LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

03/12/2022. 11:01:15

LegalToday

Por y para profesionales del Derecho

El TJUE a punto de decidir que la transmisión de datos personales entre administraciones públicas debe ser informada previamente al afectado

Licenciada en Periodismo

Licenciado en Derecho

El TJUE podría ofrecer en breve una nueva aportación en materia protección de datos. Una institución pública no debería transmitir datos personales a otra institución pública, tales como información relativa a ingresos, sin que el afectado haya sido informado con antelación. Sin embargo, no se prevé el consentimiento de la persona para dicha transferencia de datos.

Candados

Ésta es la conclusión presentada al Tribunal de Justicia de la Unión Europea (TJUE) por el Abogado General del Estado, Pedro Cruz Villalón, en un caso en el que un tribunal rumano dirimía la siguiente cuestión: "¿En qué medida y bajo qué requisitos están autorizadas las instituciones públicas de un Estado miembro, en el ejercicio de sus prerrogativas de poder público, a compartir los datos personales de sus administrados, y en particular los relativos a los ingresos de éstos, obtenidos por ellas para el cumplimiento de sus misiones de interés general?".

La pregunta vino dada por unos solicitantes que trabajaban por cuenta propia y que se vieron obligados a abonar el pago de su cotización mediante unas liquidaciones emitidas por la Caja Nacional del Seguro de Enfermedad (CNSE, una institución equivalente a lo que podría ser la Seguridad Social). Las desavenencias surgieron porque estas notificaciones se elaboraron sobre unos datos proporcionados por otra administración, en este caso, la Agencia Nacional de la Administración Tributaria sobre la base de una ley nacional. Así, los afectados reclamaron que este cruce de datos se realizó  sin que fueran previamente informados y sin su consentimiento previo y expreso, alegando que estas prácticas eran contrarias a las disposiciones de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Es en este contexto, el Tribunal de Apelación de Cluj (Rumanía) decidió suspender el procedimiento y plantear cuestiones prejudiciales al TJUE.

En sus conclusiones, el Abogado General recuerda que la Directiva 95/46/CE exige informar a las personas interesadas cuando las instituciones públicas intercambian sus datos personales, especialmente en lo que concierne a la finalidad del tratamiento y las categorías de los datos tratados. Una legislación nacional que prevé una obligación general de cooperación entre las instituciones públicas, como es el caso de Rumanía, no puede actuar en contra de este requisito, especialmente en lo referente a los datos sobre los ingresos.

En cuanto al consentimiento de las personas para el tratamiento de sus datos, no sería obligatorio, según las consideraciones de Cruz Villalón. La Directiva establece que los datos pueden ser procesados cuando este tratamiento es necesario para el cumplimiento de una misión de interés público o inherente al ejercicio del poder público conferido al responsable del tratamiento o a un tercero a quien se comuniquen los datos (art. 7 de la Directiva 95/46/CE).

En este asunto C-201/14, se cumpliría esta condición, de acuerdo con el Abogado General, quien justificó esta posición argumentando que dicha transmisión de datos por parte de la Agencia Tributaria rumana era necesaria para que la Caja Nacional determinase la condición de las personas que obtienen ingresos de actividades por cuenta propia, dado que esta información podría revelarse necesaria para la salvaguarda de un interés económico o financiero importante en materia fiscal del Estado miembro (art. 13, apartado 1, letra e de dicha Directiva).

Así, el Abogado General concluye que la Directiva 95/46/CE debe interpretarse en el sentido de que se opone a una normativa nacional, que permite que una institución pública de un Estado miembro trate datos personales que le han sido transmitidos por otra institución pública, y en particular datos relativos a los ingresos de los interesados, sin que estos últimos hayan sido previamente informados ni de la transmisión, ni del tratamiento de esos datos.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.