INCOHERENCIAS SOBRE LA DISOCIACIÓN EN LA RECIENTE MODIFICACIÓN DE LA LEY DE REUTILIZACIÓN

La modificación de la Ley de Reutilización introduce nuevas condiciones ante la puesta a disposición de terceros de documentos del sector público. Entre ellas destaca una especial referencia a la disociación que en mi opinión no interpreta adecuadamente en qué consiste un dato disociado a la luz de la legislación y la Doctrina.


El pasado viernes día 10 de Julio de 2015 se publicó en Boletín Oficial del Estado la modificación de la Ley sobre Reutilización de la información del sector público [Ley 18/2015, de 9 de julio, por la que se modifica la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público]

Dicha modificación tiene su origen en la aprobación de la Directiva Europea de 2013 2013/37/UE que a su vez también actualiza la anterior de 2003.

El resumen de los cambios destacables que se producen en la nueva Ley 18/2015 que traspone al ordenamiento jurídico español las revisiones de la Directiva de 2013 serían los siguientes:

  • La obligación inequívoca para las Administraciones y organismos del sector público de autorizar la reutilización de los documentos, con la excepción de aquellos cuyo acceso esté restringido o excluido en virtud del ordenamiento jurídico nacional, o de los que se sometan a las excepciones contempladas en la Directiva. Se ha ampliado el ámbito de aplicación a las bibliotecas, incluidas las universitarias, los museos y los archivos, dado el importante volumen de recursos de información que poseen y los proyectos de digitalización que vienen llevando a cabo.
  • Se mejora la regulación de los formatos a utilizar para la puesta a disposición de la información del sector público promoviendo, siempre que sea posible y adecuado, ofrecerlos en formatos abiertos y legibles por máquina junto con sus metadatos, por lo que la Ley recoge las definiciones de formato legible por máquina, formato abierto, así como la norma formal abierta que garantiza la interoperabilidad, entre otras.
  • Se incorpora el principio de costes marginales en el cálculo del régimen de tarifas por la reutilización de documentos establecido en la Directiva. Si bien, contempla excepciones para superar ese umbral. Por un lado, los archivos, museos y bibliotecas, incluidas las universitarias y por otro lado, aquellos centros cuyos créditos presupuestarios dependan en parte de su capacidad de generar ingresos, situación en la que se encuentran algunos organismos oficiales cuyo principal activo es la información. Se impulsa un régimen de transparencia en las tarifas así como el uso de los medios electrónicos en la publicación de las mismas, y extiende la vía de recurso a la tarifación.
  • Se fomenta el uso de licencias abiertas, de tal forma que las licencias para la reutilización de la información del sector público planteen las mínimas restricciones posibles. Con el fin de fomentar la competencia se pretende evitar la suscripción de acuerdos exclusivos para la reutilización de documentos, la Ley incluye el régimen especial de acuerdos exclusivos por tiempo no superior a diez años, por regla general, que regula la Directiva para el caso de los recursos culturales,  con el objetivo de atender a las peculiaridades de la digitalización de los recursos culturales en bibliotecas, museos y archivos para acelerar el acceso de los ciudadanos al patrimonio cultural.

Condiciones aplicables a la reutilización: especial referencia a la documentación con datos disociados

Revisando los cambios producidos, se ha detectado en el artículo 8 referente a las condiciones para la reutilización una novedad con respecto a la Ley de 2007, en concreto, el apartado f) el cual establece

«Artículo 8. Condiciones de reutilización.

La reutilización de la información de las Administraciones y de los organismos del sector público a los que se refiere el artículo 2 de la presente Ley podrá estar sometida, entre otras, a las siguientes condiciones generales:

a) Que el contenido de la información, incluyendo sus metadatos, no sea alterado.

b) Que no se desnaturalice el sentido de la información.

c) Que se cite la fuente.

d) Que se mencione la fecha de la última actualización.

e) Cuando la información contenga datos de carácter personal, la finalidad o finalidades concretas para las que es posible la reutilización futura de los datos.

f) Cuando la información, aún siendo facilitada de forma disociada, contuviera elementos suficientes que pudieran permitir la identificación de los interesados en el proceso de reutilización, la prohibición de revertir el procedimiento de disociación mediante la adición de nuevos datos obtenidos de otras fuentes.»

Dicho apartado f) dispone por lo tanto que se prohíbe revertir el proceso para obtener datos personales que en caso de que los documentos objeto de reutilización dispongan de información disociada.

