DATOS PERSONALES Y PUBLICACION EN REGISTRO MERCANTIL – TRIBUNAL DE JUSTICIA EUROPEO – BULGARIA.

Facebook
Twitter
Reddit
LinkedIn
Telegram
WhatsApp

DATOS PERSONALES Y PUBLICACION EN REGISTRO MERCANTIL – TRIBUNAL DE JUSTICIA EUROPEO – BULGARIA.

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

La Directiva 2009/101/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, tiene como objetivo coordinar y disponer de las garantías equivalentes exigidas por las empresas de los Estados miembros de la Unión Europea para proteger los intereses de socios y terceros.

La Directiva establece que las empresas deben publicar ciertos actos esenciales, como si estuvieran informadas sobre la identidad de las personas que pueden ser comprometidas por la empresa. Esto garantiza que terceros puedan recibir información relevante de las empresas.

La Petición de decisión prejudicial planteada por el Varhoven administrativen sad (Bulgaria) el 28 de marzo de 2023, sobre la interpretación del artículo 4, apartado 2, de la Directiva 2009/101/CE (Además de la publicación obligatoria mencionada en el artículo 3, los Estados miembros permitirán la publicación voluntaria de los actos e indicaciones mencionados  en el artículo 2), conforme al artículo 3.)

El Fallo, sanciona:

–   no impone a un Estado miembro la obligación de permitir la publicidad, en el Registro Mercantil, de un contrato de sociedad sujeto a la publicidad obligatoria prevista en dicha Directiva y que contenga datos personales distintos de los datos personales mínimos exigidos, cuya publicación no venga impuesta por el Derecho de dicho Estado miembro.

–   la autoridad encargada de llevar el Registro Mercantil de un Estado miembro que publica, es tanto «destinataria» de esos datos como, en particular, en la medida en que los pone a disposición del público, «responsable del tratamiento» de dichos datos, en el sentido de la citada disposición, aun cuando ese contrato contenga datos personales no exigidos por dicha Directiva o por el Derecho de ese Estado miembro, …

Ver más detalles en el Fallo adjunto.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

____________________________________________________________

Diario Oficial
de la Unión Europea
ES

Serie C

C/2024/6894 25.11.2024

Sentencia del Tribunal de Justicia (Sala Primera) de 4 de octubre de 2024 (petición de decisión prejudicial planteada por el Varhoven administrativen sad – Bulgaria) – Agentsia po vpisvaniyata / OL

(Asunto C-200/23,  (1) Agentsia po vpisvaniyata)

(Procedimiento prejudicial – Protección de las personas físicas en lo que respecta al tratamiento de datos personales – Reglamento (UE) 2016/679 – Publicación, en el Registro Mercantil, de un contrato de sociedad que contiene datos personales – Directiva (UE) 2017/1132 – Datos personales no obligatorios – Falta de consentimiento del interesado – Derecho de supresión – Daños y perjuicios inmateriales)

(C/2024/6894)

Lengua de procedimiento: búlgaro

Órgano jurisdiccional remitente

Varhoven administrativen sad

Partes en el procedimiento principal

Recurrente: Agentsia po vpisvaniyata

Recurrida: OL

con intervención de: Varhovna administrativna prokurat

Fallo

1) El artículo 21, apartado 2, de la Directiva (UE) 2017/1132, del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre determinados aspectos del Derecho de sociedades,

debe interpretarse en el sentido de que

no impone a un Estado miembro la obligación de permitir la publicidad, en el Registro Mercantil, de un contrato de sociedad sujeto a la publicidad obligatoria prevista en dicha Directiva y que contenga datos personales distintos de los datos personales mínimos exigidos, cuya publicación no venga impuesta por el Derecho de dicho Estado miembro.

2) El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en particular su artículo 4, apartados 7 y 9,

debe interpretarse en el sentido de que

la autoridad encargada de llevar el Registro Mercantil de un Estado miembro que publica, en dicho Registro, los datos personales que figuran en un contrato de sociedad sujeto a la publicidad obligatoria prevista en la Directiva 2017/1132, que se le ha transmitido en el marco de una solicitud de inscripción de la sociedad en cuestión en dicho Registro, es tanto «destinataria» de esos datos como, en particular, en la medida en que los pone a disposición del público, «responsable del tratamiento» de dichos datos, en el sentido de la citada disposición, aun cuando ese contrato contenga datos personales no exigidos por dicha Directiva o por el Derecho de ese Estado miembro.

