Sentencia del TJUE en el asunto C-25/17 sobre el tratamiento de datos por parte de las comunidades religiosas
El pasado 10 de julio de 2018, el Tribunal de justicia de la Unión Europea (en adelante, TJUE) dictó sentencia en el asunto c-25/17 relativo a la legalidad de una resolución de la Comisión de protección de datos de Finlandia (Tietosuojalautakunta) que prohibía a la comunidad religiosa de los Testigos de Jehová recoger o tratar datos personales en relación con la actividad de predicación puerta a puerta. Dicha actividad suele ir aparejada con la recogida de datos de las personas a las que visitan, tales como nombre, dirección, convicciones religiosas y situaciones familiares, así como de registros de aquellas personas que no desean recibir más visitas, sin su consentimiento y sin que hayan sido informadas de ello.
La sentencia se dirige esencialmente a determinar si dicha comunidad religiosa debe respetar la normativa de la Unión, en concreto la Directiva 95/46/CE, en materia de protección de datos.
¿Supone esta actividad un tratamiento de datos personales?
Para responder a esta cuestión, el TJUE analiza si la actividad de predicación puerta a puerta está comprendida en alguna de las excepciones previstas en la normativa de la Unión en materia de protección de datos personales y, en concreto,si se trata de una actividad exclusivamente“personal o doméstica” y por lo tanto excluida del ámbito de aplicación de la normativa.
El Tribunal determina que la actividad de predicación puerta a puerta, en la que la comunidad de los Testigos de Jehová recoge datos personales, tiene por objeto difundir la fe de dicha comunidad a personas que, no pertenecen al hogar de los miembros predicadores por lo que está dirigida hacia el exterior de su esfera privada. Además, los miembros predicadores de la comunidad de los Testigos de Jehová transmiten algunos de los datos que recogen a las congregaciones de dicha comunidad permitiendo a un número potencialmente indeterminado de personas el acceso a, por lo menos, algunos de los datos recogidos.
Además, estima que no es relevante si dichos datos se recogen a mano u ordenador y a este respecto aclara que «El concepto de fichero (…) comprende datos personales recogidos durante una actividad de predicación puerta a puerta que incluya nombres, direcciones y otra información relativa a las personas visitadas, siempre que los datos estén estructurados según criterios determinados que permitan recuperarlos fácilmente para su utilización posterior».
Teniendo en cuenta lo anterior, el TJUE concluye que la actividad de predicación no se puede incluir en ninguna de las excepciones de la normativa europea de protección de datos y, por lo tanto, debe respetar la normativa de la Unión en materia de protección de datos.
¿Pueden considerarse Responsables del Tratamiento?
El TJUE recuerda que el concepto de “Responsable del tratamiento” puede concernir a varios agentes que participen en ese tratamiento, aun cuando estén implicados en distintas etapas y grados del mismo, de modo que el nivel de responsabilidad de cada uno de ellos debe evaluarse teniendo en cuenta todas las circunstancias.
Además, la normativa europea de protección de datos contempla una definición amplia del concepto de «responsable». En este sentido,la sentencia recoge que “una persona física o jurídica que, atendiendo a sus propios objetivos, influye en el tratamiento de datos personales y participa, por tanto, en la determinación de los fines y los medios del tratamiento puede ser considerada responsable del tratamiento”.
Y ello, señala el TJUE, sin que sea necesario que la comunidad tenga acceso a los datos ni se demuestre que la comunidad haya impartido a sus miembros instrucciones por escrito o consignas respecto a su tratamiento, pues dicha necesidad no puede desprenderse de ninguna disposición del Derecho de la Unión.
La recogida de datos personales sobre las personas visitadas y su posterior tratamiento sirven para alcanzar el objetivo de la comunidad de los Testigos de Jehová consistente en difundir la fe de esta comunidad y, por lo tanto, para sus objetivos propios. Además, organizan y coordinan la actividad de predicación de sus miembros, en particular repartiendo las zonas de actividad de los distintos predicadores.Es decir, participa en la determinación de la finalidad y de los medios de los tratamientos de datos personales de las personas contactadas, por lo tanto, y pese a ser un extremo que debe comprobar el órgano jurisdiccional finlandés, el Tribunal los considera Responsables del Tratamiento.
Consecuencias de la sentencia
Pese a que la actividad que realizan los Testigos de Jehová se encuentre protegida por el derecho fundamental a la libertad de conciencia y de religión (artículo 10.1 de la Carta de los Derechos Fundamentales de la Unión Europea), no puede considerarse que esta práctica esté dotada de un carácter privado y por tanto amparada en alguna de las excepciones que excluyen del cumplimiento de las exigencias europeas en materia de protección de datos.
Como consecuencia, la recogida y tratamiento de estos datos, tanto por los miembros predicadores como por la comunidad religiosa, deberá estar sujeta al consentimiento por parte de los interesados y respetar todas las obligaciones establecidas en el Reglamento General de Protección de Datos (RGPD).
LETSLAW
En Letslaw contamos con un equipo especializado en materia de protección de datos personales con amplia experiencia en el asesoramiento, defensa jurídica y adaptación al RGPD para el estricto cumplimento de las últimas novedades legislativas.
Letslaw es una firma de abogados internacionales especializada en el derecho de los negocios.
