La Sentencia del T. Supremo de 22.2.2021, pont. J. M. del Riego, señala sobre una cuestión de protección de datos en relación a confesión religiosa que «procede fijar como doctrina jurisprudencial que, conforme a lo razonado en esta sentencia, una Confesión religiosa tiene el derecho a la conservación de los datos personales de quien abandonó la confesión que sean necesarios para sus fines religiosos, ante una solicitud inicial de supresión total de los mismos, en los términos que resultan del artículo 9.2.d) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, y los concretos datos a los que alcanza este derecho de conservación son los que, en cada caso, superen el juicio de proporcionalidad que exige el cumplimiento de los tres requisitos o condiciones de idoneidad, necesidad y proporcionalidad en sentido estricto».
Dicho eso parece oportuno señalar la indeterminación de la aplicación, pues las condiciones de idoneidad, necesidad y proporcionalidad en sentido estricto son a verificar para mantener los concretos datos a los que alcanza este derecho de conservación de datos de quien se separa de la asociación y son los que, en cada caso, superen el juicio de proporcionalidad que exige el cumplimiento de los tres requisitos o condiciones de idoneidad, necesidad y proporcionalidad en sentido estricto.
Y siendo ello así, sigue restando la situación para una vuelta al juicio, porque qué es idoneidad, necesidad y proporcionalidad de modo general, y eso como se defina lleva a toda y a cualquier persona a un nuevo enfrentamiento, vía judicial, lo que hace todo ello imperecedero e interminable.
La sentencia del T. Supremo de 19.9.2008, pont. M. Robles indica la garantía de la vida privada de la persona y de su reputación poseen hoy una dimensión positiva que excede el ámbito propio del derecho fundamental a la intimidad (art. 18.1 CE), y que se traduce en un derecho de control sobre los datos relativos a la propia persona. La llamada «libertad informática» es así derecho a controlar el uso de los mismos datos insertos en un programa informático («habeas data») y comprende, entre otros aspectos, la oposición del ciudadano a que determinados datos personales sean utilizados para fines distintos de aquel legítimo que justificó su obtención (SSTC 11/1998, F. 5, 94/1998, F. 4).» Resulta claro de estas Resoluciones que la voluntad de la Constitución, de la que es una expresión la LORTAD, tenía por objeto la protección de los datos personales frente a intromisiones de la informática y no para, como ocurre en el caso de autos, permitir dejar constancia de creencias o convicciones de los ciudadanos.
Y después de estas sentencias y de otras muchas variadas que hay, se ha de preguntar si la persona que se relacionan con una mercantil o con una administración puede pedir y obtener que sus datos, en un momento histórico posterior, desaparezcan de ese archivo.
La respuesta es que no y eso siempre se podría defender, y normalmente se hace, en que la persona jurídica y también la persona física tiene derecho, en función de su profesión o bien del ejercicio de su objeto, a una justificación de esos datos por la intervención que haya podido tener: el ejemplo es una endodoncia, o la petición de baja de empadronamiento, o una visita a revisión del oftalmólogo.
Pero ese mantenimiento de datos de actuaciones concretas anteriores, es la formación de la historia de la Administración, de la persona jurídica o del profesional, y también los avatares de la persona concreta.
Pero la cuestión es que lo anterior puede ser proporcional, idóneo, necesario y proporcional, pero siendo eso así, inicialmente, la cuestión se complica, cuando esos datos han sido cedidos por la empresa o la Administración, no se ha dado el no consentimiento de la no cesión, normalmente en las condiciones del contrato inicial con el que se empezó la relación, está la cláusula de cesión a la que se ha dado consentimiento, pero posteriormente pides la baja; generosamente hasta te la admiten; pero te siguen llamando o tus datos han desaparecido de la inicial persona con la que uno se relacionaba, pero está en otras empresas, con las que jamás se ha tenido relación, pero que tienen relación con la inicial, que ha recibido la cesión de los datos, y el particular ha firmado la cesión, y si quiere desconectarse, tiene que volver a hacer el mismo trámite y si pide que se comunique a las empresas a las que se han cedido los datos, señalan que no es su obligación. Y normalmente no se sabe cuántas tienen esos datos; unas veces aparecerán, otras no.
El empezar de nuevo a que se supriman esos datos, no son los fines legítimos por los que se dieron, genera otro campo de batalla de muy difícil beneficio para el particular.
Y eso la ley no lo protege, pues incluso aunque bloquees el número de teléfono, o el wapsat o cualquier otro operativo, siempre hay un medio distinto para los mismos fines, la desprotección y utilización de tus datos por quien no tiene derecho a ello.
