PUBLICIDAD
PUBLICIDAD

El concepto de interés legítimo y la protección de datos

Javier Puyol es el socio director de Puyol Abogados, una boutique legal especializada en el mundo de las nuevas tecnologías y el cumplimiento normativo. Confilegal.
|

El concepto de “interés legítimo” hace referencia a intereses –sean difusos, colectivos o legítimos– a veces constituye un concepto jurídico indeterminado y difícil de concretar. Se dice que el mismo sirve  para conectar y correlacionar vinculatoriamente de manera indisoluble y funcional, a ciertos derechos, prerrogativas, privilegios, status o pretensiones, con una acción de tutela y restauración que asegure su eficacia y vigencia pragmática.

Su esencia, tal como señala Tron, radica en definir o determinar, en diversas materias y contextos, los respectivos caracteres de: afectado, afectante y afectación.

PUBLICIDAD
PUBLICIDAD

Para Ihering el interés se entiende como: utilidad, bien, valor, goce, necesidad humana. A partir de esas ideas, cuando tal interés está jurídicamente protegido estamos frente a un derecho subjetivo que recoge o reconoce a ese bien, valor o interés –elemento sustancial– y le confiere tutela jurídica –elemento formal– dotando a sus titulares de la facultad o poder jurídico de exigir, a través del ejercicio de acciones procesales o populares.

¿Qué es el interés legítimo?

Monti afirma que si bien la expresión de “interés legítimo” proviene de la doctrina italiana de fines del siglo XIX, la institución se incuba en Francia un siglo antes, con la Revolución de 1789.

La Administración, separada del poder judicial, tiene en el Consejo de Estado a un órgano que apenas podía “proponer” medidas de control interno –autocontrol– ya que mantenía la facultad de decidir a través de la denominada jurisdicción retenida.

PUBLICIDAD

Concepto de interés legítimo

Semánticamente el concepto de interés legítimo tiene dos acepciones:

  1. Interés de una persona reconocido y protegido por el derecho.
  2. Situación jurídica que se ostenta en relación con la actuación de otra persona y que conlleva la facultad de exigirle, a través de un procedimiento administrativo o judicial, un comportamiento ajustado a derecho.

La institución es de cuño jurisprudencial, tendente a la tutela de actos y, en especial, omisiones de la autoridad administrativa, donde destaca la debida prestación de servicios públicos, que siendo contrarias al orden jurídico, impliquen un perjuicio cualificado a cierto o ciertos sujetos en cualquiera de sus intereses.

PUBLICIDAD

Por esa razón, se confiere un poder de exigencia respecto a la legitimidad en el actuar administrativo.

PUBLICIDAD

Al hablar de “intereses legítimos” se incluye a todos aquellos que sean compatibles con el interés público lesionado o desatendido por la Administración. Con especial claridad y precisión Guarino afirma que “se tiene interés legítimo si la norma se establece en interés general, pero una categoría de sujetos adquiere una ventaja específica con su cumplimiento…”.

Y Rocco ha indicado que el interés legítimo del ciudadano se da cuando coincide con el interés del Estado. Dicho en otras palabras, si existe un interés del Estado, tutelado, coincidente en sus consecuencias con el del particular, éste puede exigir su cumplimiento; viene a ser una tutela indirecta u ocasional debido a la concomitancia aunque para propósitos distintos.

Zaldívar puntualiza algunos aspectos que dibujan los elementos del concepto en cuestión en los términos siguientes:

  1. No es un mero interés por la legalidad de la actuación de la autoridad; requiere la existencia de un interés personal, individual o colectivo que, de prosperar la acción, se traduce en un beneficio jurídico en favor del accionante.
  2. Está garantizado por el derecho objetivo, pero no da lugar a un derecho subjetivo, no hay potestad frente a otro.
  3. Debe haber una afectación a la esfera jurídica en sentido amplio, ya sea económica, profesional o de otra índole. Lo contrario es la acción popular, en la cual no se requiere afectación alguna a la esfera jurídica.
  4. Los titulares tienen un interés propio distinto del de cualquier otro gobernado, consistente en que los poderes públicos actúen de acuerdo con el ordenamiento cuando con motivo de la persecución de fines de carácter general incidan en el ámbito de ese interés propio.
  5. Se trata de un interés cualificado, actual y real, no potencial o hipotético; en suma, es un interés jurídicamente relevante.
  6. La anulación produce efectos positivos o negativos en la esfera jurídica del gobernado.

