edición: 2327 , Viernes, 20 octubre 2017
02/10/2015
LA OREJA DE LARRAZ

Los organismos públicos de un mismo Estado de la UE no pueden intercambiar datos personales fiscales sin el pleno conocimiento de los interesados

Javier Ardalán
Los organismos de la Administración de un mismo Estado de la Unión Europea (UE) no pueden intercambiar datos personales de carácter fiscal sin el pleno conocimiento de los interesados, porque lo prohíbe la Directiva europea sobre tratamiento de datos personales, según establece una sentencia del Tribunal de Justicia Europeo (TJUE), de 1 de octubre de 2015.
La Directiva 95/46 establece que todo tratamiento de datos personales debe ser conforme, por una parte, con los principios relativos a la calidad de los datos y, por otra, con alguno de los principios relativos a la legitimación del tratamiento de datos. Además, el responsable del tratamiento de los datos o su representante está sujeto a una obligación de información cuyo contenido concreto varía según que dichos datos hayan sido o no recabados del propio interesado, y sin perjuicio de las excepciones admitidas en la propia norma.

Como señaló el Abogado General en sus conclusiones, esa exigencia de información de los interesados resulta especialmente importante en la medida en que es una condición necesaria para el ejercicio por éstos de su derecho de acceso a los datos objeto de tratamiento y de rectificación de los mismos, establecido en el artículo 12 de la Directiva y de su derecho de oposición al tratamiento de esos datos, contemplado en el artículo 14 de la propia Directiva.

La Directiva considera datos personales a toda información sobre una persona física identificada o identificable. Y se entiende que es identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social.

Dispone también esta norma que el responsable del tratamiento deberá comunicar a la persona de quien se recaben los datos que le conciernan la información, salvo si esa persona ya hubiera sido informada de ello. Esta información se refiere a la identidad del responsable del tratamiento de esos datos, los fines de ese tratamiento, así como cualquier otra información necesaria para garantizar un tratamiento leal de los datos.

La propia Directiva menciona expresamente a los destinatarios o las categorías de destinatarios de los datos y la existencia de derechos de acceso y rectificación de los datos que conciernen a esa persona.

El Gobierno rumano, cuya normativa ha sido puesta en tela de juicio en este litigio, alega no obstante que la Administración tributaria está obligada por la legislación nacional a transmitir a al seguro de enfermedad público los datos necesarios para pueda determinar la condición de asegurados de las personas que obtienen ingresos de actividades por cuenta propia. El seguro de enfermedad exigió entonces el pago de atrasos de cotizaciones al régimen del seguro de enfermedad. Estos datos se refieren a la identificación de las personas (nombre, apellido y domicilio), pero no incluyen los relativos a los ingresos obtenidos.

En tales circunstancias, el artículo 315 de la legislación rumana no puede constituir, en el sentido del artículo 10 de la Directiva 95/46, una información previa que pueda dispensar al responsable del tratamiento de su obligación de informar a las personas de quienes recaba los datos relativos a sus ingresos sobre los destinatarios de dichos datos. Por lo tanto, no cabe considerar que la transmisión en cuestión haya sido realizada respetando las disposiciones del artículo 10 de la Directiva 95/46.

Las disposiciones de la presente Directiva se aplican al tratamiento total o parcialmente automatizado de datos personales, así como al no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

Por el contrario estas disposiciones de la presente Directiva no se aplicarán al tratamiento de datos personales efectuado en el ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho comunitario, como las previstas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea y, en cualquier caso, al tratamiento de datos que tenga por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dicho tratamiento esté relacionado con la seguridad del Estado) y las actividades del Estado en materia penal. Tampoco se encuentran afectado el tratamiento efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.

Noticias Relacionadas

Director
Alfonso Pajuelo ( director@icnr.es )

Redacción (redaccion@icnr.es)

  • Juan José González
  • Javier Ardalán
  • Carlos Schwartz
  • Rafael Vidal

Intelligence and Capital News Report ®
es una publicación de Capital News Ediciones S.L.
Editor: Alfonso Pajuelo
C/ Joaquín María López, 30. 28015 Madrid
Teléfono: 92 118 33 20
© 2017 Todos los derechos reservados.
Prohibida la reproducción sin permiso expreso de la empresa editora.

Optimizado para Chrome, Firefox e IE9+

loading
Cargando...