A mi modo de ver, dicha condición resulta incoherente a la luz de la normativa de protección de datos que regula la disociación y de la doctrina interpretativa de las Agencias de Protección de Datos.

Legislación y doctrina relativa a la disociación

request-timed-out-error-message

En primer lugar, en el artículo 3 f) de la Ley Orgánica 15/1999, se define el “procedimiento de disociación” de los datos personales como “Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable”.

Por otro lado, el artículo 5.1.e) del reglamento de desarrollo de la Ley Orgánica de Protección de Datos define dato disociado del siguiente modo:

Dato disociado: aquél que no permite la identificación de un afectado o interesado.

El apartado p) del mismo artículo define procedimiento de disociación como:

Procedimiento de disociación: Todo tratamiento de datos personales que permita la obtención de datos disociados.

A la luz de las definiciones mencionadas, parece claro que aplicar un procedimiento de disociación a datos de carácter personal implica consecuentemente que no pueda conocerse posteriormente a qué personas físicas se refiere la información resultante.

Pero veamos la posición de la Doctrina al respecto.

La Agencia Española de Protección de Datos en su informe jurídico 0283/2008 interpreta lo siguiente en relación a una consulta sobre disociación:

[…] En consecuencia, para entender que se ha efectuado correctamente la disociación, es necesario que no se permita por ningún medio identificar al paciente. Del tenor de la consulta se desprende que cada centro médico va a otorgar un número de historia clínica a los datos de sus pacientes, quiere decir que en cada centro médico el número de historia clínica está asociado a la identidad de una persona. Pues bien, en virtud de dichos preceptos, será suficiente que exista la mera posibilidad, incluso remota, de que, mediante la utilización, con carácter previo, coetáneo o posterior de cualquier medio (proceso informático, programa, herramienta del sistema, etcétera), la información concerniente a los pacientes, que obre en poder de la consultante, pueda revelar la identidad de los afectados, para que quede plenamente sometida a la Ley Orgánica. En consecuencia, para que un procedimiento de disociación pueda ser considerado suficiente a los efectos de la Ley Orgánica 15/1999, será necesario que de la aplicación de dicho procedimiento resulte imposible asociar un determinado dato con un sujeto determinado. En este sentido, las disposiciones internacionales reguladoras de la protección de datos de carácter personal vienen a considerar que el afectado no será determinable cuando su identificación exija un esfuerzo desproporcionado que sea suficiente para disuadir a quien accede al dato de la identificación de la persona a la que el mismo se refiere.

En el informe jurídico de la Agencia Española de Protección de Datos 0029/2010, se reitera la misma doctrina en su párrafo final en relación a una consulta sobre el diseño de una aplicación informática para la realización de encuestas telemáticas en el ámbito municipal:

[…]

Por último, debe destacarse que la calificación de anónima que se atribuye en la consulta a la encuesta, no se corresponde con la descripción del proceso que en la misma se efectúa. Para que pudiera hablarse de encuesta anónima sería preciso que nos encontrásemos ante un dato disociado, definido en el Reglamento de desarrollo de la Ley Orgánica 15/1999 como “aquél que no permite la identificación de un afectado o interesado”, esto es, sería preciso que no pudiera identificarse de ninguna manera a la persona que participa en la encuesta y que no fuera posible asociar los datos recogidos a una persona determinada o determinable, lo que no produce en el presente supuesto.”

En resumen, es posible concluir que dato disociado es aquel que no permite identificar de ningún modo a una persona física ni siquiera asociando varios datos. La propia Agencia de Protección de Datos determina taxativamente que para considerar un procedimiento de disociación correctamente aplicado ha de ser imposible asociar información con personas físicas para conocer de qué sujeto se trata.

Recordemos que la Agencia establece que será suficiente que exista la mera posibilidad, incluso remota, de que, mediante la utilización, con carácter previo, coetáneo o posterior de cualquier medio (proceso informático, programa, herramienta del sistema, etcétera), la información pueda revelar la identidad de los afectados, para que quede plenamente sometida a la Ley Orgánica.

