Victoria Royo Pérez. - En su sentencia de fecha 11 de noviembre, en el asunto C-61/19, el Tribunal de Justicia de la Unión Europea establece que no es válido el consentimiento otorgado por un cliente para la obtención y la conservación de sus datos personales cuando la casilla había sido marcada antes de la firma del contrato por el responsable del tratamiento de la compañía demandada.
Además, el TJUE subraya que la posibilidad de celebrar el contrato en cuestión no se vería afectada en caso de que el cliente no aceptara la cláusula controvertida y recuerda que la compañía de prestación de servicios no puede obstaculizar la negativa al consentimiento de tratamiento de datos personales mediante la obligación de expresar tal negativa mediante un formulario adjunto al contrato.
La cuestión prejudicial
El origen de esta cuestión prejudicial tiene lugar el 28 de marzo de 2018, cuando la Autoridad Nacional de Supervisión del Tratamiento de Datos Personales (ANSPDCP) impuso una multa a Orange România, una compañía que presta servicios de telecomunicaciones móviles en el mercado rumano, por haber obtenido y conservado las copias de los documentos de identidad de sus clientes sin el consentimiento expreso de estos. Además, exigió a la compañía que destruyera dichas copas.
Así las cosas, Orange interpuso recurso ante el Tribunal de Distrito de Bucarest (Rumanía) contra la resolución de 28 de marzo de 2018.
Según las verificaciones efectuadas por el órgano jurisdiccional remitente, existen, por un lado, contratos en los que se ha insertado una cruz en la casilla correspondiente a la cláusula relativa a la conservación de copias de documentos que contienen datos personales con fines de identificación y, por otro, contratos en los no figura esa cruz. Dicho órgano jurisdiccional precisa que, pese a lo mencionado en sus condiciones generales de contratación, Orange no se oponía a celebrar contratos de abono con clientes que se negasen a prestar su consentimiento para la conservación de la copia de uno de sus documentos de identidad y concluye señalado que el “procedimiento interno” de comercialización de Orange disponía que esa negativa debía hacerse constar en un formulario específico que los clientes debían firmar antes de la celebración del contrato.
En estas circunstancias, el Tribunal de Distrito de Bucarest solicitó al Tribunal de Justicia que precisara las condiciones en las que puede considerarse válido el consentimiento de los clientes para el tratamiento de datos personales.
Las claves del consentimiento válido
En primer lugar, la justicia europea recuerda que el Derecho de la Unión no admite como válido el consentimiento de tratamiento de datos personales en caso de silencio, de casillas ya marcadas o de inacción del interesado, sino que dicho consentimiento debe ser libre, específico, informado e inequívoco.
En segundo lugar, el TJUE afirma que para garantizar al interesado una verdadera libertad de elección, las estipulaciones contractuales relativas al tratamiento de datos personales deben presentarse de forma inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo. Así, según el tribunal de justicia, en el caso controvertido corresponde al tribunal rumano comprobar si dichas estipulaciones contractuales podían inducir a error a los clientes interesados en cuanto a la posibilidad de celebrar el contrato pese a no consentir en el tratamiento de sus datos.
Finalmente, el TJUE recuerda que la prestadora de servicios está obligada a demostrar que sus clientes manifestaron su consentimiento para el tratamiento de sus datos personales mediante un comportamiento activo, pero no puede exigirles que manifiesten su negativa de manera activa. Así, en lo relativo al formulario adicional que Orange hacía firmar a los clientes que se negaban al tratamiento de sus datos personales, señala el TJUE que este requisito adicional afecta indebidamente a la libre elección de oponerse a esa obtención y a esa conservación.