Comentario: Requisitos para el tratamiento de datos personales de ciudadanos de la Unión Europea no nacionales.

• Autor: Susana Rodríguez Escanciano
• Cargo: Profesora Titular de Derecho del Trabajo y de la Seguridad Social. Universidad de León.
• Páginas: 121-136

Page 121

1. El objeto litigioso: planteamiento

La cada vez mayor utilización de la informática en la totalidad de los ámbitos de la vida moderna ha venido planteando en las sociedades más avanzadas de nuestro tiempo una serie de problemas y retos que, ya desde la década de los setenta, los distintos legisladores han intentado solucionar¹. Estas cuestiones motivaron también un movimiento a nivel internacional, cuyo fruto primero y principal fue el Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento de datos de carácter personal, hecho en Estrasburgo el 28 de enero de 1981². Es más, un fenómeno de tal importancia, en el que se ven implicados no sólo los derechos de los ciudadanos, sino también intereses económicos de gran relevancia, no podría permanecer durante mucho tiempo al margen del proceso de unidad europeo, tal y como demuestra la aprobación de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos³.

Esta Directiva contiene la normativa marco sobre protección de datos personales a escala comunitaria, fijando las condiciones generales para la licitud del tratamiento de dicha información, y constituyendo un claro ejemplo de uniformización

Page 122

jurídica, pues sus previsiones han tenido un notable impacto sobre las legislaciones de los distintos Estados miembros, que en la mayor parte de los casos han debido ser sustancialmente adaptadas, al tiempo que han influido decisivamente sobre la evolución de las legislaciones de países de otros ámbitos geográficos, en particular porque el establecimiento de un régimen protector equivalente al pautado en esta Directiva es decisivo para evitar las importantes restricciones a ciertas transferencias internacionales de datos previstas por la presente norma comunitaria⁴.

Ahora bien, a pesar de la armonización pretendida -y en gran parte conseguida-, no cabe ocultar que todavía subsisten diferencias de hondo calado entre las legislaciones internas sobre protección de datos, fruto de las manifiestas divergencias en la interpretación de algunas de las disposiciones de la propia Directiva 95/46 entre los distintos países. En este contexto se enmarca la sentencia del Tribunal de Justicia de la Comunidad Europea 524/06, de 16 de diciembre de 2008, objeto de comentario, la cual resuelve una petición de decisión prejudicial planteada por el Tribunal Superior de lo Contencioso-Administrativo del Land del Norte de Renania-Westfalia relativa, en lo fundamental, a la interpretación del artículo 7, letra e), de la mencionada norma comunitaria, cuyo tenor literal es el siguiente: "los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si... (entre otras circunstancias) es necesario para el cumplimiento de una misión de interés público o inherente al ejercicio del poder público conferido al responsable del tratamiento".

Dicha solicitud de decisión prejudicial fue presentada en el marco de un litigio entre, de una parte, el Sr. Hubert, nacional austriaco, ejerciente de una profesión de agente de seguros por cuenta propia, con residencia en Alemania desde 1996, y, de otra, la Bundesrpublik Deutschland (Oficina Federal de Migración y refugiados, en lo sucesivo Bundesamt). La controversia judicial principal versaba sobre el requerimiento ejercido por el primero en relación con la cancelación de los datos sobre su persona obrantes en el Registro Central de Extranjeros (Ausländerzentralregister, en lo sucesivo AZR), requerimiento desestimado por la autoridad competente.

2. Las previsiones de la normativa alemana

Alemania es uno de los países que más larga tradición presentan en la defensa del ciudadano ante la potencial agresividad de la informática y, en particular, ante el tratamiento automatizado de datos de carácter personal. La primera Ley europea, de las llamadas de protección de datos, es precisamente la del Estado de Hesse, la cual, promulgada el 7 de octubre de 1970, se mostró como adelantada en su tiempo y solitaria en su territorio, pues tuvo que esperar casi siete años hasta que se aprobó, el 27 de enero de 1977, la Ley Alemana Federal de Protección de Datos. Con carácter más reciente, fue promulgada la Bundesdatenschutzgesetz (más conocida

Page 123

como BDSG), de 20 de diciembre de 1990, que, entrando en vigor el 1 de junio de 1991, sustituye a la anterior, estableciendo, como principio general, la prohibición del tratamiento de datos salvo en los casos en que se autorice expresamente o se preste consentimiento expreso al efecto⁵.

