Consulta que nos es planteada frecuentemente sobre protección de datos:
Aportación de sentencia en procedimiento judicial donde el afectado (por dicha sentencia) no sea parte, y su derecho a la protección de datos.
Con carácter general, para que las empresas o entidades públicas o privadas puedan utilizar o tratar datos personales de terceras personas precisan siempre del consentimiento expreso de las mismas.
El artículo 6 del Reglamento Europeo de Protección de Datos ó art. 8 de la actualmente vigente Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales, señalan los casos en que no se precisa consentimiento del interesado para que sus datos sean comunicados a un tercero.
Art. 6.1. e) y f) del RGPD:
El tratamiento de datos sólo será lícito si se cumple al menos una de las siguientes condiciones:
e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
Lo dispuesto en la letra f) del párrafo primero no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones.
Nos centramos ahora en el caso de que una entidad o empresa entregue una sentencia relativa a un ciudadano en un procedimiento diferente en el que tal ciudadano no haya sido parte.
Para no salirse del marco legal es conveniente entender que tal cesión de sentencia debe haber sido solicitada por un juzgado o tribunal o utilizada directamente por el responsable del fichero en defensa de sus intereses y al amparo del derecho a la tutela judicial efectiva. Pretender que basta con que el destinatario sea o para que cualquier comunicación de datos esté amparada por la ley es un error de interpretación que puede ser sancionado por la Agencia Española de Protección de Datos, como podemos ver en el Procedimiento Nº PS/00724/2009.
En este caso una cooperativa de taxistas entregó a algunos de sus socios documentación relativa a un expediente sancionador y de explulsión de otro taxista, para su incorporación a un procedimiento por Juicio de faltas por una denuncia del denunciante contra otros dos socios de la Cooperativa.
La AEPD explica en los Fundamentos de Derecho de la Resolución:
En el presente caso, ha quedado acreditado que TAXI RM facilitó a dos socios de la misma diversos documentos perteneciente a un procedimiento sancionador seguido contra el denunciante, del que los mencionados socios no eran parte interesada, y que dichos documentos contenía el detalle de los datos personales del denunciante antes reseñados, resultando que TAXI RM no actuó con la diligencia debida al haber posibilitado que esas terceras personas tuviesen acceso a la información señalada, por lo que se vulnera el deber de secreto que incumbía a TAXI RM a tenor del artículo 10 de la antigua LOPD.
A este respecto, no cabe estimar la alegación efectuada por TAXI RM, según la cual la entrega de aquella documentación está amparada por lo dispuesto en el artículo 11.2.d) de la antigua LOPD, que admite la comunicación de datos sin el consentimiento del afectado cuando la misma se efectúe al Ministerio Fiscal o los Jueces y Tribunales, en el ejercicio de las funciones que tienen atribuidas. En este caso, no se trata de facilitar documentación requerida por el Ministerio Fiscal o por Jueces y Tribunales, o utilizada por la propia entidad TAXI RM en defensa de sus intereses y al amparo del derecho a la tutela judicial efectiva, sino de la entrega de documentos a terceros que la utilizan con una finalidad particular, ajena a los intereses de la Cooperativa responsable de la información.
Y así, finalmente, el Director de la AEPD RESUELVE:
PRIMERO: IMPONER a la entidad TAXI RM MADRID SOCIEDAD COOPERATIVA MADRILEÑA, una multa por importe de 2.000 euros (dos mil euros) por infracción del art. 10 de la antigua LOPD 15/1999 y una multa de 601,01 (seiscientos un euros con un céntimo) por la infracción del artículo 26 de la antigua LOPD citada.
Por tanto podemos distinguir tres supuestos diferentes:
Por un lado, los casos en los que el responsable del fichero remite datos de carácter personal como consecuencia de un REQUERIMIENTO DIRECTO del órgano judicial; en segundo lugar, los casos en los que el responsable del fichero comunica esos datos a una de las partes del proceso (o a su letrado) para que esta los utilice en el seno del juicio para la defensa de sus intereses y, un último supuesto, sería aquel en el que la propia parte incorpora al proceso datos personales de la contraria que están a su disposición.
-El primero de los casos es sin duda el que menos problemática debería generar. En efecto, tanto la Agencia Española de Protección de Datos (AGPD) como los Tribunales, han exonerado de responsabilidad a aquellas empresas o entidades, públicas o privadas, que ponían en conocimiento del Juzgado datos personales de una de las partes, sin el consentimiento de esta, pero a requerimiento de la autoridad judicial.
La cuestión es radicalmente opuesta cuando la entidad que tiene en su poder los datos personales (responsable del fichero) los comunica para su aportación al proceso pero no a requerimiento del juzgado sino de una de las partes (o sus letrados); en estos casos, el estudio de la doctrina institucional y jurisprudencial nos lleva a concluir que si estaríamos ante hechos siempre sancionables.
-El tercer supuesto problemático es aquel en el que una de las partes (o sus letrados) aporta al proceso como medio de prueba documentos que obran en su poder y que contienen datos personales de la contraparte.
En estos casos, los tribunales parecen mostrarse partidarios a otorgar preponderancia al derecho a la tutela judicial efectiva en su vertiente de uso de los medios de prueba a su alcance.
Lógicamente, la AGPD también ha admitido la aportación de datos, sin consentimiento de su titular, como medio de prueba para la defensa de los intereses propios en juicio. En este sentido podemos citar el Expediente 1555/2007 que concluyó con un archivo de actuaciones. En ese caso, se denunciaba a una compañía aseguradora que se había valido de un detective privado y había aportado al juzgado grabaciones que demostraban el estado de salud de la parte contraria (lo cual era relevante a la hora de determinar si la compañía aseguradora tenía o no obligación de indemnizar al denunciante). La AEPD resolvió que “la exigibilidad del consentimiento del oponente para el tratamiento de sus datos supondría dejar a disposición de aquél el almacenamiento de la información necesaria para que el denunciante pueda ejercer, en plenitud, su derecho a la tutela judicial efectiva. Así, la falta de estos datos o su comunicación a la contraparte, puede implicar, lógicamente, una merma en la posibilidad de aportación por el interesado de «los medios de prueba pertinentes para su defensa», vulnerándose otra de las garantías derivadas del citado derecho a la tutela efectiva y coartándose la posibilidad de obtener el pleno desenvolvimiento de este derecho”.