El interés legítimo sobre la protección de datos

Este concepto proyectado sobre el campo de la protección de datos de carácter personal, se ha de interpretar sobre la base establecida por el marco normativo derivado de la Sentencia del Tribunal de Justicia de la Unión Europea de 24 de noviembre de 2011, por la que se resuelven las cuestiones prejudiciales planteadas por el Tribunal Supremo en el seno de los recursos interpuestos por diversas asociaciones, entre ellas la propia consultante, contra el Reglamento de desarrollo de la Ley Orgánica 15/1999 de Protección de Datos.

A su vez, el marco se ve igualmente afectado por las Sentencias dictadas por el Tribunal Supremo en fecha 8 de febrero de 2012, por las que se resuelven los mencionados recursos.

PUBLICIDAD

Todo ello a la postre ha producido reflexiones tan interesantes como la que recoge la propia Agencia Española de Protección de Datos, cuando en su Informe Jurídico número 0156/2014, señala que “de este modo, esta Agencia ha venido analizando en los supuestos en los que así se ha planteado, si la ponderación de los derechos e intereses que concurren en cada caso concreto puede justificar o no el tratamiento de los datos de carácter personal, atendiendo a los criterios mencionados en la sentencia.

En este punto, cabe igualmente señalar que el Tribunal de Justicia de la Unión Europea también ha tenido la ocasión de efectuar la mencionada ponderación en el supuesto analizado en la sentencia de 13 de mayo de 2014 (asunto Google).

En la ponderación mencionada esta Agencia Española de Protección de Datos ha venido poniendo de manifiesto que el establecimiento de garantías adicionales en relación con el tratamiento de los datos o la comunicación de los mismos que minoren el riesgo que sobre los afectados se deriva de los citados cesión o tratamiento puede ser tenido sustancialmente en consideración para admitir que la ponderación haya de efectuarse en favor del tratamiento o cesión.

De este modo, si las garantías adicionales permiten minimizar el perjuicio que puede producirse en los derechos e intereses de los afectados, y en particular en sus derechos a la intimidad y a la protección de datos de carácter personal, sería posible considerar lícito un tratamiento que, sin dichas garantías adicionales no podría considerarse fundado en un interés legítimo prevalente”.

En primer lugar, tal como atinadamente propone FJ Sempere, se debe analizar qué se entiende por “interés” así como por “legítimo”, que van a permitir el tratamiento de datos por parte del responsable o terceros.

Para el Grupo, el “interés” está relacionado, aunque es diferente, con el concepto de “finalidad” que regula el artículo 6 de la Directiva. Así, la “finalidad” es el motivo por el cual los datos personales son tratados, mientras que el “interés legítimo” supone el beneficio que puede obtener el responsable, o incluso la sociedad, cuando realice el tratamiento de datos.

Por ejemplo, una empresa debe tener interés en asegurar la salud de sus trabajadores que realizan sus funciones en una planta nuclear, para lo cual, deberá tratar datos de salud de los mismos implementando procedimientos que aseguren un adecuado control y tratamiento de este tipo de datos.

En este sentido, el “interés” debe ser claro, de manera que permita realizar el “balance de intereses” en relación con los derechos y libertades fundamentales de los afectados, real y presente, además de estar relacionado con los objetivos y finalidades del responsable.

En ocasiones, este “interés” está estrechamente vinculado al interés que busca la colectividad, como sería el caso de publicar datos relacionados con la corrupción o investigaciones científicas (en este último caso siempre que se hayan adoptado medidas de salvaguarda respecto a los afectados). En otras, nos podemos encontrar que lo que existe es un “interés” económico de una compañía por conocer sus clientes potenciales.

Supuestos de interés legítimo según el Grupo Europeo de Protección de Datos del Artículo 29

En segundo lugar, habrá que determinar si el “interés” del responsable es “legítimo”, o por el contrario, “ilegítimo”, para lo que el Grupo del Artículo 29 ofrece la siguiente lista de supuestos (esta lista no es cerrada):

  1. Ejercicio de los derechos fundamentales de libertad de expresión e información;
  2. Marketing directo;
  3. Envío de mensajes no comerciales (por ejemplo, para campañas políticas o de beneficencia);
  4. Tratamiento de datos para fines históricos, científicos, estadísticos o de investigación (incluye también la investigación en el campo del marketing);
  5. Prevención de fraude o blanqueo de capitales;
  6. Tratamiento de datos
  7. Seguridad (redes, IT);
  8. Cumplimiento de solicitudes que tengan base legal, incluyendo el cobro de deudas por vía no judicial;
  9. “Whistle-blowing”;
  10. Monitorización de los empleados por razones de seguridad.

No obstante lo anterior, se debe precisar lo siguiente: el hecho de que el responsable tenga un “interés legítimo” no supone la aplicación efectiva del artículo 7 f) de la Directiva, ya que como hemos indicado antes, debe procederse al “balance de intereses” con los derechos y libertades fundamentales de los afectados.