Conclusión

Teniendo en cuenta la normativa de protección de datos y la interpretación doctrinal sobre el concepto de disociación, se entiende que la condición que introduce la Ley 18/2015 de reutilización relativa a la disociación de los datos no es correcta puesto que contempla la posibilidad de que a la información disociada contenida en documentos objeto de reutilización se le puedan aplicar procesos que reviertan el procedimiento de disociación a fin de extraer datos de personas físicas, por lo que resultaría plenamente aplicable la normativa de protección de datos de carácter personal. (En cuyo caso sería aplicable el apartado e) del artículo 8 Ley 18/2015)

Recordemos el apartado f) de la Ley de Reutilización:

Cuando la información, aún siendo facilitada de forma disociada, contuviera elementos suficientes que pudieran permitir la identificación de los interesados en el proceso de reutilización, la prohibición de revertir el procedimiento de disociación mediante la adición de nuevos datos obtenidos de otras fuentes

 

A mi juicio, si se ha realizado correctamente el procedimiento de disociación debería resultar absolutamente imposible conocer el dato de persona física de tal modo que no cabe prohibir la reversión.


COMENTARIOS A LA RECIENTE SENTENCIA DEL SUPREMO “GRABAR AL JEFE CON EL MÓVIL SIN CONSENTIMIENTO NO ATENTA A SU INTIMIDAD”

Inexistencia de vulneración del deber de secreto de las comunicaciones y de intromisión ilegítima en el derecho a la intimidad ante una grabación con móvil sin consentimiento mientras entrega una carta de despido o sanción.

Fecha 20/11/2014

STS 5215/2014

En primer lugar, me gustaría hacer un breve comentario acerca del modo en que se ha transmitido la noticia puesto que los titulares a veces distorsionan un poco el fondo y el contexto de lo sucedido, y en el caso de una sentencia del Supremo, considero que existen matices que deberían tenerse en cuenta antes de escribir un titular que busque exclusivamente llamar la atención.

En las redes sociales me he encontrado el siguiente titular que resume la sentencia, a mi parecer, de modo desacertado: “El Supremo no ve una intromisión ilegítima grabar al jefe con el móvil mientras te despide o sanciona”

Por otro lado, en la web del Consejo General del Poder Judicial, www.poderjudicial.es la noticia de la sentencia tenía el siguiente titular “Grabar al jefe con el móvil sin su consentimiento mientras entrega una carta de despido o sanción no atenta a su intimidad” lo cual transmite de modo muy diferente el fallo de la sentencia. [Enlace a la noticia]

Veamos a continuación cuales son los elementos determinantes del fallo de la Sala de lo Civil del Supremo a fin de entender la decisión adoptada y revisar los matices de la misma.

En primer lugar, resumimos sucintamente los antecedentes y hechos probados:

  1. Sabino, administrador de la empresa, demanda a Sonsoles por grabar con su teléfono móvil una conversación en la cual se amonestaba y se suspendía de empleo y sueldo a la demandada.
  2. La grabación se realiza sin conocimiento ni autorización judicial y a la entrada de las instalaciones de la empresa.
  3. Existen numerosos antecedentes demostrados en la vía social de conflicto laboral de hostigamiento a la demandada lo cual motivó la grabación.

La demanda de Sabino fue desestimada en primera instancia y en la Audiencia Provincial y en el recurso de casación se entiende vulnerado el artículo 7.2 de la Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen

Artículo 7

Tendrán la consideración de intromisiones ilegítimas en el ámbito de protección delimitado por el artículo 2 de esta ley:

  1. […]
  2. La utilización de aparatos de escucha, dispositivos ópticos, o de cualquier otro medio para el conocimiento de la vida íntima de las personas o de manifestaciones o cartas privadas no destinadas a quien haga uso de tales medios, así como su grabación, registro o reproducción.

Acudiendo directamente a la decisión de la Sala, se observa que para el Tribunal resultan determinantes los siguientes elementos de juicio:

  • La grabación se realizó en la vía pública, a la entrada de la empresa, y en ella se recoge una conversación entre un empleador y una empleada en la que el primero entrega una carta de despido o de sanción a la segunda y la invita a que se vaya.
  • Existía una “situación compleja en la relación laboral entre la demandada y la empresa de la que el actor es su representante legal”
  • La conversación grabada no contenía referencias a la vida personal o familiar ni profesional, y no ha sido difundida, ni siquiera llegó a ser utilizada en el proceso laboral en el que se propuso como prueba.

