea que resolvió la cuestión prejudicial que planteó adigital, el Tribunal Supremo ha resuelto estimando que el uso de datos no precisa consentimiento cuando es para un fin legítimo, sin necesidad de que el origen de estos datos sea una fuente de acceso público. Esto no supone un menoscabo de los derechos de los ciudadanos, pues en cualquier momento pueden manifestar su negativa al tratamiento de sus datos.
A tenor de esta sentencia, adigital ha mostrado su satisfacción ante esta resolución y considera que “esta visión debe ayudar al progreso de la economía española y enmendar la situación de desventaja competitiva que hemos sufrido en materia de protección de datos”.
Ciñéndose a la respuesta dada por el Tribunal de Justicia de la Unión Europea, el Tribunal Supremo concluye que: "en lo que respecta a que los datos figuren en fuentes accesibles al público, el Tribunal Supremo señala que su solución “no puede ser otra que la de estimación de la impugnación de dicho precepto”.
De lo anterior cabe extraer las siguientes consecuencias:
- A partir de ahora, la Agencia Española de Protección de Datos deberá aplicar directamente el artículo 7.f de la Directiva de protección de datos, que incluye el interés legítimo como criterio autónomo y sin requisitos adicionales, aparte de la ponderación razonable y, caso por caso, de los derechos fundamentales de los particulares.
- El artículo 6.2 de la Ley Orgánica de Protección de Datos queda afectado en cuanto al interés legítimo –al ser su redacción similar al artículo 10.2.b del Reglamento- de lo que se deriva su inaplicabilidad directamente de la propia decisión del Tribunal de Justicia de la Unión Europea.
