Un abrazo,

Xavier

Sin perjuicio de la incertidubre que genera el “interés legítimo”, creo que no existe una merma en los derechos del afectado, pues perfectamente podrá oponerse a un tratamiento y cesión como venía haciendo hasta ahora.

Por otro lado, respecto a las cesiones, entiendo se sigue exigiendo el requisito de que la cesión sea para fines directamente relacionados con las funciones del cedente y el cesionario. Por tanto, no está avalando una cesión libre. La recomendación por tanto para el cliente es que amplíe los usos posibles de los datos.

En relación a la recogida, el efecto de la sentencia ha sido una ampliación de los supuestos en los que puedo obtener datos y crear un fichero sin tener el consentimiento del interesado. Por ejemplo, si quiero realizar el envío postal de una circular a personas con el apellido García y con residencia en Pamplona y busco en Google +García +Pamplona, entiendo que podré crear un fichero con esos datos. Antes teóricamente no podía porque ni Google ni Internet entraban en el concepto “medios de comunicación” de la lista de fuentes accesibles al público (aunque ya he manifestado mi opinión contraria a ello). Ahora puedo hacerlo porque ya no es obligatorio que la fuente de los datos esté en esa lista.

En relación con la cesión hay que ver el origen de los datos, porque si los ha facilitado el propio interesado en el marco de una relación contractual, tendremos que comprobar lo que dice el contrato. En el ejemplo que pones, entiendo que hay un contrato entre el operador de telecomunicaciones y el usuario. En dicho contrato el proveedor se habrá obligado a tratar los datos con unas finalidades específicas y a cederlos también en unas circunstancias concretas y a unos cesionarios determinados. Como hay un contrato, y éste incluye un consentimiento informado muy específico, estamos ante el supuesto del artículo 6.1 de la LOPD (con consentimiento), por lo que ya no se aplicaría el 6.2 (sin consentimiento).

Además, en el ejemplo que comentas, la valoración que debe realizar el operador ya está resuelta con antelación, porque en Europa hay una doctrina legal y jurisprudencial clara sobre los supuestos en los que un proveedor puede facilitar una dirección IP.

En cualquier caso, imagínate que el usuario ha aceptado expresamente que el operador facilite los datos del usuario en el caso de que una entidad de gestión se los solicite. Creo que este debate ya se produjo anteriormente en el blog, por lo que si te interesa, te remito a él.

La puerta que, como bien dices, estaba cerrada, en los demás países europeos estaba abierta, y ello generaba un problema de competitividad para las empresas españolas, al tiempo que impedía el libre tráfico en Europa. No me consta que en otros países con la Directiva correctamente traspuesta se hayan producido muchos problemas por tener esta puerta abierta, pero lo que está claro es que, tanto nuestro asesoramiento a clientes como el criterio de la Agencia, deberán ajustarse a partir de ahora a este nuevo escenario.

Gracias a ti por participar.

Xavier

Respecto al caso del CV que pasa de un hotel a otro, el artículo 6 de la LOPD se refiere al interés legítimo perseguido por el responsable del fichero “o” por el del tercero a quien se comuniquen los datos. La existencia de la “o” indica que sólo hace falta que uno de los dos tenga interés legítimo.

En relación al ejemplo, el hotel B tiene que informarte de tus derechos en el momento de la entrega del CV y de las finalidades a las que va a destinarlo. Si no deseas que el hotel A conozca tu situación, puedes pedir al hotel B que no ceda el CV ni tus datos a terceros, o específicamente al hotel A.

En el famoso caso de cv que pasa de un hotel a otro (que, para mis clientes, les viene de maravillas), sigo viendo vulneración de la intimidad (del candidato) y no me aclaro con el interés legítimo del cedente: ¿ceder un cv es un interés legítimo? ¿De quién? ¿Del cedente? Del cesionario, sin duda, pero al cedente ni la va ni le viene; su actividad es la hostelería, no la selección del personal (de los demás).
Imagínate que me despiden del Hotel A y no quiero que éste sepa que sigo en el paro; me presento en el Hotel B, que manda mi cv al Hotel A que, viéndome todavía en el paro, se “ríe” de mí. ¿Por qué mi antigua empresa debe saber si sigo estando en el paro? En fin, una vez más, gracias por este post, que ayuda mucho a reflexionar sobre estos asuntos.
Amedeo Maturo

Además, aplicando el protocolo habitual, el interesado será informado del tratamiento y podrá oponerse a futuros tratamientos, cancelar los datos o no decir nada. Si no dice nada, los efectos deberán ser los mismos que en el caso de que el dato hubiese sido obtenido en una fuente accesible al público.

Finalmente, tenemos la referencia de la doctrina aplicada por la Audiencia Nacional que ha aplicado en diversas ocasiones esta ponderación. Sin ir más lejos, anuló una resolución de la Agencia en la que sancionaba a un hotel por haber facilitado el currículum de un candidato a otro hotel que buscaba a una persona para cubrir un puesto de trabajo similar. Es evidente que en estos casos no hay vulneración de la intimidad y el legítimo interés es claro.