El Tribunal entiende que debe decidirse si la conversación grabada afectaba a la esfera de la intimidad personal del demandante, requisito necesario para que se haya producido una vulneración de la intimidad. Para ello, recurre a la doctrina del Tribunal Constitucional [STC 170/2013, de 7 de octubre]

[…] el derecho a la intimidad personal, en cuanto derivación de la dignidad de la persona (art. 10.1 CE), «implica la existencia de un ámbito propio y reservado frente a la acción y el conocimiento de los demás, necesario, según las pautas de nuestra cultura, para mantener una calidad mínima de la vida humana» . A fin de preservar ese espacio reservado, este derecho «confiere a la persona el poder jurídico de imponer a terceros el deber de abstenerse de toda intromisión en la esfera íntima y la prohibición de hacer uso de lo así conocido». Así pues, «lo que garantiza elart. 18.1 CEes el secreto sobre nuestra propia esfera de vida personal, excluyendo que sean los terceros, particulares o poderes públicos, los que delimiten los contornos de nuestra vida privada»[…]

De este modo, indica el Tribunal que cada persona puede reservarse un espacio resguardado de la curiosidad ajena y de este modo acotar el ámbito de intimidad personal y familiar que reserva al conocimiento ajeno. El consentimiento otorgaría ampara para acceder a esa esfera privada del sujeto.

También reitera el Tribunal que el derecho a la intimidad es aplicable al ámbito de las relaciones laborales y no exclusivamente en situaciones domésticas o privadas.

Las conclusiones del Tribunal Supremo en relación al supuesto enjuiciado y de acuerdo a la Doctrina enunciada son las siguientes:

  • La conducta de la demandada (reforzada por la situación de conflicto laboral) no supuso una intromisión ilegítima en el derecho a la intimidad personal del demandante porque la conversación se dio entre ambos y la parte de la conversación que pertenece a lo manifestado por el demandante no puede considerarse referida a un ámbito propio y reservado que no puedan conocer los demás aun cuando el derecho a la intimidad se pueda extender al ámbito laboral. En la conversación grabada por la demandada “no hubo, por razón de su contenido, nada que pudiere entenderse como concerniente a su «vida íntima» (art. 7.1 de la Ley Orgánica 1/1982) o a su «intimidad personal» (art. 18.1 de la CE)
  • Tampoco se entiende vulnerado el artículo 18.3 de la Constitución referente al secreto de las comunicaciones puesto que “no hay «secreto» para aquel a quien la comunicación se dirige. La norma constitucional se destina inequívocamente a garantizar su impenetrabilidad por terceros (públicos o privados, el derecho posee eficacia erga omnes) ajenos a la comunicación misma.

[Enlace a la sentencia analizada en el CENDOJ]


Análisis de la reciente sentencia del Supremo avalando el requerimiento de datos económicos por la administración tributaria a un banco

En el post de hoy cabe traer a colación a éste blog el análisis de la reciente sentencia del Tribunal Supremo en la cual se desestima el recurso del Banco de Santander contra el requerimiento de información sobre determinadas cuentas bancarias por parte de la Agencia Tributaria

 A modo de resumen, se enuncian los hechos acaecidos a continuación:

  1. En 2008, la Oficina Nacional de Investigación del Fraude requiere al BANCO DE SANTANDER, S.A. relación de cuentas bancarias que hayan superado en el haber la cantidad de 3.000.000 € indicando los datos de NIF de entidad declarante, código de cuenta de cliente e Importe total anual de la suma de apuntes al Haber efectuados en la cuenta.
  2. El Banco de Santander interpuso reclamación contencioso-administrativa al no estar de acuerdo con el requerimiento. Reclamación desestimada en 2009 por el Tribunal Económico-Administrativo Central.
  3. La resolución del TEAC es recurrida por el Banco ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional. El recurso es desestimado en 2012 [Ver sentencia]
  4. Finalmente, el Banco de Santander presenta recurso de casación fundamentando su oposición a la sentencia en diversos defectos de forma y de fondo, entre los cuales alega no haber sido resuelta la cuestión referente a la obligada precisión en los requerimientos individualizados de los datos identificativos y la vulneración del principio de proporcionalidad.

De la sentencia enunciada se considera relevante analizar la ponderación de derechos que realiza el Supremo y concretamente, los elementos que se consideran fundamentales a fin de amparar una injerencia en el derecho a la intimidad (derecho fundamental previsto en el artículo 18.1 de la Constitución) en aplicación de otro principio o deber constitucionalmente previsto como es el deber de todos de contribuir al sostenimiento de los gastos públicos para crear un sistema tributario justo (Artículo 31.1 Constitución Española).

Resulta de especial interés centrar el análisis en el fundamento jurídico cuarto de la Sentencia puesto que discierne en primer lugar si la actuación de la Inspección de los tributos ha constituido o no una intromisión en el ámbito del derecho a la intimidad personal y familiar del recurrente, y, en el supuesto de que así fuera, si dicha intromisión es o no legítima.

