Una reciente sentencia del Tribunal Europeo de Luxemburgo considera que España se excedió en la transposición de la directiva comunitaria sobre protección de datos al incluir un requisito adicional en la normativa. Esta resolución de la corte europea puede tener una gran trascendencia sobre la actividad del marketing directo en nuestro país, constreñida en los últimos años precisamente por la extralimitación a la hora de trasponer los requisitos que establece la Directiva europea para el uso de datos personales. El autor de este artículo hace algunas consideraciones sobre la sentencia, sus antecedentes y posibles consecuencias. El contenido de la misma puede ser, a la espera de que se pronuncie el Tribunal Supremo, una buena noticia para el sector español del marketing directo.

La sentencia del Tribunal de la Unión Europea es importante porque indirectamente viene a declarar, a la espera de lo que dictamine el Tribunal Supremo, órgano que todavía tiene la última palabra, que la Ley Orgánica de Protección de Datos no respeta la Directiva Europea y que fue mal transpuesta; y lo fue en una cuestión que no es baladí sino esencial y fundamental, como lo es el elemento que permite determinar, nada más y nada menos, si la realización de un tratamiento de datos es legal o no.

La Directiva establece que un tratamiento de datos es legal, entre otros supuestos, cuando el cliente o usuario haya dado su
consentimiento o cuando sea necesario para la satisfacción del interés legítimo perseguido por la entidad que trate los datos, siempre y cuando se respeten los derechos de los usuarios. Mientras que la Ley española determina que el tratamiento de datos es legal en los mismos supuestos que establece la Directiva, pero añade uno más y modula uno de ellos. Añade uno más, sobre el que la sentencia no se ha pronunciado, al considerar que por Ley se pueden establecer otros supuestos en los que no sea necesario obtener el consentimiento de los usuarios. Y modula uno de ellos, sobre el que la sentencia sí se ha
pronunciado, al considerar que solo se pueden tratar datos cuando sea necesario para la satisfacción del interés legítimo perseguido por la entidad que los trate, siempre y cuando se respeten los derechos de los usuarios y los datos figuren en fuentes accesibles al público.

Excepciones

Básicamente, mientras que la Directiva y la Ley parten del mismo supuesto, el de que solo se pueden tratar los datos cuando exista el consentimiento del titular de los mismos, divergen en las excepciones. Por un lado, la Directiva permite el tratamiento cuando sea necesario para satisfacción del interés legítimo perseguido por la entidad que los trate, y por otro, la LOPD española lo permite cuando una Ley lo autorice y cuando sea necesario para satisfacción del interés legítimo perseguido por la entidad que los trate y los datos figuren en fuentes accesibles al publico, limitación, esta última, que el Tribunal de la
Unión Europea ha declarado contraria a la Directiva.

El hecho de que la Ley española haya establecido esta limitación al interés legítimo de las empresas en tratar datos ha provocado una reducción muy importante de la actividad y competividad de las empresas de nuestro país frente a las del resto de Europa y ha frenado el establecimiento de empresas no españolas en España. Mientras que el resto de empresas europeas para tratar datos únicamente debían manifestar la existencia de un interés legitimo, las españolas solo podían tratarlos si superaban una barrera adicional, esto es, que los mismos figurasen en fuentes accesibles al público o hubiesen sido obtenidos con el consentimiento.

Siendo conscientes de la colisión entre el derecho a la protección de datos de los interesados y la necesidad de tratar datos por parte de de la empresas y otras entidades con la finalidad de desarrollar su actividad, que se entronca con el principio de libertad de empresa, y del diferente rango legal entre uno y otro derecho, el sistema ideado por la Directiva permite la existencia de un justo equilibrio entre ambos derechos, mientras que la LOPD no.

Asimismo, es necesario destacar que por el simple hecho de que las empresas argumenten la existencia de un interés legítimo para poder tratar los datos, ello no significa en modo alguno una vulneración del derecho a la protección de datos dado que las empresas deben respetar, entre una multitud de obligaciones, el deber de informar y el resto de facultades de los usuarios, como son el ejercicio de los derechos de oposición, acceso, rectificación y cancelación, estando en cualquier caso
el incumplimiento de estas obligaciones penado por el régimen sancionador mas importante y eficaz a nivel europeo desde hace más de doce años.

Cifra global

No es posible dar una cifra global en euros sobre cuál ha sido el impacto en la economía española de esta anomalía en todos estos años. Sin embargo, en el sector del marketing directo sí es posible manifestar que los envíos postales que se realizaban hace unos años actualmente hoy son prácticamente inexistentes, con las implicaciones negativas que ello tiene a efectos laborales en amplios sectores industriales y económicos como logística, agencias de publicidad, proveedores de
bases de datos, papel, artes gráficas, etcétera.

Esta sentencia es el fruto de todo un proceso, que desafortunadamente para la actividad de las empresas españolas ha
durado demasiados años, que desde la administración no se quiso ver, y que se inició prácticamente desde que se aprobó la Ley en el año 1999. La asociación Adigital, antes FECEMD, ha venido denunciando desde entonces ante todas las administraciones nacionales y europeas esta situación de desigualdad de las empresas españolas frente a las europeas
y por extensión frente a las del resto del mundo. Aunque nunca se puede saber que es lo que hubiese pasado si la Directiva hubiese sido correctamente transpuesta, sí es fácil suponer que ello ha provocado que en España se hayan desperdiciado oportunidades de negocio que otras empresas en otros lugares del mundo si han aprovechado.

Régimen sancionador

El cambio de rumbo en esta situación se produjo tras la aprobación del Reglamento de protección de datos que Adigital recurrió ante el Tribunal Supremo en el 2007. Asimismo otro importante hito a lo largo de este proceso, en el que Adigital también intervino de forma fundamental, exponiendo la situación, fue la modificación del régimen sancionador contenido en la LOPD en marzo de 2011 después de más de diez años.

A pesar de todo lo dicho, y por cautela, es necesario esperar a la decisión final que adopte el Tribunal Supremo a la vista de lo que ha manifestado el Tribunal de la Unión Europea. Igualmente va a ser necesario ver cómo se presenta la nueva propuesta de Reglamento Europeo de protección de datos que la Comisión Europea esta elaborando con la finalidad de derogar la Directiva y establecer una única norma válida en todos los estados de la Unión Europea en lugar de las más de veintisiete normas existentes en la actualidad.

Iñaki Uriarte es director de asuntos jurídicos de Adigital