Por ejemplo, una empresa puede tener “interés legítimo” en conocer las preferencias de sus clientes para ofrecerles productos y servicios, pero esto no significa que pueda recoger datos personales de los mismos sin su conocimiento para elaborar perfiles.

Asimismo, el Grupo de Trabajo del Artículo 29 de la Directiva 95/46, en su Dictamen 06/2014, realiza dos precisiones para completar el concepto de “interés legítimo”:

  1. La redacción actual del artículo 7 f) de la Directiva no distingue entre responsable privado o público, y en cambio, en la Propuesta de Reglamento, en el artículo 6 (1)(f), se ha excluido al sector público, debido a que el tratamiento de datos por las Administraciones públicas debe tener siempre base legal.
  2. El artículo 7 f) permite que ese “interés legítimo” no sólo sea del responsable sino también de un tercero. Por ejemplo, en los casos de publicación de datos por motivos de transparencia y “accountability” (salarios de directivos de una empresa), tratamiento de datos para fines históricos o científicos, o que incluso, exista un “interés general” (prevención de blanqueo de capitales o lucha contra la pornografía infantil); todo ello, sin perjuicio, de que se respeten los límites del citado artículo 7 f).

Para Guasch y Soler la legislación española no puede continuar siendo más restric­tiva que la del resto de países de la UE. Sólo se puede limitar la libre circulación de los datos si prevalece el interés de los derechos y liber­tades del titular de los datos. por ello se hace preciso llenar de contenido los concep­tos indeterminados como “interés legítimo” y “conflicto con los derechos y libertades del interesado”.

En su consecuencia, queda claro que tener un interés económico en tratar un dato no supone necesariamente que este tratamiento sea legítimo. Habrá que analizar cada caso concreto para apreciar la presencia de este interés.

No obstante ello, para Ricard Martínez, retomando las anteriores consideraciones, y partiendo de la valoración de la definición semántica del concepto de “interés legítimo”, al que se ha hecho mención anteriormente, afirma que este concepto, ofrece una interesante acotación ya que también define el interés legítimo como el «interés de una persona reconocido y protegido por el derecho» o  la «situación jurídica que se ostenta en relación con la actuación de otra persona y que conlleva la facultad de exigirle, a través de un procedimiento administrativo o judicial, un comportamiento ajustado a derecho».

Por tanto, una primera conclusión es obvia el mero un interés comercial, económico o de cualquier otro tipo no será interés legítimo si no se haya reconocido y protegido por el Ordenamiento Jurídico,  si las normas deben ser interpretadas conforme al sentido propio de las palabras que las integran, y además, debe señalarse que, por otra parte, como acertadamente subraya el comunicado de APEP, la aplicación del principio de interés legítimo no excluye, sino que exige la aplicación del conjunto de lo dispuesto por la legislación vigente.

STS de 8 de febrero de 2012 y sus consecuencias

Por ello, la Sentencia del Tribunal Supremo de 8 de febrero de 2.012, debe ser entendida en sus justos términos:

  1. El TJUE ha declarado el efecto directo de la Directiva, y cabe entender que ello determinará la inaplicación del art. 6.2 LOPD por las autoridades nacionales.
  2. La Sentencia del Tribunal Supremo anula el art. 10.2.b) RLOPD, lo que elimina una restricción no admisible desde el punto de vista del Derecho de la Unión Europea, pero a condición de que rija el principio de primacía respecto de la LOPD.
  3. La resolución no ofrece ningún cheque en blanco debe demostrarse que concurre interés legítimo y ponderarse los intereses en conflicto.
  4. Debe garantizarse un riguroso cumplimiento de la LOPD y en particular del deber de información y de la satisfacción de los derechos de acceso, rectificación y muy en particular, oposición al tratamiento.

Por tanto, el problema surge, tal como señala Baños, cuando ese interés legítimo puede afectar a un derecho fundamental como es el de la privacidad o el de la intimidad. Hasta antes de la citada Sentencia del Tribunal Supremo, en los casos en que no había consentimiento, sólo se podían usar los datos obtenidos de fuentes accesibles al público.

Sin embargo, a raiz de estos pronunciamientos jurídicos, como ya es conocido, los que consideren que tienen un interés legítimo podrán alegarlo para poder usar y tratar los datos de caracter personal que tengan en sus bases de datos.

por Javier Puyol.

Javier Puyol es abogado, socio director de Puyol Abogados, magistrado excedente, exletrado del Tribunal Constitucional, exdirector de la Asesoría Jurídica Contenciosa del BBVA, consultor en tecnologías de la información y comunicación, administrador concursal, árbitro y mediador civil y mercantil, profesor universitario y académico de la Real Academia de Jurisprudencia.