Doctor en Derecho
Universidad de Montpellier I Francia.
RESUMEN
La Directiva 2009/101/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, tiene como objetivo coordinar y disponer de las garantías equivalentes exigidas por las empresas de los Estados miembros de la Unión Europea para proteger los intereses de socios y terceros.
La Directiva establece que las empresas deben publicar ciertos actos esenciales, como si estuvieran informadas sobre la identidad de las personas que pueden ser comprometidas por la empresa. Esto garantiza que terceros puedan recibir información relevante de las empresas.
La Petición de decisión prejudicial planteada por el Varhoven administrativen sad (Bulgaria) el 28 de marzo de 2023, sobre la interpretación del artículo 4, apartado 2, de la Directiva 2009/101/CE (Además de la publicación obligatoria mencionada en el artículo 3, los Estados miembros permitirán la publicación voluntaria de los actos e indicaciones mencionados en el artículo 2), conforme al artículo 3.)
El Fallo, sanciona:
– no impone a un Estado miembro la obligación de permitir la publicidad, en el Registro Mercantil, de un contrato de sociedad sujeto a la publicidad obligatoria prevista en dicha Directiva y que contenga datos personales distintos de los datos personales mínimos exigidos, cuya publicación no venga impuesta por el Derecho de dicho Estado miembro.
– la autoridad encargada de llevar el Registro Mercantil de un Estado miembro que publica, es tanto «destinataria» de esos datos como, en particular, en la medida en que los pone a disposición del público, «responsable del tratamiento» de dichos datos, en el sentido de la citada disposición, aun cuando ese contrato contenga datos personales no exigidos por dicha Directiva o por el Derecho de ese Estado miembro, …
Ver más detalles en el Fallo adjunto.
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com
____________________________________________________________
Diario Oficial de la Unión Europea |
ES
Serie C |
C/2024/6894 | 25.11.2024 |
Sentencia del Tribunal de Justicia (Sala Primera) de 4 de octubre de 2024 (petición de decisión prejudicial planteada por el Varhoven administrativen sad – Bulgaria) – Agentsia po vpisvaniyata / OL
(Asunto C-200/23, (1) Agentsia po vpisvaniyata)
(Procedimiento prejudicial – Protección de las personas físicas en lo que respecta al tratamiento de datos personales – Reglamento (UE) 2016/679 – Publicación, en el Registro Mercantil, de un contrato de sociedad que contiene datos personales – Directiva (UE) 2017/1132 – Datos personales no obligatorios – Falta de consentimiento del interesado – Derecho de supresión – Daños y perjuicios inmateriales)
(C/2024/6894)
Lengua de procedimiento: búlgaro
Órgano jurisdiccional remitente
Varhoven administrativen sad
Partes en el procedimiento principal
Recurrente: Agentsia po vpisvaniyata
Recurrida: OL
con intervención de: Varhovna administrativna prokurat
Fallo
1) | El artículo 21, apartado 2, de la Directiva (UE) 2017/1132, del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre determinados aspectos del Derecho de sociedades,
debe interpretarse en el sentido de que no impone a un Estado miembro la obligación de permitir la publicidad, en el Registro Mercantil, de un contrato de sociedad sujeto a la publicidad obligatoria prevista en dicha Directiva y que contenga datos personales distintos de los datos personales mínimos exigidos, cuya publicación no venga impuesta por el Derecho de dicho Estado miembro. |
2) | El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en particular su artículo 4, apartados 7 y 9,
debe interpretarse en el sentido de que la autoridad encargada de llevar el Registro Mercantil de un Estado miembro que publica, en dicho Registro, los datos personales que figuran en un contrato de sociedad sujeto a la publicidad obligatoria prevista en la Directiva 2017/1132, que se le ha transmitido en el marco de una solicitud de inscripción de la sociedad en cuestión en dicho Registro, es tanto «destinataria» de esos datos como, en particular, en la medida en que los pone a disposición del público, «responsable del tratamiento» de dichos datos, en el sentido de la citada disposición, aun cuando ese contrato contenga datos personales no exigidos por dicha Directiva o por el Derecho de ese Estado miembro. |