Derecho a la intimidad y actividad inspectora en materia tributaria

Comienza el Tribunal Supremo recordando la doctrina constitucional conforme a la cual el derecho a la intimidad personal garantizado por el art. 18.1 CE, en cuanto derivación de la dignidad de la persona reconocida en el art. 10.1 CE, implica «la existencia de un ámbito propio y reservado frente a la acción y el conocimiento de los demás, necesario, según las pautas de nuestra cultura, para mantener una calidad mínima de la vida humana» si bien «el derecho fundamental a la intimidad, al igual que los demás derechos fundamentales, no es absoluto, sino que se encuentra delimitado por los restantes derechos fundamentales y bienes jurídicos constitucionalmente protegidos» (STC 156/2001, de 2 de julio , F. 4, in fine)

En relación con la inclusión de los datos con trascendencia económica (y, por ende, tributaria) en el ámbito de intimidad constitucionalmente protegido es doctrina consolidada del Supremo la de que los datos económicos, en principio, se incluyen en el ámbito de la intimidad:

“[…] Así lo hemos recordado en la reciente STC 233/1999, de 16 de diciembre, F. 7, al señalar que la información con trascendencia tributaria “puede incidir en la intimidad de los ciudadanos”»

[…]

no hay duda de que los datos relativos a la situación económica de una persona entran dentro del ámbito de la intimidad constitucionalmente protegido, menos aún puede haberla de que la información concerniente al gasto en que incurre un obligado tributario, no sólo forma parte de dicho ámbito, sino que a través de su investigación o indagación puede penetrarse en la zona más estricta de la vida privada o, lo que es lo mismo, en «los aspectos más básicos de la autodeterminación personal del individuo»”

 

13943392215727El Tribunal Supremo, una vez concluido que los datos con trascendencia tributaria de una persona física pertecen a su esfera privada protegida constitucionalmente en base al artículo 18.1 de la Constitución pasa seguidamente a analizar si la investigación de los datos económicos del sujeto, y por lo tanto, la injerencia en la zona más estricta de la vida privada del individuo es legítima o no puesto que da por sentado de que dicha afección a la intimidad se produce sin ningún atisbo de duda.

 

A este respecto hemos venido señalando que, para que la afectación del ámbito de intimidad constitucionalmente protegido resulte conforme con el art. 18.1 CE , es preciso que concurran cuatro requisitos: en primer lugar, que exista un fin constitucionalmente legítimo; en segundo lugar, que la intromisión en el derecho esté prevista en la Ley; en tercer lugar (sólo como regla general), que la injerencia en la esfera de privacidad constitucionalmente protegida se acuerde mediante una resolución judicial motivada; y, finalmente, que se observe el principio de proporcionalidad, esto es, que la medida adoptada sea idónea para alcanzar el fin constitucionalmente legítimo perseguido con ella, que sea necesaria o imprescindible al efecto (que no existan otras medidas más moderadas o menos agresivas para la consecución de tal propósito con igual eficacia) y, finalmente, que sea proporcionada en sentido estricto (ponderada o equilibrada por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto) [ SSTC 207/1996, de 16 de diciembre, F. 4 ; y 70/2002, de 3 de abril , F. 10 a)].”

Por lo tanto, del texto transcrito, cabe indicar que los requisitos que se han de cumplir con carácter general para que la afección a la esfera de la intimidad sea legítima conforme al artículo 18.1 de la Constitución son cuatro, a saber:

 

  1. Que exista un fin constitucionalmente legítimo
  2. Que la intromisión en el derecho esté prevista en la Ley.
  3. Que la injerencia en la esfera de privacidad constitucionalmente protegida se acuerde mediante una resolución judicial motivada.
  4. Que se observe el principio de proporcionalidad.

En relación al primer requisito, el Tribunal Supremo determina que no cabe reproche alguno a la Administración tributaria al perseguir con su requerimiento de información al Banco de Santander un fin constitucionalmente legítimo en base al deber impuesto en el artículo 31.1 de la Constitución por el cual:

13925349014162“Todos contribuirán al sostenimiento de los gastos públicos de acuerdo con su capacidad económica mediante un sistema tributario justo inspirado en los principios de igualdad y progresividad que, en ningún caso, tendrá alcance confiscatorio.”

El segundo requisito necesario, esto es, que la intromisión en el derecho esté prevista en la Ley considera el Tribunal que se cumple en tanto en cuanto se encuentra contemplada en el artículo 93.1 de la Ley General Tributaria configurado como deber de facilitar información.