3) La Directiva 2017/1132, en particular, su artículo 16, y el artículo 17 del Reglamento 2016/679

deben interpretarse en el sentido de que

se oponen a una normativa o a una práctica de un Estado miembro que lleve a la autoridad encargada de llevar el Registro Mercantil de ese Estado miembro a denegar toda solicitud de supresión de los datos personales, no exigidos por esta Directiva ni por el Derecho de ese Estado miembro, que figuren en un contrato de sociedad publicado en ese Registro, cuando no se haya facilitado a dicha autoridad una copia de ese contrato en la que se oculten los referidos datos, contrariamente a las normas de procedimiento establecidas en dicha normativa.

4) El artículo 4, punto 1, del Reglamento 2016/679

debe interpretarse en el sentido de que

la firma manuscrita de una persona física está comprendida en el concepto de «datos personales» a efectos de dicha disposición.

5) El artículo 82, apartado 1, del Reglamento 2016/679

debe interpretarse en el sentido de que

una pérdida de control, por parte del interesado, sobre sus datos personales, durante un tiempo limitado, debido a la puesta a disposición del público de dichos datos, en línea, en el Registro Mercantil de un Estado miembro, puede bastar para causar «daños y perjuicios inmateriales», siempre que ese interesado demuestre que ha sufrido efectivamente tales daños y perjuicios, por mínimos que sean, sin que ese concepto de «daños y perjuicios inmateriales» requiera la demostración de la existencia de consecuencias negativas tangibles adicionales.

6) El artículo 82, apartado 3, del Reglamento 2016/679

debe interpretarse en el sentido de que

un dictamen de la autoridad de control de un Estado miembro, emitido sobre la base del artículo 58, apartado 3, letra b), de dicho Reglamento, no basta para eximir de responsabilidad, con arreglo al artículo 82, apartado 2, de ese Reglamento, a la autoridad encargada de llevar el Registro Mercantil de ese Estado miembro que tenga la condición de «responsable del tratamiento» en el sentido del artículo 4, punto 7, de ese mismo Reglamento.

(1)   DO C 223, de 26.6.2023.

ELI: http://data.europa.eu/eli/C/2024/6894/oj

ISSN 1977-0928 (electronic edition)

_________________________________________________

26.6.2023 ES Diario Oficial de la Unión Europea C 223/15

Petición de decisión prejudicial planteada por el Varhoven administrativen sad (Bulgaria) el 28 de marzo de 2023 — Agentsia po vpisvaniyata / OL

(Asunto C-200/23, Agentsia po vpisvaniyata)

(2023/C 223/20)

