La elaboración de una lista de testaferros por una Administración tributaria y la manipulación de sus datos está sometida a las normas comunitarias sobre protección de datos
La recaudación y la lucha contra el fraude fiscal, que son los fines con los que se elaboró por parte de la Administración tributaria la lista de testaferros en la que apareció la recurrente, son efectivamente misiones de interés público a efectos de la Directiva 95/46/CE del Parlamento Europeo y del Consejo (Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos). Así las cosas, la Directiva debe interpretarse en el sentido de que no se opone a que, sin que medie el consentimiento de los interesados, las autoridades de los Estados miembros traten datos personales a efectos de recaudación y de lucha contra el fraude fiscal, tal como se hizo en el litigio principal mediante la elaboración de la lista controvertida, siempre que, por un lado, la normativa nacional confiera a dichas autoridades, a efectos de la disposición mencionada, misiones de interés público, que la elaboración de la lista y la inclusión en la misma de los interesados sean efectivamente idóneas y necesarias para cumplir los objetivos perseguidos y que existan motivos suficientes para presumir que la inclusión de los interesados en la lista obedece a un motivo y siempre que, por otro lado, concurran todas las condiciones a que obliga la propia Directiva 95/46 para que ese tratamiento de datos personales sea lícito.
(Tribunal de Justicia de la Unión Europea, de 27 de septiembre de 2017, asunto n.º C-73/16)