“Artículo 93 Obligaciones de información

1.Las personas físicas o jurídicas, públicas o privadas, así como las entidades mencionadas en el apartado 4 del artículo 35 de esta ley, estarán obligadas a proporcionar a la Administración tributaria toda clase de datos, informes, antecedentes y justificantes con trascendencia tributaria relacionados con el cumplimiento de sus propias obligaciones tributarias o deducidos de sus relaciones económicas, profesionales o financieras con otras personas.

En particular:

a) Los retenedores y los obligados a realizar ingresos a cuenta deberán presentar relaciones de los pagos dinerarios o en especie realizados a otras personas o entidades.

b) Las sociedades, asociaciones, colegios profesionales u otras entidades que, entre sus funciones, realicen la de cobro de honorarios profesionales o de derechos derivados de la propiedad intelectual, industrial, de autor u otros por cuenta de sus socios, asociados o colegiados, deberán comunicar estos datos a la Administración tributaria.

A la misma obligación quedarán sujetas aquellas personas o entidades, incluidas las bancarias, crediticias o de mediación financiera en general que, legal, estatutaria o habitualmente, realicen la gestión o intervención en el cobro de honorarios profesionales o en el de comisiones, por las actividades de captación, colocación, cesión o mediación en el mercado de capitales.

c) Las personas o entidades depositarias de dinero en efectivo o en cuentas, valores u otros bienes de deudores a la Administración tributaria en período ejecutivo estarán obligadas a informar a los órganos de recaudación y a cumplir los requerimientos efectuados por los mismos en el ejercicio de sus funciones.”

Sin embargo, no debemos olvidar un matiz en éste punto, y es que la obligación de facilitar información a la Administración se encuentra vinculada al concepto jurídico indeterminado “trascendencia tributaria”, por lo que se ha de desentrañar previamente el significado de dicho concepto a fin de de conocer qué tipo de información cabe aportar a la Administración Tributaria solicitante y con qué límites.

El Tribunal aborda el significado y alcance del concepto “trascendencia tributaria” aludiendo a su propia jurisprudencia y con ciertos matices en función de la información solicitada que se exponen en la propia sentencia analizada. Así, con carácter general define “trascendencia tributaria” del siguiente tenor:

«la cualidad de aquellos hechos o actos que puedan ser útiles a la Administración para averiguar si ciertas personas cumplen o no con la obligación establecida en el art. 31.1 de la Constitución de contribuir al sostenimiento de los gastos públicos de acuerdo con su capacidad económica, y poder, en caso contrario, actuar en consecuencia, de acuerdo con la Ley. Y esa utilidad puede ser “directa” (cuando la información solicitada se refiere a hechos imponibles, o sea, a actividades, titularidades, actos o hechos a los que la Ley anuda el gravamen) o “indirecta” (cuando la información solicitada se refiere sólo a datos colaterales, que puedan servir de indicio a la Administración para buscar después hechos imponibles presuntamente no declarados o, sencillamente, para guiar después la labor inspectora -que no se olvide, no puede alcanzar a absolutamente todos los sujetos pasivos, por ser ello materialmente imposible- hacia ciertas y determinadas personas)”

En el caso de la sentencia analizada en el presente post, el Tribunal Supremo concluye que resulta incuestionable que la información solicitada por la Oficina Nacional de Investigación del Fraude tenía trascendencia tributaria y así se expresó en el requerimiento de modo específico por lo que ello determina su correcta motivación por el órgano competente, esto es, por los Servicios de Inspección de la Agencia Tributaria. (Fundamento Jurídico Quinto).

Finalmente, en el fundamento jurídico sexto se analiza la proporcionalidad del requerimiento indicando al respecto que la solicitud de los datos en soporte magnético resulta adecuada en tanto en cuanto el recurrente únicamente se limitó a oponerse sin ofrecer alternativas al respecto.

Conclusión

En términos generales, resulta interesante conocer la ponderación de derechos que realizan los tribunales en relación a derechos en conflicto, no sólo entre derechos fundamentales sino también de derechos fundamentales en contraposición con otros derechos y deberes recogidos en la Constitución. En el caso presente, se trata de un análisis recurrente, aunque con matices, en todas las instancias pero no por ello menos interesante.

