La compañía pedía que se declararan nulos dos artículos del texto al considerar que eran contrarios al Reglamento de la Unión Europea y a la Carta de derechos fundamentales de la UE. En concreto, entendía que vulneraba la normativa de protección de datos nacional y comunitaria debido a la obligación que impone de comunicar ciertos datos a un fichero nacional. Asimismo, consideraba que vulneraba la Ley de Garantía de la Unidad de Mercado por «imponer obligaciones desproporcionadas a los titulares de licencias VTC».
Eran partes demandadas la Administración General del Estado, la comunidad autónoma de Islas Baleares, la Asociación Nacional del Taxi, la Asociación Gremial Autotaxi de Madrid, y la Asociación Profesional Élite Taxi. Tras analizar los argumentos de Uber, los magistrados han desestimado el recurso contencioso-administrativo que se presentó contra el Real Decreto aprobado en 2021 sobre el control de la explotación de las autorizaciones de arrendamiento de vehículos con conductor. Y han acordado, además, imponer las costas a la empresa «hasta un máximo de 4.000 euros por todos los conceptos legales, más el IVA que en su caso corresponda».
En una sentencia, a la que ha tenido acceso Europa Press, el alto tribunal ha concluido que las alegaciones de la empresa deben rechazarse, entre otras cuestiones, porque es «evidente» que la «revelación indirecta del usuario de un servicio de VTC a través de los datos proporcionados al registro sólo podría ser excepcional, en el caso de que un usuario utilizase diariamente o con frecuencia un VTC para desplazarse entre puntos idénticos, como su casa y el lugar de trabajo, algo que no es presumible que ocurra sino excepcionalmente». Así las cosas, los magistrados han considerado que «hay que excluir, por tanto, que el tratamiento de datos originado por la creación del registro incluya de forma indirecta los de los arrendatarios dado que los trayectos son en su inmensa mayoría diversos y de usuarios distintos y no identificados».
Registros de datos
En cuanto a los datos de los arrendadores, para el tribunal «no cabe duda de que existe un tratamiento de datos» que «está sometido a las exigencias de la normativa sobre tratamiento de datos». «Ciertamente los arrendadores son en muchos casos personas jurídicas, pero en otros son los propios conductores los titulares de la autorización VTC, sin perjuicio de que se encuentren encuadrados en alguna plataforma al objeto de prestar el servicio a los usuarios», han añadido para luego subrayar que «el envío de estos datos al registro y su almacenamiento en el mismo constituye sin duda alguna un tratamiento de datos que se encuentra sometido a la normativa de protección de datos».
Respecto a este extremo, la Sección Tercera de la Sala de lo Contencioso-Administrativo ha asegurado que «ello no significa que el Real Decreto sea una disposición sobre tratamiento de datos», porque eso conllevaría regular algún aspecto relativo a la protección de datos personales y su tratamiento, no la simple creación de un registro que queda sometido a la normativa sobre tratamiento de datos. Sobre este aspecto, el tribunal ha incidido en que dado el uso «generalizado» de procedimientos informáticos resulta «sumamente frecuente» que cualquier disposición sobre las más diversas materias requiera «expresamente» o implique «necesariamente» en su aplicación la creación de registros de datos o cualquier otro tipo de tratamiento de datos. «Así pues, la creación del registro central de datos sobre servicios VTC que implica la aplicación de la normativa de protección de datos no convierte al Real Decreto 785/2021 en una disposición sobre la materia», han apuntado los magistrados.
Resguardo de datos sin plazo fijo
Sobre el apartado relativo a la «limitación del tiempo de conservación de los datos», el Supremo ha contestado que ésta deberá «mantenerse solamente el tiempo necesario para el cumplimiento de la finalidad del registro», pero ello «no quiere decir que la propia disposición deba prever expresamente un plazo de duración ni que dicha duración sea necesariamente la de la prescripción de las infracciones». Al hilo, han explicado que aunque el Real Decreto «podría haber establecido un plazo máximo», la ausencia de tal previsión «ni exime a la Administración de respetar tal exigencia ni determina la nulidad de la disposición».
«Así pues, la Administración responsable del tratamiento deberá cumplir la obligación de supresión de los datos cuando entienda que dichos datos carecen ya de utilidad para el control de las autorizaciones VTC (siempre a salvo de las exigencias legales sobre conservación de datos de interés)», han señalado los magistrados. Además, han incidido en que esa «pérdida de utilidad» depende de «diversos factores que no pueden reducirse a la prescripción de las sanciones», pues tales datos pueden mantener su utilidad más allá de dicho plazo, durante la duración de la autorización. Según ha concluido el tribunal, será en todo caso la Administración responsable la que deberá determinar dicho plazo, y siempre podrán los titulares de los datos personales solicitar su borrado o supresión en caso de que consideren que su permanencia no guarda ya utilidad respecto de la finalidad del registro y tratamiento de los datos.
Al margen, el Supremo tampoco aprecia «desproporción» en el apartado del Real Decreto sobre acumulación de datos masivos en tiempo real «habida cuenta de las limitaciones que la normativa impone a este tipo de transporte, inexistentes en otras modalidades, y que la Administración ha de controlar, como el ámbito territorial de la autorización o la necesidad de precontratación».
Sin comentarios
Para comentar es necesario estar registrado en Menorca - Es diari
De momento no hay comentarios.