Las Administraciones tributarias de los Estados miembros no pueden transmitir datos personales de los contribuyentes al margen de la norma sin comunicárselo a los interesados

La sentencia del Tribunal de Justicia de la Unión Europea, de 1 octubre de 2015, responde a una cuestión prejudicial planteada sobre la interpretación que debe darse a los artículos 10, 11 y 13 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo (Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos) en el sentido de si permiten a la Administración pública de un Estado miembro -tributaria en el supuesto analizado- transmitir datos personales a otra Administración pública –de naturaleza prestacional- y el subsiguiente tratamiento de esos datos, sin que los interesados hayan sido informados de esa transmisión ni de ese tratamiento.

En concreto, el citado art. 10 dispone que el responsable del tratamiento deberá comunicar a la persona de quien se recaben los datos que le conciernan la información enumerada en dicho artículo -identidad del responsable del tratamiento de esos datos, los fines de ese tratamiento, así como cualquier otra información necesaria para garantizar un tratamiento leal de los datos, como los destinatarios o las categorías de destinatarios de los datos -, salvo si esa persona ya hubiera sido informada de ello. De ese modo, en opinión del Tribunal, si una Administración pública –como en el caso, la Administración tributaria-, resulta obligada a suministrar datos a otra Administración pública, el interesado debe ser advertido de ello.

Bien es cierto que el artículo 13 de la citada Directiva señala que los Estados miembros pueden limitar el alcance de las obligaciones y los derechos previstos en el artículo 10 cuando tal limitación constituya una medida necesaria para la salvaguardia de «un interés económico y financiero importante de un Estado miembro […], incluidos los asuntos monetarios, presupuestarios y fiscales» así como de «una función de control, de inspección o reglamentaria relacionada, aunque sólo sea ocasionalmente, con el ejercicio de la autoridad pública en determinados casos», mediante la aprobación de la correspondiente norma.

Pues bien, en el supuesto analizado en los autos, además de que los datos relativos a los ingresos –los que se suministraron por la Administración tributaria- no formaban parte de los datos personales necesarios para la determinación de la condición de asegurado –que es lo que la normativa interna del Estado en cuestión tenía establecido como contenido susceptible de ser intercambiado entre Administraciones-, resulta que el establecimiento de la obligación de suministro de información no se hizo mediante la aprobación de la correspondiente norma, sino mediante un protocolo interadministrativo, que no fue publicado oficialmente.

La conclusión no puede ser otra que en circunstancias como éstas –suministro de información no susceptible de cesión, ni cesión mediante procedimiento establecido legalmente-, no puede considerarse que concurran los requisitos previstos en el art. 13 de la Directiva 95/46 para que un Estado miembro pueda establecer una excepción a los derechos y obligaciones derivados del artículo 10 de dicha Directiva, como es la comunicación al interesado.