En definitiva, es posible resumir la interpretación del Tribunal Supremo en relación al supuesto de hecho de la sentencia y con los matices contemplados en la fundamentación del siguiente modo:

  1. Los datos económicos pertenecen a la esfera íntima del individuo y por lo tanto se encuentran protegidos constitucionalmente en base al artículo 18.1 CE.
  2. Una posible injerencia en el derecho a la intimidad se encuentra amparada, puesto que no es un derecho absoluto, siempre y cuando concurran los siguientes elementos:

  • Que exista un fin constitucionalmente legítimo
  • Que la intromisión en el derecho esté prevista en la Ley.
  • Que la injerencia en la esfera de privacidad constitucionalmente protegida se acuerde mediante una resolución judicial motivada.
  • Que se observe el principio de proporcionalidad.

Por otro lado, no es asunto tratado en la sentencia pero cabe aportar un matiz en relación al principio de proporcionalidad aplicable a la información objeto de transmisión en el ámbito del deber de colaboración con la Administración Tributaria. Tal y como se ha visto anteriormente, los datos económicos se encuentran en el ámbito del derecho a la intimidad constitucionalmente protegido, sin embargo, es posible que relacionados con dichos datos se encuentren otros considerados especialmente protegidos (Artículo 7 de la Ley Orgánica 15/1999 de Protección de Datos).

En éste sentido, el alcance del deber de colaboración tiene un límite en los datos especialmente protegidos en tanto en cuanto de acuerdo a la doctrina interpretativa de las Agencias de Protección de Datos, con carácter general, los datos que afectan en mayor medida a la intimidad como pueden ser los datos de salud, creencias, ideología etc únicamente se pueden comunicar con el previo consentimiento del interesado puesto que difícilmente cabe inferir de su conocimiento que puedan tener de algún modo trascendencia tributaria.


[BONUS]

A continuación, expongo un recopilatorio de Doctrina interpretativa de las Agencias de Protección de Datos de los conceptos analizados en la sentencia como “trascendencia tributaria” “deber de colaboración con la Administración Tributaria” “deber de contribuir al sostenimiento de los gastos públicos” en contraposición a otros derechos fundamentales como protección de datos e intimidad.

INFORMES JURÍDICOS DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS RELACIONADOS

 

Informe 0333/2010  Cesión datos a Administración Tributaria. Norma foral habilitante

Informe 0242/2010 Acceso a Historias Clínicas por Agencia Tributaria. Consentimiento del paciente

Informe 0635/2009 Cesión por Ayuntamiento de datos de consumo de agua de sus vecinos a Hacienda Foral Tributaria. Ley habilitante

Informe 0619/2009 Cesión Datos de pacientes contenidos en agenda del facultativo a requerimiento de la Administración Tributaria

Informe 0316/2009 Cesiones de datos a la Agencia Tributaria

Informe jurídico 0680/2008 Cesión de datos vinculados a relaciones económicas del cedente, a la Administración Tributaria (Legislación Foral de Navarra)

DICTÁMENES DE LA AGENCIA VASCA DE PROTECCIÓN DE DATOS

Dictamen relativo a la cesión de datos obrantes en un fichero de titularidad de la administración general de la CAPV a la inspección de tributos [CN13-021]

Dictamen relativo a un nuevo borrador de convenio de colaboración en materia de cesión de información entre el Departamento de Hacienda y Finanzas de la Diputación Foral de xxx y los ayuntamientos de ese territorio histórico [CN13-037 y CN13-039]

Dictamen que se emite sobre la adecuación a la normativa en materia de protección de datos de la cesión de datos de afiliación sindical, por parte de un sindicato a una Diputación Foral [CN13-003]

Dictamen que se emite en relación a la consulta planteada por el ayuntamiento de xxxxx sobre la posibilidad de tramitar el alta de inmuebles en el catastro utilizando documentos obrantes en el ayuntamiento por otros motivos. [CN11-038]


La Audiencia Nacional estima el recurso interpuesto por un Ayuntamiento ante una sanción de la Agencia Española de Protección de Datos por falta de prueba

La Agencia Española de Protección de Datos sancionó inicialmente a un Ayuntamiento por infringir el artículo 4.2 de la LOPD, tipificada como grave, por utilizar los datos para un fin incompatible [Enlace a la resolución]. En concreto, se enjuicia la remisión desde un teléfono del que es titular un Alcalde de dos SMS de contenido electoral a vecinos de la localidad, sirviéndose para ello, supuestamente, de los datos de ficheros del Ayuntamiento.