Lengua de procedimiento: búlgaro

Órgano jurisdiccional remitente

Varhoven administrativen sad

Partes en el procedimiento principal

Recurrente: Agentsia po vpisvaniyata

Recurrida: OL

Cuestiones prejudiciales

1) ¿Puede interpretarse el artículo 4, apartado 2, de la Directiva 2009/101/CE (1) en el sentido de que impone a los Estados miembros la obligación de permitir la divulgación de la escritura de constitución de una sociedad que está sujeta a registro con arreglo al artículo 119 del Targovski zakon (Código de Comercio), cuando, además del nombre de los socios, que, de conformidad con el artículo 2, apartado 2, de la Zakon za targovskia registar i registara na yuriditcheskite litsa s nestopanska tsel (Ley del Registro Mercantil y del Registro de Personas Jurídicas sin Ánimo de Lucro), están sujetos a publicación obligatoria, dicha escritura de constitución contiene también otros datos personales? Debe tenerse en cuenta, al responder a esta cuestión, el hecho de que la Agencia de Registros es una institución del sector público frente a la cual, según reiterada jurisprudencia del Tribunal de Justicia, pueden invocarse las disposiciones de la Directiva, que gozan de efecto directo (sentencia de 7 de septiembre de 2006, Vassallo, C-180/04, EU:C:2006:518, apartado 26 y la jurisprudencia citada).
2) En caso de respuesta afirmativa a la primera cuestión, ¿cabe considerar que, en las circunstancias que suscitaron la controversia jurídica del procedimiento principal, el tratamiento de datos personales por la Agencia de Registros es necesario para el cumplimiento de una función realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, en el sentido del artículo 6, apartado 1, letra e), del Reglamento (UE) 2016/679? (2)
3) En caso de respuesta afirmativa a las dos primeras cuestiones, ¿puede considerarse admisible una disposición nacional como el artículo 13, apartado 9, de la Zakon za targovskia registar i registara na yuriditcheskite litsa s nestopanska tsel (Ley del Registro Mercantil y del Registro de Personas Jurídicas sin Ánimo de Lucro), con arreglo a la cual, en caso de que una solicitud o los documentos correspondientes a esta contengan datos personales no exigidos por la ley, se ha de considerar que las personas que los han facilitado han consentido en el tratamiento de dichos datos por la Agencia y en que se disponga el acceso público a ellos, con independencia de los considerandos 32, 40, 42, 43 y 50 del Reglamento (UE) 2016/679, como aclaración en cuanto a la posibilidad de que la «publicación voluntaria» en el sentido del artículo 4, apartado 2, de la Directiva 2009/101/CE también pueda referirse a datos personales?
4) Para cumplir con la obligación que se deriva del artículo 3, apartado 7, de la Directiva 2009/101/CE, según la cual los Estados miembros deberán adoptar las medidas necesarias para evitar cualquier discordancia entre el contenido de la información publicada de conformidad con el apartado 5 y el contenido del registro o del expediente, y a fin de tener en cuenta el interés de los terceros por conocer los documentos esenciales de la sociedad así como algunos datos que conciernen a las mismas que se mencionan en el considerando 3 de dicha Directiva, ¿son lícitas unas disposiciones nacionales que, para el ejercicio del derecho que el artículo 17 del Reglamento (UE) 2016/679 reconoce a las personas físicas a exigir al responsable del tratamiento la supresión inmediata de los datos personales que le conciernen, prevean una regulación procedimental (formularios de solicitud, presentación de copias de documentos en que se hayan ocultado los datos personales), cuando los datos personales cuya supresión se reclama están incluidos en documentos hechos públicos (comunicados al público) que hayan sido facilitados al responsable del tratamiento con arreglo a una regulación procedimental similar por otra persona que, mediante este acto, también haya determinado la finalidad del tratamiento que ha promovido?
5) En la situación subyacente al litigio principal, ¿actúa la Agencia de Registros únicamente como responsable respecto a los datos personales, o también como destinataria de estos, cuando los fines de su tratamiento han sido determinados por otro responsable, como parte de la documentación presentada para su publicación?
6) ¿Constituye la firma manuscrita de una persona física información relativa a una persona física identificada, y está pues comprendida en el concepto de «datos personales» en el sentido del artículo 4, punto 1, del Reglamento (UE) 2016/679?
7) ¿Debe interpretarse el concepto de «daños inmateriales» contenido en el artículo 82, apartado 1, del Reglamento (UE) 2016/679 en el sentido de que la consideración de que se ha producido un daño inmaterial requiere un perjuicio tangible y un menoscabo objetivamente apreciable de los intereses personales, o basta a tal efecto la mera pérdida a corto plazo del poder de disposición del interesado sobre sus datos debido a una publicación de datos personales en el Registro Mercantil que no tuvo consecuencias apreciables ni negativas para el interesado?
8) ¿Puede servir como prueba de que la Agencia de Registros no es en modo alguno responsable del hecho que haya causado los daños y perjuicios, en el sentido del artículo 82, apartado 3, del Reglamento (UE) 2016/679, el dictamen emitido con arreglo al artículo 58, apartado 3, letra b), de dicho Reglamento por la autoridad de control nacional, la Komisiya za zashtita na lichnite danni (Comisión de Protección de los Datos Personales), n.o 01-116(20)/01.02.2021, según el cual la Agencia de Registros no tuvo ninguna posibilidad legal o facultad de limitar de oficio o a instancia de interesado el tratamiento de datos que ya se habían hecho públicos?

(1)  Directiva 2009/101/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, tendente a coordinar, para hacerlas equivalentes, las garantías exigidas en los Estados miembros a las sociedades definidas en el artículo 48, párrafo segundo, del Tratado, para proteger los intereses de socios y terceros (DO 2009, L 258, p. 11).

(2)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (DO 2016, L 119, p. 1).

El Estudio Jurídico FERREYROS&FERREYROS es una firma especializada en aspectos legales y regulatorios relacionados con las Nanotecnologías, materia transversal, relacionada con la integración y convergencia de tecnologías (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas) (NBIC).

El Estudio realiza asesorías, consultorías, auditorías, formaciones, investigaciones y defensas en favor de agentes públicos y empresas privadas en Contenidos y Servicios vinculados con las NBIC, en todas las fases y etapas del negocio jurídico.

Desde la concepción, elaboración de proyectos, estudio de impacto, gestión, declaraciones y obtención de las autorizaciones y licencias, incluyendo negociación y ejecución de contratos y resolución de conflictos

Facebook
Twitter
Reddit
LinkedIn
Telegram
WhatsApp

Carlos Ferreyros

Doctor en Derecho. Magister en Informática Jurídica y Derecho Informático

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te puede interesar