3) | La Directiva 2017/1132, en particular, su artículo 16, y el artículo 17 del Reglamento 2016/679
deben interpretarse en el sentido de que se oponen a una normativa o a una práctica de un Estado miembro que lleve a la autoridad encargada de llevar el Registro Mercantil de ese Estado miembro a denegar toda solicitud de supresión de los datos personales, no exigidos por esta Directiva ni por el Derecho de ese Estado miembro, que figuren en un contrato de sociedad publicado en ese Registro, cuando no se haya facilitado a dicha autoridad una copia de ese contrato en la que se oculten los referidos datos, contrariamente a las normas de procedimiento establecidas en dicha normativa. |
4) | El artículo 4, punto 1, del Reglamento 2016/679
debe interpretarse en el sentido de que la firma manuscrita de una persona física está comprendida en el concepto de «datos personales» a efectos de dicha disposición. |
5) | El artículo 82, apartado 1, del Reglamento 2016/679
debe interpretarse en el sentido de que una pérdida de control, por parte del interesado, sobre sus datos personales, durante un tiempo limitado, debido a la puesta a disposición del público de dichos datos, en línea, en el Registro Mercantil de un Estado miembro, puede bastar para causar «daños y perjuicios inmateriales», siempre que ese interesado demuestre que ha sufrido efectivamente tales daños y perjuicios, por mínimos que sean, sin que ese concepto de «daños y perjuicios inmateriales» requiera la demostración de la existencia de consecuencias negativas tangibles adicionales. |
6) | El artículo 82, apartado 3, del Reglamento 2016/679
debe interpretarse en el sentido de que un dictamen de la autoridad de control de un Estado miembro, emitido sobre la base del artículo 58, apartado 3, letra b), de dicho Reglamento, no basta para eximir de responsabilidad, con arreglo al artículo 82, apartado 2, de ese Reglamento, a la autoridad encargada de llevar el Registro Mercantil de ese Estado miembro que tenga la condición de «responsable del tratamiento» en el sentido del artículo 4, punto 7, de ese mismo Reglamento. |
ELI: http://data.europa.eu/eli/C/2024/6894/oj
ISSN 1977-0928 (electronic edition)
_________________________________________________
26.6.2023 | ES | Diario Oficial de la Unión Europea | C 223/15 |
Petición de decisión prejudicial planteada por el Varhoven administrativen sad (Bulgaria) el 28 de marzo de 2023 — Agentsia po vpisvaniyata / OL
(Asunto C-200/23, Agentsia po vpisvaniyata)
(2023/C 223/20)
Lengua de procedimiento: búlgaro
Órgano jurisdiccional remitente
Varhoven administrativen sad
Partes en el procedimiento principal
Recurrente: Agentsia po vpisvaniyata
Recurrida: OL
Cuestiones prejudiciales
1) | ¿Puede interpretarse el artículo 4, apartado 2, de la Directiva 2009/101/CE (1) en el sentido de que impone a los Estados miembros la obligación de permitir la divulgación de la escritura de constitución de una sociedad que está sujeta a registro con arreglo al artículo 119 del Targovski zakon (Código de Comercio), cuando, además del nombre de los socios, que, de conformidad con el artículo 2, apartado 2, de la Zakon za targovskia registar i registara na yuriditcheskite litsa s nestopanska tsel (Ley del Registro Mercantil y del Registro de Personas Jurídicas sin Ánimo de Lucro), están sujetos a publicación obligatoria, dicha escritura de constitución contiene también otros datos personales? Debe tenerse en cuenta, al responder a esta cuestión, el hecho de que la Agencia de Registros es una institución del sector público frente a la cual, según reiterada jurisprudencia del Tribunal de Justicia, pueden invocarse las disposiciones de la Directiva, que gozan de efecto directo (sentencia de 7 de septiembre de 2006, Vassallo, C-180/04, EU:C:2006:518, apartado 26 y la jurisprudencia citada). |
2) | En caso de respuesta afirmativa a la primera cuestión, ¿cabe considerar que, en las circunstancias que suscitaron la controversia jurídica del procedimiento principal, el tratamiento de datos personales por la Agencia de Registros es necesario para el cumplimiento de una función realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, en el sentido del artículo 6, apartado 1, letra e), del Reglamento (UE) 2016/679? (2) |
