El consentimiento y el tratamiento con fines publicitarios y prospección comercial
| Autor | Pedro Grimalt |
| Páginas | 51-102 |
El consentimiento y el tratamiento con fines
publicitarios y prospección comercial
Pedro Grimalt
El análisis que se presenta a continuación se corresponde fundamentalmen-
te con la ponencia expuesta en la Jornada sobre el Nou Reglament de Protecció de Dades:
Anàlisi de les Principals Novetats organizada por la UOC y la Agència Catalana de
Protecció de Dades el 3 de abril de 2008.
La principal finalidad de esta exposición es comentar la regulación del tratamien-
to de datos con fines publicitarios y para prospección comercial contenida en el Real
Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de des-
arrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de
carácter personal (a partir de ahora RPD), con especial atención a las cuestiones rela-
tivas al consentimiento. No se trata de un análisis exhaustivo de todos los proble-
mas que presenta la regulación de los tratamiento de datos con fines publicitarios
y para prospección comercial, pues se escapan de las posibilidades de la ponencia,
pero sí que se pretende abordar, o al menos reseñar, algunos problemas concretos
que presentan, además de ofrecer una visión general.
Si bien no es objetivo de esta exposición analizar la posible ilegalidad del RPD,
ya que este problema merece una reflexión aparte y que va mucho más allá de los
objetivos de este estudio, no por ello voy a dejar de expresar mis dudas sobre cier-
tas cuestiones reguladas por el RPD, al entender que éste no se ha limitado ser un
mero “complemento indispensable” de la LOPD, como correspondería, sino que ha
entrado a regular cuestiones que personalmente creo que reservadas a Ley Orgánica1,2.
© Editorial UOC 51 El consentimiento y el tratamiento...
1. En su momento, y tras analizar la jurisprudencia constitucional, ya manifesté mis dudas
acerca de la constitucionalidad de ciertos preceptos del Real Decreto 1332/1994, en ...
Otra cuestión que creo que es menester destacar es la “evolución” del llamado “dere-
cho a la protección de datos” desde la derogada Ley Orgánica 5/1992, de 29 de
octubre, de regulación del tratamiento automatizado de datos de carácter perso-
nal (a partir de ahora, LORTAD). En efecto, creo que la configuración del “dere-
© Editorial UOC 52 El reglament de protecció de dades...
... GRIMALT SERVERA, P., La Ley Orgánica 5/1992, de regulación del tratamiento automatiza-
do de datos de carácter personal, el Real Decreto 1332/1994, por el que se desarrollan determina-
dos aspectos de la Ley Orgánica 5/1992, y la potestad reglamentaria: algunos problemas de cons-
titucionalidad y legalidad, en II Congreso Internacional de Derecho e Informática, Mérida,
1995, págs. 1290-1295.
Resumiendo lo que se expone en ese trabajo (que aún mantiene su vigor), podemos decir
que el desarrollo del llamado derecho a la protección de datos está reservado a Ley Orgánica
(art. 81.1 Constitución); ello significa, fundamentalmente, que los aspectos consustancia-
les del derecho, así como sus restricciones, precisan ser regulados por Ley Orgánica. Ahora
bien, el propio Tribunal Constitucional admite explícitamente la posibilidad de que un regla-
mento pueda regular aspectos relativos a materias reservadas a Ley Orgánica, aunque eso
sí, la potestad reglamentaria estaría sujeta al menos a dos condiciones: uno formal, esto es,
se exige la concurrencia de una habilitación reglamentaria a favor del reglamento (sin que
quepan las remisiones en blanco); otra material, el reglamento debe limitarse a ser un com-
plemento indispensable de la Ley, lo que excluiría la posibilidad de “[…] limitar los dere-
chos, las facultades […] [o] las posibilidades de actuación contenidas en la ley misma […]
dado que de acuerdo con su naturaleza deben limitarse a establecer las reglas o normas pre-
cisas para la explicitación y puesta en práctica de la ley […]”.
Así, parece claro que las medidas de seguridad contenidas en el RPD reúnen ambos requi-
cuada para regular las concretas medidas de seguridad que deben adoptar los res-
ponsables/encargados de los tratamientos, por su propia naturaleza).
Las materias reguladas por Ley ordinaria en la LOPD y desarrolladas por reglamento
(por ejemplo, los ficheros de solvencia patrimonial y los tratamientos con fines publicita-
rios y de prospección comercial): se cumple con los requisitos formales (existe norma habi-
litante disposición final primera LOPD), pero ¿y los materiales? ¿Los preceptos que regu-
lan los ficheros de solvencia patrimonial y los tratamientos con fines publicitarios y de
prospección comercial son un mero complemento indispensable de la ley o van más allá?
Las materias reguladas por Ley Orgánica en la LOPD (por ejemplo los principios de cali-
dad y el consentimiento del afectado): ¿se cumple con los requisitos formales? ¿Existe
norma habilitante: ¡la disposición final primera LOPD es ley ordinaria de acuerdo con la
disposición final segunda LOPD!? ¿Cumple con los requisitos materiales?; esto es, ¿el lugar
más adecuada para la regulación del consentimiento por silencio positivo del art. 14 RPD
o el establecer a qué edad puede consentir un menor son un mero complemento indispen-
sable de la ley es el reglamento?
