En la mayoría de los países, el gobierno sabe cuándo naciste, tu número de la seguridad social, dónde vives, cuánto ganas y cuánto vale tu casa. Suecia es un poco diferente. La Agencia Tributaria no sólo utiliza esta información con fines administrativos, sino que la vende a intermediarios de datos que la publican en Internet. Se trata de una violación de la legislación de la UE. A principios de este año, un interesado sueco pidió a la Agencia Tributaria que dejara de vender sus datos. El Tribunal Supremo del país ha dictaminado recientemente que la libertad de información y el derecho a la intimidad deben equilibrarse y que los datos deben marcarse como confidenciales si es probable que el destinatario los procese en conflicto con el RGPD. La autoridad tributaria rechazó la petición, alegando que simplemente sigue el principio constitucional sueco de transparencia y no la sentencia del Tribunal Supremo. noyb lleva ahora a la autoridad ante los tribunales.
- recurso noyb (SE)
- Sentencia del Tribunal Supremo sueco (SE)
- Sentencia del el Tribunal Supremo sueco (Traducción al inglés)
Datos personales vendidos a empresas privadas. No es raro que el gobierno de su país de residencia tenga diversos datos sobre usted. Esto puede incluir información como su estado civil, sus ingresos, su lugar de residencia, el valor de su casa, su número de la seguridad social y su fecha de nacimiento. Al fin y al cabo, esta información puede ser necesaria para recaudar impuestos. Sin embargo, es inusual que en Suecia la Agencia Tributaria no sólo recopile, sino que venda esta información personal a terceras empresas, que posteriormente la publican en Internet para que todo el mundo pueda verla. Esto incluye a intermediarios de datos como MrKollque se lucran vendiendo los datos a cualquiera que esté interesado sin una sola salvaguarda o restricción. Por tanto, el enfoque sueco de la "transparencia" va mucho más allá de lo necesario y proporcionado con fines de transparencia o periodísticos, sino que equivale a un acceso total de los corredores de datos puramente comerciales a los datos gubernamentales.
Joakim Söderberg, abogado especializado en protección de datos de noyb: "Cuando pago impuestos en mi país, espero que la administración tributaria utilice mis datos exactamente para este fin, y no para alimentar a corredores de datos comerciales para que obtengan beneficios. Publicar los datos fiscales de la gente para que todo el mundo los vea viola claramente el derecho fundamental a la protección de datos. La Agencia Tributaria tiene que reconsiderar sus prácticas de intercambio de datos tras la sentencia del Tribunal Supremo, y empezar a marcar las cosas como confidenciales lo antes posible"
El Tribunal Supremo sueco exige un "equilibrio". Afortunadamente para los consumidores, existen claras excepciones legales a la puesta en común de estos datos. El Tribunal Supremo sueco se ha pronunciado recientemente sobre el conflicto entre la ley sueca de libertad de información y la ley de protección de datos de la UE. El Tribunal Supremo concluyó que estos derechos en conflicto deben equilibrarse. Si es probable que los datos se procesen infringiendo el RGPD, deben marcarse como confidenciales. Esta confidencialidad debería prohibir a los corredores de datos obtener los datos personales de personas que viven en Suecia. Al menos si la Agencia Tributaria siguiera realmente la sentencia judicial. Por el momento, lamentablemente no lo hace.
Rechazada la solicitud de suspender la venta de datos A principios de este año, un interesado solicitó a la Agencia Tributaria sueca que suspendiera la venta de sus datos, alegando que el tratamiento era ilegal y, por tanto, debía restringirse. La autoridad rechazó sumariamente la petición, argumentando que sólo estaba ejerciendo su autoridad pública al entregar sus datos personales a empresas con ánimo de lucro. La Agencia Tributaria gestiona el statens personadressregister (registro estatal sueco de direcciones personales), que contiene los datos personales de todas las personas que residen en Suecia. Según la legislación nacional, las empresas pueden acceder a los datos a los datos personales de esta base de datos para "actualizar, completar y verificar información personal o seleccionar nombres y direcciones para marketing directo, anuncios de servicio público u otras actividades comparables".
He aquí algunos ejemplos de destinatarios confirmados de datos de la administración fiscal: Dun and Bradstreet gestiona explícitamente una base de datos que se mantiene con datos del registro estatal de direcciones - y se utiliza para ayudar a otras empresas a construir su propia base de datos con los datos personales de la gente. Una empresa llamada Kalenderförlagetpublica el llamado calendario fiscal, que incluye datos sobre los ingresos de todos los suecos. También, "The Intelligence Company" afirma que tiene acceso a los datos de todos los residentes suecos mayores de 15 años - y que proceden de la autoridad fiscal. El hecho de que sean destinatarios de datos del fisco pueden ser fácilmente verificados por cualquier persona con un E-ID.
Joakim Söderberg, abogado especializado en protección de datos de noyb: "No tiene sentido que empresas como Dun and Bradstreet, la Intelligence Company y Kalenderförlaget tengan acceso a los datos fiscales de todos los suecos. Suecia se enorgullece de ser un país donde los derechos humanos ocupan un lugar prioritario, pero al parecer el gobierno no respeta el derecho fundamental a la intimidad ni a la protección de datos".
Recurso presentado ante un tribunal sueco. noyb ha presentado un recurso ante el Tribunal Administrativo de Estocolmo, solicitando que la autoridad fiscal restrinja el intercambio de información personal del interesado con terceros. La decisión del Tribunal Supremo deja claro que debe prohibirse compartir todos estos datos con intermediarios de datos, porque está claro que los tratarán infringiendo el GDPR. Vender los datos personales de millones de suecos a cualquiera que esté interesado priva a las personas de su derecho fundamental a la intimidad. Además, el principio de limitación de la finalidad del GDPR establece que "los datos personales se recogerán con fines determinados, explícitos y legítimos y no se tratarán de manera incompatible con dichos fines". Los intermediarios que venden los datos en línea incumplen claramente estas normas.