Dentro de este restrictivo contexto y por lo que a este comentario importa, procede atender a lo previsto en el artículo 1, apartado 1, de la Gesetz Ubre das Ausländerzentralregister (Ley del Registro Central de Extranjeros), de 2 de septiembre de 1994, en su versión modificada por la Ley de 21 de junio de 2005, donde el Bundesamt, dependiente del Ministerio Federal del Interior, asume la gestión del AZR, Registro centralizado que recopila determinados datos personales relativos a aquellos extranjeros, entre los cuales ocupan lugar destacado quienes residen en territorio alemán por un período superior a tres meses.

La información relativa a tales sujetos se recopila en dos soportes informáticos gestionados por separado: uno, relativo a quienes viven o han vivido en Alemania; el otro, referido a quienes han presentado una solicitud de visado.

En concreto, el primero de estos archivos contiene las siguientes noticias: a) Denominación del organismo que ha transmitido los datos; b) Número de referencia atribuido por el Bundesamt; c) Motivos del registro; d) Apellido, apellido de soltera, nombres de pila, fecha y lugar de nacimiento, sexo, nacionalidad; e) Formas diferentes de escribir los nombres y apellidos, nombres y apellidos anteriores, estado civil, información relativa a los documentos de identidad, última residencia en el Estado de origen, información -facilitada voluntariamente- relativa a la religión y a la nacionalidad del cónyuge o pareja; f) Entradas y salidas del territorio, situación legal a efectos del derecho de residencia, resoluciones de la Agencia Federal de Empleo sobre autorización de trabajo, reconocimiento de la condición legal de refugiado por otro Estado, fecha de fallecimiento; g) Resoluciones relativas, entre otras materias, a solicitudes de asilo o a peticiones anteriores de autorización de residencia, así como información, en su caso, sobre procedimientos de alejamiento, órdenes de detención, sospechas de infracciones de las leyes en materia de tráfico de estupefacientes o de inmigración, participación en actividades terroristas o condenas por tales actividades; h) Órdenes de búsquedas de personas (art. 3 de la Ley del Registro Central de Extranjeros).

El Bundesamt, organismo público responsable del tratamiento, es, por lo demás, el garante de la exactitud de los datos obrantes en este Registro, estando obligado a facilitar información a las Administraciones públicas competentes para la aplicación de la normativa en materia de extranjería y derecho de asilo, siempre y cuando, a su juicio, los datos solicitados sean necesarios para el cumplimiento de la misión a desarrollar por la Entidad pública que los reclama, pudiendo negarse, lógicamente, en caso contrario (art. 10.1).

Page 124

3. Relato fáctico

Como ya consta, el Sr. Hubert, de nacionalidad austriaca, se instaló en Alemania en el año 1996 para ejercer allí la profesión de agente de seguros por cuenta propia. Atendiendo a su condición de no nacional alemán, en el Registro Central de Extranjeros figuran los siguientes datos referidos a su persona: a) Apellido, nombre, fecha y lugar de nacimiento, nacionalidad, estado civil, sexo; b) Relación cronológica de las entradas en el territorio alemán y de las salidas del mismo y condición de residente; c) Indicaciones sobre sucesivos pasaportes; d) Declaraciones de domicilio anteriores; d) Referencias del Bundesamt, identificación de los servicios que transmiten los datos y detalles de dichos servicios.

Atendiendo al carácter íntimo de tales informaciones, el Sr. Hubert solicitó, el 22 de julio de 2000, la cancelación de los referidos datos, argumentando que tal fichero no existía para los ciudadanos alemanes, existiendo un claro agravio comparativo por razón de nacionalidad. Tal solicitud fue denegada, el 29 de septiembre de 2000, por la entidad administrativa responsable de la gestión del archivo. Contra tal resolución denegatoria, el Sr. Hubert interpuso, primero, recurso administrativo y, después, contencioso-administrativo ante el Tribunal de este mismo orden jurisidicional en Colonia. Este órgano judicial consideró que el tratamiento de datos de un ciudadano de la Unión Europea, que no sea nacional alemán, efectuado in casu por el AZR, podía constituir una restricción de lo previsto en los artículos 49 y 50 del Tratado Constitutivo de la Comunidad Europea que no podía justificarse por el objetivo de conseguir una tramitación rápida de los expedientes relativos al derecho de residencia de los extranjeros. Además, estimó que la conservación y el tratamiento de los datos controvertidos podían ser también contrarios a lo previsto en los artículos 12 y 18 del Tratado Constitutivo de la Comunidad Europea, así como a lo establecido en los...