El Tribunal de Justicia de la Unión Europea ha fallado este martes que los datos que recopila la comunidad de Testigos de Jehová de Finlandia en sus visitas puerta a puerta constituyen un “fichero” de información personal y, por tanto, debe respetar la normativa europea de protección de datos. “Los tratamientos de datos personales que se efectúen en relación con la actividad de predicación puerta a puerta deben respetar la normativa de la Unión en materia de protección de datos personales”, sentencian los jueces, aunque la actividad no esté “automatizada”.
Las bases de datos que completaba la comunidad religiosa incluyen nombres, direcciones, inclinación religiosa, situación personal y otros datos sobre las personas visitadas. Su objetivo es ayudar a coordinar el trabajo de los predicadores. Sin embargo, los Testigos de Jehová finlandeses no piden el consentimiento ni informan a los visitados de que recopilarán y tratarán sus datos personales.
“La comunidad de los Testigos de Jehová y las congregaciones que dependen de ella organizan y coordinan la actividad de predicación puerta a puerta de sus miembros, en particular elaborando mapas mediante los que distribuyen zonas entre los miembros predicadores y manteniendo fichas sobre los predicadores y el número de publicaciones de la comunidad que éstos difunden”, resume el Tribunal.
Señala además que la actividad de los Testigos de Jehová “no está comprendida entre las excepciones previstas en la normativa de la Unión en materia de protección de datos personales”, como esta comunidad defendía, puesto que “la actividad de predicación puerta a puerta no está protegida por el derecho fundamental a la libertad de conciencia y de religión” y tampoco tiene un “carácter exclusivamente personal o doméstico, dado que está fuera de la esfera privada de un miembro predicador de una comunidad religiosa”.
Por tanto, los jueces concluyen que “una comunidad religiosa es responsable, junto con sus miembros predicadores, del tratamiento de los datos personales efectuado por estos últimos en relación con una actividad de predicación puerta a puerta”, al igual que lo sería cualquier otra organización, empresa o entidad no gubernamental, y ha dado la razón a la Comisión finlandesa de Protección de datos, que prohibió a esta comunidad continuar esta actividad si no respetaba la normativa.
Protección de datos en cualquier ámbito
El pasado 25 de mayo entro en vigor el nuevo Reglamento Europeo de Protección de Datos. Se trata de un conjunto de medidas que, más allá de las grandes multas que contempla para los gigantes digitales, aspira a cambiar las prácticas que ha imperado hasta ahora en cuanto a la recolección y tratamiento de información personal. Su objetivo es poner los derechos de los ciudadanos respecto al uso de sus datos en el centro del nuevo estándar, han explicado varias fuentes oficiales a este medio durante estos primeros meses de andadura.
Aunque aún es pronto para valorar si logra esa meta, lo cierto es que no han sido las multinacionales las que más han notado los cambios del nuevo Reglamento. Como expuso la directora de la Agencia Española de Protección de Datos, a empresas como Google o Facebook “les sobran medios para cumplir la norma”. Al contrario, son las pequeñas organizaciones, como las ONG, las que tendrán que cambiar un mayor número de prácticas que, con la nueva legislación, pasan a ser tratamientos incorrectos de los datos.
César Martín, de Cysae que colabora en la adaptación de estas organizaciones al nuevo reglamento, planteó a eldiario.es que un “aspecto delicado de las ONG es que suelen contar con muchos voluntarios que rotan mucho. Esto es un punto débil, ya que la norma busca que la persona que trata datos esté identificada”. “En entornos con mucha rotación se suele relajar el acceso y al final todo el mundo tiene acceso a todo”, expuso, llamando a todas a que se asesoren y adapten a las nuevas reglas: “Al final se trata de hacer las cosas bien y de cuidar los datos personales de nuestros socios, voluntarios y beneficiarios”.