KNow. Novedades Jurídicas y Fiscales. Junio 2018

© 2018 KPMG Abogados S.L.P. sociedad española de responsabilidad limitada profesional y firma miembro de la red KPMG de firmas independientes afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados. 39 Nº 68 – Junio 2018 Ámbito legal (cont.) Estos “ficheros de morosos” comunicaron los datos a varias entidades crediticias, y como consecuencia de ello, una entidad bancaria denegó a la demandada la emisión de una tarjeta de crédito que esta había solicitado; fue entonces cuando interpuso demanda ante el JPI, declarando este que se había vulnerado el derecho al honor de la demandante por inclusión irregular de sus datos en dos ficheros de morosos . Recurrida en apelación la sentencia, la AP Asturias estimó el recurso de la gestora de cobros. En sede casacional, el TS estima el recurso interpuesto, confirmando la sentencia dictada en primera instancia, basándose en la jurisprudencia relativamente extensa -por él establecida- sobre la vulneración del derecho al honor como consecuencia de la inclusión de los datos personales en un fichero de incumplimiento de obligaciones dinerarias sin respetar las exigencias derivadas de la normativa de protección de datos personales. Declara el TS que uno de los ejes fundamentales de la regulación del tratamiento automatizado de datos personales es el "principio de calidad de los datos". Esto es, los datos deben ser exactos, adecuados, pertinentes y proporcionados a los fines para los que han sido recogidos y tratados , como así lo exige la normativa que lo regula [art. 4 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)]. Por tanto, la gestora de cobros demandada incumplió el principio de calidad de los datos por cuanto no se limita a exigir la veracidad de la deuda, sino que precisa la pertinencia de dichos datos respecto de la finalidad del fichero. Aquellos han de ser ciertos y exactos. Si la deuda es objeto de controversia porque el titular de los datos considera legítimamente que no debe lo que se le reclama, el impago no es indicativo de insolvencia y, por ello, no es pertinente la inclusión en estos ficheros de los datos personales del deudor que legítimamente discrepa del acreedor respecto de la existencia y cuantía de la deuda. PROTECCIÓN DE DATOS El hecho de que un sindicato envíe información sindical, mediante correos electrónicos masivos, utilizando listas de distribución creadas y gestionadas por otro organismo, no le hace responsable del tratamiento de datos. Sentencia de la AN, Sala de lo Contencioso-Administrativo, de 28/02/2018. Rec. 460/2016 La cuestión de fondo planteada es si la Central Sindical Independiente y de Funcionarios (CSIF) tiene la condición de responsable del tratamiento por el mero hecho de enviar información sindical utilizando la lista de distribución que ha creado y gestiona la Agencia para la Modernización Tecnológica de Galicia (AMTEGA). Es impugnada por el CSIF la Resolución de la Directora de la AEPD que declaraba conforme a Derecho la Resolución que consideraba como responsable del tratamiento de los datos al CSIF, tras la reclamación formulada por un trabajador ejercitando su derecho de oposición ante la AEPD. Este trabajador había remitido antes un escrito al propio CSIF solicitando la eliminación de sus datos de la lista de distribución; el sindicato consideró que era AMTEGA el titular de la lista de distribución y por ello el reclamante debía haber dirigido su solicitud a dicho organismo. Tribunal Supremo Audiencia Nacional