Harry el Limpio Protección de Datos

  1. Home
  2. Protección de Datos
  3. Casos prácticos
    4.     

 

Caso Lindqvist

Además de su trabajo retribuido como empleada de mantenimiento, la Sra. Lindqvist desempeñaba funciones de catequista en la parroquia de la localidad de Alseda, en Suecia. Hizo un curso de informática en el que, entre otras cosas, tenía que crear una página web en Internet. A finales de 1998, la Sra. Lindqvist creó, en su domicilio y con su ordenador personal, varias páginas web con el fin de que los feligreses de la parroquia que se preparaban para la confirmación pudieran obtener fácilmente la información que necesitaran. A petición suya, el administrador del sitio Internet de la Iglesia de Suecia creó un enlace entre las citadas páginas y dicho sitio.

Las páginas web de que se trata contenían información sobre la Sra. Lindqvist y 18 de sus compañeros de la parroquia, incluido su nombre completo o, en ocasiones, sólo su nombre de pila. Además, la Sra. Lindqvist describía en un tono ligeramente humorístico las funciones que desempeñaban sus compañeros, así como sus aficiones. En varios casos se mencionaba la situación familiar o el número de teléfono de sus compañeros. Asimismo, señaló que una de sus compañeras se había lesionado un pie y se encontraba en situación de baja parcial por enfermedad. La Sra. Lindqvist no había informado a sus compañeros de la existencia de estas páginas web, no había solicitado su consentimiento, ni tampoco había comunicado su iniciativa a la Datainspektion, organismo público para la protección de los datos transmitidos por vía informática. En cuanto supo que algunos de sus compañeros no apreciaban las páginas web controvertidas, las suprimió.

 

Por parte del Ministerio Fiscal se inició un proceso penal contra la Sra. Lindqvist por infracción de la Ley de Protección de Datos sueca (en lo sucesivo, la PUL), solicitándose que fuera condenada por:

  • Haber tratado datos personales de modo automatizado sin haberlo comunicado previamente por escrito a la Datainspektion (artículo 36 de la PUL).
  • Haber tratado sin autorización datos personales delicados, como los relativos a la lesión en un pie y a la baja parcial por enfermedad (artículo 13 de la PUL).
  • Haber transferido datos de carácter personal a países terceros sin autorización (artículo 33 de la PUL).

La Sra. Lindqvist reconoció los hechos, pero, aunque negó que hubiera cometido una infracción, fue condenada al pago de una multa, interponiendo contra dicha resolución la Sra. Lindqvist recurso de apelación. Dado que albergaba dudas sobre la interpretación del Derecho comunitario aplicable al caso, en concreto, la Directiva 95/46/CE, el Göta Hovrätt decidió suspender el procedimiento y plantear al TJCE una serie de cuestiones, a las cuales el TJCE respondió entre otras cosas:

  • La conducta que consiste en hacer referencia, en una página web, a diversas personas y en identificarlas por su nombre o por otros medios, como su número de teléfono o información relativa a sus condiciones de trabajo y a sus aficiones, constituye un “tratamiento total o parcialmente automatizado de datos personales” en el sentido del artículo 3, apartado 1, de la Directiva 95/46/CE.
  • La indicación de que una persona se ha lesionado un pie y está en situación de baja parcial constituye un dato personal relativo a la salud en el sentido del artículo 8, apartado 1, de la Directiva 95/46.
  • No existe una “transferencia a un país tercero de datos” en el sentido del artículo 25 de la Directiva 95/46 cuando una persona que se encuentra en un Estado miembro difunde datos personales en una página web, almacenada por una persona física o jurídica que gestiona el sitio Internet en el que se puede consultar la página web que tiene su domicilio en el mismo Estado o en otro Estado miembro, de modo que dichos datos resultan accesibles a cualquier persona que se conecte a Internet, incluidas aquellas que se encuentren en países terceros.


Cesión de datos entre empresas



Copyright © Harry el Limpio 2016

Síguenos en: