La Justicia europea insta a que los Testigos de Jehová respeten las normas sobre protección de datos

El Tribunal de Justicia de la Unión Europea (TJUE) ha dictaminado este martes 10 de julio que una comunidad religiosa como los Testigos de Jehová es responsable, junto con sus predicadores, del tratamiento de los datos personales recogidos durante una actividad de predicación puerta a puerta, así como que dicho tratamiento debe respetar las normas europeas sobre protección de datos personales.

La Justicia europea se ha pronunciado sobre el caso elevado por el Tribunal Supremo de lo Contencioso-Administrativo de Finlandia. Este tribunal preguntó esencialmente si la comunidad de los Testigos de Jehová en el país debe respetar la normativa europea al respecto por el hecho de que sus miembros, cuando predican puerta a puerta, toman notas que transcriben el contenido de sus conversaciones, en especial sobre la orientación religiosa de las personas visitadas.

En primer lugar, el tribunal de Luxemburgo afirma que la actividad de predicación puerta a puerta de los Testigos de Jehová no está comprendida entre las excepciones previstas en la normativa de la UE en materia de protección de datos personales. En concreto, explica que no se trata de una actividad "exclusivamente personal o doméstica" a la que no resulten aplicables estas normas.

El TJUE recuerda que la normativa europea sólo se aplica a tratamientos manuales de datos cuando éstos estén destinados a ser incluidos en un fichero. Pero sobre esta cuestión, la sentencia añade que el concepto de "fichero" comprende "todo conjunto de datos personales recogidos durante una predicación puerta a puerta que incluya nombres, direcciones y otra información, siempre que los datos estén estructurados según criterios que permitan, en la práctica, recuperarlos fácilmente para su utilización posterior".

Con respecto a quién puede ser considerado responsable del tratamiento de los datos, el Tribunal de Justicia de la UE señala que el concepto de "responsable del tratamiento" puede involucrar a varios agentes que participen en el mismo, cada uno de los cuales estará sujeto a la normativa europea de protección de datos personales.

En este sentido, detalla que los agentes pueden estar implicados en distintas etapas del tratamiento y en distintos grados, de modo que el nivel de responsabilidad de cada uno de ellos "debe evaluarse teniendo en cuenta todas las circunstancias pertinentes del caso concreto".

En definitiva, el TJUE concluye que la normativa europea permite considerar que una comunidad religiosa es responsable, junto con sus miembros predicadores, del tratamiento de los datos personales efectuado por los últimos en relación con una actividad de predicación puerta a puerta organizada por dicha comunidad.

La sentencia añade a esta conclusión, además, que no es necesario que la comunidad en cuestión tenga acceso a los datos ni sea preciso demostrar que ha impartido instrucciones a sus miembros por escrito o consignas en relación al tratamiento de los datos.