La Federación de Comercio Electrónico y Marketing Directo ha conseguido tumbar la exigencia de consentimiento previo del usuario para que una empresa pueda ceder los datos personales de sus clientes a terceros. El artículo que exige la autorización del usuario para tratar o ceder su datos es anulado por el Tribunal Supremo.
Actualmente, el artículo 10.2.b del reglamento que desarrolla la Ley de Protección de Datos de Carácter Personal posibilita el tratamiento o cesión de datos personales sin consentimiento del usuario sólo cuando estos figuren en "fuentes accesibles al público", como puede ser un listín telefónico. Sin embargo, el Supremo ha anulado esta exigencia, al entender que es contraría a la Directiva europea sobre protección de datos. Con esta modificación, el tratamiento de los datos es lícito "si es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que comuniquen los datos y que no prevalezcan los derechos y libertades fundamentales del interesado".
Según el diario Expansión, esta sentencia "abre el mercado de datos personales para las empresas de ventas por Internet, para las que gestionan ficheros de morosos de banca y seguros o para las telecos y sus clientes." Con esta interpretación, las operadoras podrán vender a otras empresas los datos personales que mantienen de sus clientes. La única condición es que haya un "interés legítimo" y estos no se pongan por encima de los derechos fundamentales del usuario.
Pero no todo el mundo opina lo mismo. La cuestión ahora será cómo se interpreta el "interés legítimo". La AEPD dio su opinión recientemente, indicando que "no significa, sin embargo, que la mera invocación de un interés legítimo deba considerarse suficiente para legitimar el tratamiento de datos personales sin el consentimiento del afectado".