La actividad de predicación puerta a puerta de una comunidad religiosa como la de los testigos de Jehová, donde toman notas de nombres y direcciones en las visitas hechas a personas que ni ellos ni la comunidad conocen, supone un tratamiento de datos personales, por lo que debe respetarse la normativa de la Unión Europea en esta materia. El Tribunal de Justicia así lo dictamina en una sentencia, de fecha 10 de julio de 2018, Asunto C-25/17, donde interpreta la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
El 17 de septiembre de 2013, la Comisión finlandesa de Protección de datos prohibió a la Jehovan todistajat –comunidad religiosa de los Testigos de Jehová en Finlandia– recoger o tratar datos personales durante la actividad de predicación puerta a puerta que llevan a cabo sus miembros si no se respetaban los requisitos legales para el tratamiento de esos datos.
En el curso de su actividad de predicación puerta a puerta, los miembros de dicha comunidad toman notas sobre las visitas hechas a las personas que ni ellos mismos ni la comunidad conocen. Los datos recogidos pueden consistir en el nombre y la dirección de las personas visitadas, así como en información sobre sus convicciones religiosas y su situación familiar.
Estos datos se recogen a modo de recordatorio, con el fin de poder recuperarlos para una posible visita posterior, sin que los interesados hayan dado su consentimiento ni hayan sido informados de ello. La comunidad de los Testigos de Jehová y las congregaciones que dependen de ella organizan y coordinan la actividad de predicación puerta a puerta de sus miembros, en particular elaborando mapas mediante los que distribuyen zonas entre los miembros predicadores y manteniendo fichas sobre los predicadores y el número de publicaciones de la comunidad que éstos difunden. Además, las congregaciones de la comunidad de los Testigos de Jehová llevan un registro de las personas que han manifestado el deseo de no recibir más visitas de los miembros predicadores.
Los datos personales que figuran en ese registro son utilizados por los miembros de la comunidad.
La petición de decisión prejudicial del Tribunal Supremo de lo Contencioso-Administrativo, Finlandia se dirige esencialmente a determinar si la comunidad debe respetar la normativa de la Unión Europea en materia de protección de datos por el hecho de que sus miembros, cuando ejercen la actividad de predicación puerta a puerta, pueden tener que tomar notas que transcriben el contenido de sus conversaciones, en especial sobre la orientación religiosa de las personas visitadas.
Mediante su sentencia dictada, el Tribunal de Justicia considera, en primer lugar, que la actividad de predicación puerta a puerta llevada a cabo por miembros de la comunidad de los Testigos de Jehová no está comprendida entre las excepciones previstas en la normativa de la Unión Europea en materia de protección de datos personales. En concreto, no se trata de una actividad exclusivamente personal o doméstica a la que no resulte aplicable esa normativa. La circunstancia de que la actividad de predicación puerta a puerta esté protegida por el derecho fundamental a la libertad de conciencia y de religión, consagrado en el artículo 10, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea, no confiere a dicha actividad carácter exclusivamente personal o doméstico, dado que está fuera de la esfera privada de un miembro predicador de una comunidad religiosa.
Seguidamente, el Tribunal de Justicia recuerda que, no obstante, las normas de la Unión Europea en materia de protección de datos personales sólo se aplican a los tratamientos manuales de los datos cuando éstos estén incluidos o destinados a ser incluidos en un fichero. En el presente asunto, dado que el tratamiento de datos personales no se efectúa de manera automatizada, se plantea la cuestión de si los datos tratados están incluidos o destinados a ser incluidos en un fichero. El Tribunal de Justicia llega a la conclusión de que el concepto de «fichero» comprende todo conjunto de datos personales recogidos durante una actividad de predicación puerta a puerta, y que incluyan nombres, direcciones y otra información relativa a las personas visitadas, siempre que los datos estén estructurados según criterios determinados que permitan, en la práctica, recuperarlos fácilmente para su utilización posterior. Para que dicho conjunto de datos esté comprendido en ese concepto no es preciso que incluya fichas, catálogos específicos u otros sistemas de búsqueda.
En un post anterior enumerábamos aquellos documentos requeridos por la nueva normativa de protección de datos.
Por cuanto se refiere a quién puede ser considerado responsable del tratamiento de datos personales, el Tribunal de Justicia recuerda que el concepto de «responsable del tratamiento» puede concernir a varios agentes que participen en ese tratamiento, cada uno de los cuales estará sujeto a la normativa de la Unión en materia de protección de datos personales. Estos agentes pueden estar implicados en distintas etapas del tratamiento y en distintos grados, de modo que el nivel de responsabilidad de cada uno de ellos debe evaluarse teniendo en cuenta todas las circunstancias pertinentes del caso concreto. El Tribunal de Justicia señala igualmente que ninguna disposición del Derecho de la Unión permite considerar que la determinación de la finalidad y de los medios del tratamiento deba efectuarse mediante instrucciones por escrito o consignas impartidas por el responsable del tratamiento. En cambio, una persona física o jurídica que, para sus propios fines, influye en el tratamiento de datos personales y participa, por tanto, en la determinación de la finalidad y de los medios de dicho tratamiento, puede ser considerada responsable del tratamiento. Además, la responsabilidad conjunta de varios agentes no supone que cada uno de ellos tenga acceso a los datos personales.
En el presente asunto, resulta que, al organizar, coordinar y fomentar la actividad de predicación de sus miembros, la comunidad de los Testigos de Jehová determina junto con sus miembros predicadores la finalidad y los medios del tratamiento de datos personales de las personas visitadas, extremo que, no obstante, deberá comprobar al órgano jurisdiccional finlandés a la vista de todas las circunstancias del caso. Este análisis no queda desvirtuado por el principio de autonomía organizativa de las comunidades religiosas garantizado por el artículo 17 TFUE.
El Tribunal de Justicia concluye que la normativa de la Unión Europea en materia de protección de datos personales permite considerar que una comunidad religiosa es responsable, junto con sus miembros predicadores, del tratamiento de los datos personales efectuado por estos últimos en relación con una actividad de predicación puerta a puerta organizada, coordinada y fomentada por dicha comunidad, sin que sea necesario que la comunidad en cuestión tenga acceso a los datos ni sea preciso demostrar que la comunidad ha impartido a sus miembros instrucciones por escrito o consignas respecto a ese tratamiento.
Imagen: Aweita