2. A lo dicho en la nota a pie de página anterior, hay que añadir que, en su momento, el RPD
podría entrar en colisión con la normativa de aquellas Comunidades Autónomas que han
asumido competencias en materia de protección de datos (especialmente con Les Illes
Balears que ha asumido competencia de desarrollo legislativo) porque si bien el RPD se ha
amparado en la “competencia exclusiva” del art. 149.1.1 de la Constitución (disposición
final primera RPD), no por ello deja de ser un reglamento ni “transforma en Ley Orgánica”
algunos preceptos de la LOPD calificados por ésta como ley ordinaria (en materia de dere-
chos fundamentales, ¿puede considerarse como básica una norma con rango de ley ordi-
naria?; si fuera básica, ¿no debería regularse por ley orgánica?) ni impide que las Comunidades
cho a la protección de datos” por parte del Tribunal Constitucional3y su regula-
ción en la LOPD (pero sobre todo por la aplicación que desde diferentes ámbitos
se hace de ella) han hecho que, en estos instantes, resulte muy complicado con-
siderar a la LOPD una norma especial de tutela de la intimidad frente a los tra-
© Editorial UOC 53 El consentimiento y el tratamiento...
Autónomas puedan regular sobre derechos fundamentales de acuerdo con la jurispruden-
“[…] hay que descartar también que la competencia estatal del art. 149.1.1 CE (que se
refiere a “las condiciones básicas que garanticen la igualdad de todos los españoles en el
ejercicio de los derechos y en el cumplimiento de los deberes constitucionales”) sea equi-
parable a la competencia que ostenta el Estado en otras materias para dictar la correspon-
diente normativa básica: “el art. 149.1.1 CE, en efecto, no ha atribuido al Estado la fijación
de las bases sobre los derechos y libertades constitucionales, sino sólo el establecimiento -
eso sí, entero- de aquellas condiciones básicas que tiendan a garantizar la igualdad. Y si bien
es cierto que su regulación no puede suponer una normación completa y acabada del dere-
cho y deber de que se trate y, en consecuencia, es claro que las Comunidades Autónomas,
en la medida en que tengan competencias sobre la materia, podrán siempre aprobar nor-
mas atinentes al régimen jurídico de ese derecho -como en el caso de la propiedad del
suelo-, no lo es menos, sin embargo, que la competencia ex art. 149.1.1º CE no se mueve
en la lógica de las bases estatales-legislación autonómica de desarrollo” (SSTC 61/1997, FJ
7, y 164/2001, de 11 de julio, FJ 5, entre otras muchas) […]”.
3. Durante tiempo, se ha venido discutiendo si las garantías que se derivan del llamado
derecho a la protección de datos formaban parte del “contenido positivo” del art. 18.1 de
la Constitución o si bien tendrían sustantividad propia (derecho fundamental a la “pro-
tección de datos” con base en el art. 18.4 de la Constitución). El Tribunal Constitucional
se ha decantado finalmente por esa configuración autónoma del “derecho a la protección
de datos”. Véase fundamentalmente la STC 292/2000, de 30 de noviembre. En esta sen-
tencia se van trazando las diferencias con el derecho a la intimidad. El Tribunal
“con vida propia”, el derecho fundamental a la protección de datos personales, distinto
para hacer frente a los nuevos retos tecnológicos. Y si bien se afirma que el derecho a la
partirían “[…] el objetivo de ofrecer una eficaz protección constitucional de la vida pri-
vada personal y familiar […]”, el primero de los derechos tendría como función “[…] pro-
teger frente a cualquier invasión que pueda realizarse en aquel ámbito de la vida personal
y familiar que la persona desea excluir del conocimiento ajeno y de las intromisiones de
terceros en contra de su voluntad […]”, mientras que el derecho fundamental a la protec-
ción de datos “[…] persigue garantizar a esa persona un poder de control sobre sus datos
personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo
para la dignidad y derecho del afectado […]”. En la STC 292/2000, de 30 de noviembre,
se contrapone la idea de derecho de exclusión o de prohibición que implica el derecho a
la intimidad (derecho de contenido negativo –aunque sobre un posible contenido posi-
tivo del derecho a la intimidad véase GRIMALT SERVERA, P., La protección de los derechos
al honor, a la intimidad y a la propia imagen, ed. Iustel, Madrid, 2007, pág. 31) frente a la
idea de derecho de exclusión, pero también de imposición de conductas que posibilita la
protección de datos (derecho de contenido positivo-). En la STC 292/2000, de 30 de
noviembre, también se resalta que el derecho fundamental a la protección de datos es garan-
tía de otros derechos constitucionalmente protegidos, incluida la intimidad, y alcanza a
cualquier tipo personales, sean íntimos o no. ...
Para continuar leyendo
Solicita tu prueba