TOP

LAS EMPRESAS SÓLO PUEDEN REVELAR DATOS DE CLIENTES AL AMPARO DE UN PROCESO PENAL

Aunque esta sentencia se ha dictado en el marco de un procedimiento civil sobre derechos de propiedad intelectual, permite extraer algunas enseñanzas prácticas para las empresas en el marco de la protección de datos.
Un juzgado español planteó al Tribunal de la UE, con sede en Luxemburgo, si existe en los Estados miembro la obligación de las empresas de comunicar datos personales para garantizar la protección de derechos de autor. Así lo entendía la asociación Promusicae, que solicitó al juzgado que Telefónica revelara la identidad y dirección de una serie de personas que utilizaban un programa de intercambio de archivos en Internet que permitía el acceso a fonogramas que tienen derechos patrimoniales de explotación.
Telefónica denegó esta petición alegando que la comunicación de datos sólo está autorizada en el marco de una investigación criminal, tal y como se recoge en la Ley 34/2002 de Servicios de la Sociedad de la Información.
El tribunal europeo ha respaldado esta actuación porque considera que la protección de la propiedad intelectual no puede ir en perjuicio de la protección de los datos personales. Ahora será el tribunal español el que tenga que dictar sentencia. No obstante, ya es posible extraer algunas consecuencias de esta decisión.
Como explica Pedro López Martín-Andino, abogado senior de KPMG, 'una empresa no puede revelar datos de sus clientes, salvo que exista una orden o mandamiento judicial que lo requiera', todo ello en el marco de un proceso penal. La primera consecuencia práctica consiste en que 'las empresas no pueden dar datos de clientes porque un tercero los solicite para reclamar extrajudicialmente un perjuicio'. En este sentido, destaca las reflexiones que hizo en su día el abogado general del caso, que esgrimió la figura del ciudadano de cristal.
Como apunta este experto, 'actualmente los datos pueden estar en cualquier sitio y si se pudieran ceder datos en los procedimientos civiles, sería muy difícil poner un límite y se debilitaría la posición del individuo'.

Medidas de seguridad
La sentencia llama la atención, además, sobre la necesidad de 'aplicar determinadas medidas de seguridad y confidencialidad de los datos'. Estas situaciones están contempladas en la Ley 25/2007 de Conservación de Datos de las Comunicaciones Electrónicas, que 'regula los datos que deben conservar los operadores y cuáles pueden ceder a las autoridades'. Para Agustín González, socio y director del área de Propiedad Intelectual de Uría Menéndez, la clave aquí no es tanto la protección de datos, como la propiedad intelectual. Sin embargo, apunta que 'las empresas no tienen el deber de dar información a los titulares de derechos, salvo en un proceso penal'.

Para tener en cuenta
Las empresas no pueden dar datos de clientes porque un tercero los solicite para reclamar extrajudicialmente un perjuicio.
Es necesario poner límites a la cesión o revelación de datos personales, ya que esto es lo que permite proteger la esfera privada del individuo.
La Ley 25/2007 recoge los datos que deben conservarse y cuáles se pueden ceder a la autoridad.