La resolución impugnada ante la Sala de lo Contencioso de la Audiencia Nacional relata como hechos probados que varios denunciantes recibieron mensajes de móvil relacionados con unas elecciones locales con el siguiente contenido:

 “1) Pacto PSOE, fulanito en el Ayuntamiento. A mí me da miedo. 2) PSOE-Paro-PSOE-ruina. Votar al chaquetero es votar al PSOE pásalo”

El titular del número desde el que se enviaron los SMS, según el operador era el Alcalde quien se presentaba como candidato del PP, y que negó ser el autor de los hechos.

Los denunciantes indican que aportaron sus direcciones de correo electrónico y números de teléfono móvil cuando acudieron a realizar actividades deportivas al Polideportivo del Ayuntamiento. Los números de teléfono que constan en la aplicación informática del Área de Deportes son los mismos en los que se recibieron los SMS objeto de denuncia y son parte del fichero que tiene registrado el Ayuntamiento ante la Agencia Española de Protección de Datos con el fin declarado de gestionar “la inscripción en cursos, la reserva de instalaciones, el cobro de cuotas y la gestión de competiciones”

El Ayuntamiento adujo ante la Audiencia Nacional que la resolución de la Agencia Española de Protección de Datos vulneraba el principio de presunción de inocencia, porque la imputación que se le dirigía no se sustentaba sobre prueba directa sino sobre sospechas y conjeturas, al utilizarse manifestaciones tales como “sospechaban”, “posiblemente”, “no sería descabellado pensar”, etc.

Se alegó que no quedaba acreditado que para el supuesto envío de SMS el Ayuntamiento hubiese utilizado datos de los denunciantes del fichero de Deportes.

En conclusión, dispone la Audiencia Nacional en su sentencia que, si bien resulta acreditado que los mensajes SMS remitidos al teléfono móvil de los denunciantes fueron enviados desde la línea telefónica titularidad del Alcalde no es menos cierto que no se ha podido acreditar que los números de teléfono móvil se obtuvieran del fichero “Deportes” puesto que se desconoce en qué fecha se dieron de alta en la base de datos informática, y por lo tanto, pudieron introducirse incluso después del envío de los SMS.


La Red Global de Control de la Privacidad (GPEN) presentó un estudio sobre las condiciones de privacidad de las apps móviles, con interesantes conclusiones

Septiembre 2014.

Los resultados del estudio sobre las condiciones de privacidad de las aplicaciones móviles incluyen el análisis de más de 1.200 aplicaciones gratuitas y de pago para dispositivos móviles, tanto de entidades públicas como privadas y tiene como objetivo fomentar el cumplimiento de la legislación de protección de datos y privacidad y promover la concienciación de los usuarios.

El análisis –en el que también han participado, entre otras, las Autoridades de Protección de Datos de Alemania, Canadá, Francia, Italia o Reino Unido– ha examinado aplicaciones móviles de dispositivos Apple y Android, tanto gratuitas como de pago, públicas y comerciales, pertenecientes a categorías como el ocio, la salud, el ejercicio físico o la realización de transacciones bancarias, entre otras.

Las entidades participantes se han centrado principalmente en analizar indicadores como el tipo de permisos solicitados por las aplicaciones; si estos eran excesivos en  relación con el servicio prestado por la app; y la manera en que se explicaba a los usuarios para qué solicitaban su información personal y qué uso planeaban darle a la misma.

 

Cabe destacar los siguientes resultados del estudio:

 

  • Solo un 15% de las apps examinadas suministraban información clara a los usuarios sobre cómo van a ser recopilados, utilizados y divulgados sus datos personales.
  • Casi un tercio de las aplicaciones analizadas solicitaban permisos excesivos en relación con las funciones que realizan.
  • En el 59% de las apps a los participantes no les resultó fácil encontrar las informaciones relativas a la privacidad antes de proceder a la instalación.
  • Las aplicaciones que gozan de gran popularidad en el mercado se encuentran entre las que han obtenido las mejores puntuaciones, lo cual evidencia que ofrecer una información adecuada, empleando un lenguaje claro y conciso, no sólo no repercute de manera negativa en el número de descargas sino que contribuye a incrementar la confianza de los consumidores y puede influir favorablemente en el volumen de descargas.

 

La Red Global de Control de la Privacidad (GPEN), creada para fomentar la cooperación transfronteriza entre autoridades, está compuesta por entidades nacionales y regionales de todo el mundo, entre las que se encuentran las principales Autoridades Europeas de Protección de Datos, el Supervisor Europeo de Protección de Datos y la Comisión Federal de Comercio (FTC, por sus siglas en inglés)

Fuente de la noticia: Agencia Española de Protección de Datos [Enlace]