Ni tampoco si las cláusulas del contrato inducen a error al consumidor en cuanto a la posibilidad de celebrar el contrato en caso de negativa al tratamiento de sus datos, o cuando la libre elección de oponerse a dicha obtención y conservación se ve afectada por la exigencia de un formulario adicional en el que se exprese esa negativa

El origen de los hechos que se analizan en este pronunciamiento se encuentra en una multa que se impone a una compañía de telecomunicaciones por parte de la Autoridad supervisora de protección de datos del Estado en el que opera por haber conservado copias de los documentos de identidad de sus clientes sin haber demostrado que dichos clientes habían prestado su consentimiento válido para ello.

Según comprobó el órgano jurisdiccional remitente, si bien los contratos de la compañía contenían una cláusula conforme a la cual los clientes interesados habían sido informados y habían prestado su consentimiento para la conservación de una copia de su documento de identidad con fines de identificación, la casilla relativa a dicha cláusula ya había sido marcada por los agentes comerciales de la compañía antes de que esos clientes procedieran a la firma por la que aceptaban todas las cláusulas contractuales. Además, según pudo tener conocimiento, sin que los contratos en cuestión lo precisen, la compañía aceptaba celebrarlos con clientes que se negaban a dar su consentimiento para la conservación de una copia de su documento de identidad exigiendo, en ese caso, que estos clientes firmasen un formulario específico haciendo constar su negativa.

Todo ello le condujo a plantear al Tribunal de Justicia de la Unión Europea petición de decisión prejudicial sobre la concreta cuestión de si, teniendo en cuenta todas estas circunstancias, cabe considerar que los clientes de que se trata habían consentido válidamente en que se recabara su documento de identidad y se anexaran copias de este a los contratos. Además, pregunta si la firma de un contrato en el que figura la cláusula relativa a la conservación de copias de documentos que contienen datos personales con fines de identificación permite demostrar la existencia de tal consentimiento.

Pues bien, las dos normas europeas a considerar -Directiva 95/46/CE, del Parlamento Europeo y del Consejo (Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos) y el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo (Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE)- incluyen una lista exhaustiva de los casos en que un tratamiento de datos personales puede considerarse lícito y, en particular, disponen que el consentimiento del interesado puede convertir tal tratamiento en lícito.

Respecto del consentimiento señalan que el interesado debe haber «dado su consentimiento de forma inequívoca», y que lo es «toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan», respectivamente. En consecuencia, señala el Tribunal, solo cabe un comportamiento activo por parte del interesado para manifestar el consentimiento.

Bien es cierto, recuerda la sentencia, que el considerando 32 del Reglamento citado precisa que la expresión del consentimiento podría realizarse marcando una casilla de un sitio web en Internet, pero excluye, expresamente, que constituyan consentimiento «el silencio, las casillas ya marcadas o la inacción». Y es que, en tales supuestos, es prácticamente imposible determinar de manera objetiva si el usuario de un sitio de Internet ha dado efectivamente su consentimiento para el tratamiento de sus datos personales al no quitar la marca de una casilla marcada por defecto y si dicho consentimiento ha sido dado, en todo caso, de manera informada, no pudiendo descartarse que dicho usuario no haya leído la información que acompaña a la casilla marcada por defecto, o que ni tan siquiera la haya visto, antes de proseguir con su actividad en el sitio de Internet que visita.

Finalmente, recuerda la sentencia, las normas consideradas exigen una manifestación de voluntad «específica», en el sentido de que debe tener concretamente por objeto el tratamiento de datos de que se trate, no pudiendo deducirse de una manifestación de voluntad que tenga un objeto distinto. Por tanto, si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiere a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos.

Aplicado este régimen jurídico al supuesto analizado, el Tribunal de Justicia de la Unión Europea considera que no parece en este caso que los propios clientes interesados hubieran marcado la casilla relativa a la referida cláusula. En su opinión, a falta de indicaciones que confirmen que dicha cláusula ha sido efectivamente leída y entendida, el mero hecho de que esa casilla se marcase no demuestra que exista una manifestación afirmativa del consentimiento de esos clientes para la obtención y la conservación de una copia de su documento de identidad, correspondiendo al órgano jurisdiccional remitente efectuar las comprobaciones necesarias a este respecto.

Asimismo, y en la medida en que la cláusula marcada relativa al tratamiento de esos datos no parece haber sido presentada de tal forma que se distinga claramente de las demás cláusulas contractuales, le incumbe apreciar si cabe considerar que la firma de dichos contratos, que se refieren a una multitud de cláusulas contractuales, pone de manifiesto un consentimiento específico para la obtención y la conservación de los datos personales.

Del mismo modo, dado que la cláusula contractual controvertida se limita a indicar, sin otra mención, que la conservación de las copias de los documentos de identidad se realiza con fines de identificación, corresponde al citado órgano jurisdiccional remitente comprobar si la información que reciben los interesados satisface los requisitos de la normativa europea que mencionan la información que el responsable del tratamiento debe proporcionar a la persona de la que obtiene los datos que le conciernen para garantizar, a su respecto, un tratamiento leal de los datos.

Finalmente, le corresponde comprobar si las estipulaciones contractuales en cuestión podían inducir a error al interesado en cuanto a la posibilidad de celebrar el contrato pese a no consentir en el tratamiento de sus datos, ya que no se precisa este extremo, y ello pondría en tela de juicio el carácter informado del consentimiento prestado mediante la firma del contrato –siguiendo al Abogado General en sus conclusiones, el carácter libre del consentimiento parece dudoso por el hecho de que, en el supuesto de una denegación del mismo, la compañía en cuestión, apartándose del procedimiento normal que lleva a la celebración del contrato, exigía que el cliente interesado declarase por escrito que no consentía en la obtención ni en la conservación de la copia de su documento de identidad. Ese requisito adicional puede afectar indebidamente a la libre elección de oponerse a esa obtención y esa conservación, extremo que también corresponde comprobar al órgano jurisdiccional remitente-.

En cuanto responsable del tratamiento de los datos, a la compañía le corresponde demostrar, en definitiva, “que sus clientes han manifestado su consentimiento para el tratamiento de sus datos personales mediante un comportamiento activo, de manera que dicha sociedad no puede exigir que aquellos manifiesten su negativa de manera activa”, y ninguna de las circunstancias anteriores permite demostrar hayan dado válidamente su consentimiento para su obtención y conservación.

 

(Sentencia Tribunal de Justicia de la Unión Europea, Sala Segunda, de 11 de noviembre de 2020, asunto n.º 61/2019)

 

Departamento de Documentación de Garrido