Una sentencia del Tribunal de Justicia de la Unión Europea podría poner en cuestión el sistema de copago farmacéutico implantado en España por el Real Decreto Ley 16/2012, pues el Derecho de la Unión se opone a que dos administraciones públicas de un Estado miembro se transmitan y traten datos personales sin que los interesados hayan sido previamente informados de ello.Aunque se trata de una sentencia que, de alguna manera, pasó inadvertida entre nosotros, la hemos rescatado pues, de acuerdo con su contenido, el copago farmacéutico podría estar incumpliendo el Derecho de la Unión. El 1 de octubre de 2015, el Tribunal de Justicia de la Unión Europea dictó una sentencia en la que, como se destacó en su presentación, se pone de manifiesto que "las personas cuyos datos personales son objeto de transmisión y tratamiento entre dos administraciones pública de un Estado miembro deben ser informadas de ello previamente".Utilización distinta de los datos
La sentencia tiene que ver con unos ciudadanos rumanos, trabajadores por cuenta propia, cuyos ingresos declarados fueron transmitidos por la administración tributaria rumana a la Caja Nacional del Seguro de Enfermedad, que exigió entonces el pago de atrasos de cotizaciones al régimen del seguro deenfermedad. Los interesados impugnaron ante Tribunal de apelación de Cluj, Rumanía, lalegalidad de esa transmisión desde el punto de vista de la Directiva sobre tratamiento de datos personales, pues consideraon que sus datos fueron utilizados con fines distintos de aquéllos para los que habían sido inicialmente comunicados a la administración tributaria, sin ser informados de ello previamente.Aunque el Derecho rumano permite a las entidades públicas transmitir datos personales a las cajas deseguro de enfermedad para que éstas puedan determinar la condición de asegurado de losinteresados, tales datos se refieren a la identificación de las personas (nombre, apellido ydomicilio), pero no incluyen los relativos a los ingresos obtenidos.Obligación de informar
En su sentencia, el Tribunal de Justicia considera que la exigencia de tratamiento lealde los datos personales obliga a una administración pública a informar a los interesados de quesus datos van a ser transmitidos a otra administración pública para su tratamiento por ésta en sucalidad de destinataria de los datos. La Directiva exige expresamente que cualquier posiblelimitación a la obligación de información se adopte mediante medidas legales.La Ley rumana que prevé la transmisión gratuita de los datos personales a las cajas del seguro deenfermedad no constituye una información previa que pueda dispensar al responsable deltratamiento de su obligación de informar a las personas de quienes recaba los datos. En efecto,dicha Ley no define ni los datos que pueden transmitirse ni las condiciones de la transmisión, quefiguran únicamente en un protocolo bilateral celebrado entre la administración tributaria y la cajadel seguro de enfermedad.Por lo que respecta al ulterior tratamiento de los datos transmitidos, la Directiva dispone que suresponsable debe comunicar a los interesados su propia identidad, los fines de ese tratamiento ycualquier otra información necesaria para garantizar un tratamiento leal de los datos. Entre esainformación adicional se incluyen las categorías de datos de que se trate y la existencia dederechos de acceso y de rectificación.Directiva Comunitaria
El Tribunal de Justicia observa que el tratamiento por la Caja Nacional del Seguro de Enfermedadde los datos transmitidos por la administración tributaria implicaba informar a los interesados delos fines de ese tratamiento y de las categorías de datos de que se trataba. En este caso, la Cajadel Seguro de Enfermedad no facilitó los mencionados datos.El artículo 11, apartado 1, letras b) y c), de la Directiva 95/46, CE dice textualmente:Artículo 11. Información cuando los datos no han sido recabados del propio interesado 1. Cuando los datos no hayan sido recabados del interesado, los Estados miembros dispondrán que el responsable del tratamiento o su representante deberán, desde el momento del registro de los datos o, en caso de que se piense comunicar datos a un tercero, a más tardar, en el momento de la primera comunicación de datos, comunicar al interesado por lo menos la información que se enumera a continuación, salvo si el interesado ya hubiera sido informado de ello:
a) la identidad del responsable del tratamiento y, en su caso, de su representante; b) los fines del tratamiento de que van a ser objeto los datos; c) cualquier otra información tal como: - las categorías de los datos de que se trate, - los destinatarios o las categorías de destinatarios de los datos, - la existencia de derechos de acceso y rectificación de los datos que la conciernen, en la medida en que, habida cuenta de las circunstancias específicas en que se hayan obtenido los datos, dicha información suplementaria resulte necesaria para garantizar un tratamiento de datos leal respecto del interesado.
2. Las disposiciones del apartado 1 no se aplicarán, en particular para el tratamiento con fines estadísticos o de investigación histórica o científica, cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados o el registro o la comunicación a un tercero estén expresamente prescritos por ley. En tales casos, los Estados miembros establecerán las garantías apropiadas.