El Tribunal Supremo ha puesto fin al conflicto surgido entre la Administración y la Asociación Española de la Economía Digital (adigital). En dicho conflicto, se solicitó la nulidad de diversos artículos del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Aunque el Tribunal Supremo ya declaró la nulidad de la mayoría de los artículos impugnados, quedó sin juzgar el recurso contra los artículos 10.2.a y 10.2.b del Reglamento, remitiendo una cuestión prejudicial al Tribunal de Justicia de la Unión Europea sobre la adecuación del artículo 10.2.b con el artículo 7.f de la Directiva 95/46/CE de protección de datos.
Tras la sentencia europea que resolvió la cuestión prejudicial que planteó adigital, el Tribunal Supremo ha resuelto estimando que el uso de datos no precisa consentimiento cuando es para un fin legítimo, sin necesidad de que el origen de estos datos sea una fuente de acceso público. Esto no supone un menoscabo, en ningún caso, de los derechos de los ciudadanos, pues en cualquier momento pueden manifestar su negativa al tratamiento de sus datos. En consecuencia, a tenor de esta sentencia, adigital ha mostrado su satisfacción ante esta resolución y considera que “esta visión debe ayudar al progreso de la economía española y enmendar la situación de desventaja competitiva que hemos sufrido en materia de protección de datos”.
Tras la respuesta dada por el Tribunal de Justicia de la Unión Europea, el Tribunal Supremo concluye que en lo que respecta a que los datos figuren en fuentes accesibles al público, el Tribunal Supremo señala que su solución “no puede ser otra que la de estimación de la impugnación de dicho precepto”. Como consecuencias, a partir de ahora, la Agencia Española de Protección de Datos deberá aplicar directamente el artículo 7.f de la Directiva de protección de datos, que incluye el interés legítimo como criterio autónomo y sin requisitos adicionales, aparte de la ponderación razonable y, caso por caso, de los derechos fundamentales de los particulares. Asimismo, el artículo 6.2 de la Ley Orgánica de Protección de Datos queda afectado en cuanto al interés legítimo –al ser su redacción similar al artículo 10.2.b del Reglamento, de lo que se deriva su inaplicabilidad directamente de la propia decisión del Tribunal de Justicia de la Unión Europea.
La sentencia estimatoria parte del recurso planteado por adigital (antes Federación de Comercio Electrónico y Marketing Directo-FECEMD) en 2008 contra el Reglamento de Protección de Datos. En concreto, el Reglamento de Protección de Datos eliminaba el interés legítimo del responsable del tratamiento como criterio legitimador y autónomo para el tratamiento de datos y exigiendo, además, dos requisitos alternativos como que el tratamiento fuera autorizado por una norma con rango de ley o comunitaria y que los datos objeto de tratamiento figuraran en fuentes accesibles al público (este requisito no figuraba en la Directiva).
