DSB PROTECCIONDDATOS INFORMA: Fallo del Tribunal Supremo

Desde dsb proteccionddatos os explicamos el fallo del Tribunal Supremo sobre el tratamiento de datos sin consentimiento


En la sentencia que se ha publicado el pasado 13 de febrero, se ha puesto de manifiesto que el Alto Tribunal adaptaba al ordenamiento español el fallo del Tribunal de Justicia de la Unión Europea (TUE) del pasado 24 de noviembre, al que había planteado cuestión prejudicial, anulando el artículo 10.2 del Reglamento de la Ley Orgánica de Protección de Datos, que traspone el artículo 7 de la Directiva de protección de datos, relativo a los criterios que legitiman los tratamientos de datos.

En esta sentencia, el Tribunal Supremo asume el fallo de Luxemburgo y dice que el tratamiento de datos sin consentimiento es lícito sin necesidad de obtener el consentimiento aunque no provengan de fuentes accesibles al público, siempre y cuando sea necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que comuniquen los datos y no se vulnere en ningún caso los derechos y libertades fundamentales de los interesados.

A través de este fallo del Tribunal Supremo no se da luz verde a que las empresas utilicen datos personales sin el consentimiento de los particulares bajo cualquier pretexto; en todo caso deberá ponderarse qué prevalece: el interés legítimo del responsable o los derechos de los particulares. En otras palabras, la mera alegación por parte del responsable o cesionario de un interés legítimo no significa que su tratamiento sea legítimo y, por tanto, no sancionable; la Autoridad de Control competente, o en su caso los tribunales, será quien deba realizar este juicio.

En este sentido, siguen plenamente vigentes cuestiones como la obligación de informar a los interesados sobre el registro de sus datos y el derecho de oposición al tratamiento de los mismos, o el consentimiento expreso para la remisión de comunicaciones comerciales por medios electrónicos y los ficheros de exclusión. Por tanto, tal como ha declarado la Agencia Española de Protección de Datos, este fallo no implica “una alteración sustancial del marco vigente de protección de los datos personales” ni “comporta una merma en el grado de protección de los derechos de los ciudadanos”.

270 personas detenidas en el último año por delitos a través de Internet

La Brigada de Investigación Tecnológica de la Policía ha detenido a 270 personas en 2010 por atentar contra otras personas amparadas en el supuesto anonimato e impunidad que ofrece la Red.


Con motivo del Día Europeo de la Protección de Datos celebrado este pasado sábado, la Policía ha querido alertar del aumento de los atentados contra la privacidad de las personas a través de Internet, que ha llegado a multiplicar las solicitudes de ayuda debido a intromisiones o incluso, suplantaciones de identidad a lo largo del 2011.

Atendiendo a esta situación, la Brigada de Investigación Tecnológica de la Policía Nacional (BIT) ha detenido en el último año a 270 personas, de las cuales 200 han sido arrestadas por brigadas provinciales y las 70 personas restantes, por la Central de la BIT, donde trabajan 14 agentes especializados en el Departamento de Fraude en las Telecomunicaciones.

Según la Policía, el uso masificado de los correos personales y los perfiles en redes sociales ha propiciado que las denuncias e investigaciones por parte de la BIT se hayan visto incrementadas en gran medida.

Así, el inspector jefe de la BIT advierte de casos en los que se utilizan datos ajenos para obtener lucro económico, como aquellos en los que se requieren transferencias o pagos, y otros cuyo objetivo es dañar a una persona o empresa o su imagen, a través de anuncios o afirmaciones en las que el autor se hace pasar por otro.

Por otra parte, cabe destacar también las detenciones de 18 personas en este último año debido a ataques a grandes empresas y robos de datos de los servidores de dichas organizaciones.

El problema al que se suele enfrentarse la Policía es que las empresas no acostumbran a denunciar esas intromisiones para no mostrarse vulnerables y propiciar nuevos ataques cibernéticos, lo que para la BIT es un error ya que de esa forma se produce un "efecto desvío", pues el atacante no logra lo que quería, pero al quedar impune, intenta atacar a otra gran corporación.