3) | En caso de respuesta afirmativa a las dos primeras cuestiones, ¿puede considerarse admisible una disposición nacional como el artículo 13, apartado 9, de la Zakon za targovskia registar i registara na yuriditcheskite litsa s nestopanska tsel (Ley del Registro Mercantil y del Registro de Personas Jurídicas sin Ánimo de Lucro), con arreglo a la cual, en caso de que una solicitud o los documentos correspondientes a esta contengan datos personales no exigidos por la ley, se ha de considerar que las personas que los han facilitado han consentido en el tratamiento de dichos datos por la Agencia y en que se disponga el acceso público a ellos, con independencia de los considerandos 32, 40, 42, 43 y 50 del Reglamento (UE) 2016/679, como aclaración en cuanto a la posibilidad de que la «publicación voluntaria» en el sentido del artículo 4, apartado 2, de la Directiva 2009/101/CE también pueda referirse a datos personales? |
4) | Para cumplir con la obligación que se deriva del artículo 3, apartado 7, de la Directiva 2009/101/CE, según la cual los Estados miembros deberán adoptar las medidas necesarias para evitar cualquier discordancia entre el contenido de la información publicada de conformidad con el apartado 5 y el contenido del registro o del expediente, y a fin de tener en cuenta el interés de los terceros por conocer los documentos esenciales de la sociedad así como algunos datos que conciernen a las mismas que se mencionan en el considerando 3 de dicha Directiva, ¿son lícitas unas disposiciones nacionales que, para el ejercicio del derecho que el artículo 17 del Reglamento (UE) 2016/679 reconoce a las personas físicas a exigir al responsable del tratamiento la supresión inmediata de los datos personales que le conciernen, prevean una regulación procedimental (formularios de solicitud, presentación de copias de documentos en que se hayan ocultado los datos personales), cuando los datos personales cuya supresión se reclama están incluidos en documentos hechos públicos (comunicados al público) que hayan sido facilitados al responsable del tratamiento con arreglo a una regulación procedimental similar por otra persona que, mediante este acto, también haya determinado la finalidad del tratamiento que ha promovido? |
5) | En la situación subyacente al litigio principal, ¿actúa la Agencia de Registros únicamente como responsable respecto a los datos personales, o también como destinataria de estos, cuando los fines de su tratamiento han sido determinados por otro responsable, como parte de la documentación presentada para su publicación? |
6) | ¿Constituye la firma manuscrita de una persona física información relativa a una persona física identificada, y está pues comprendida en el concepto de «datos personales» en el sentido del artículo 4, punto 1, del Reglamento (UE) 2016/679? |
7) | ¿Debe interpretarse el concepto de «daños inmateriales» contenido en el artículo 82, apartado 1, del Reglamento (UE) 2016/679 en el sentido de que la consideración de que se ha producido un daño inmaterial requiere un perjuicio tangible y un menoscabo objetivamente apreciable de los intereses personales, o basta a tal efecto la mera pérdida a corto plazo del poder de disposición del interesado sobre sus datos debido a una publicación de datos personales en el Registro Mercantil que no tuvo consecuencias apreciables ni negativas para el interesado? |
8) | ¿Puede servir como prueba de que la Agencia de Registros no es en modo alguno responsable del hecho que haya causado los daños y perjuicios, en el sentido del artículo 82, apartado 3, del Reglamento (UE) 2016/679, el dictamen emitido con arreglo al artículo 58, apartado 3, letra b), de dicho Reglamento por la autoridad de control nacional, la Komisiya za zashtita na lichnite danni (Comisión de Protección de los Datos Personales), n.o 01-116(20)/01.02.2021, según el cual la Agencia de Registros no tuvo ninguna posibilidad legal o facultad de limitar de oficio o a instancia de interesado el tratamiento de datos que ya se habían hecho públicos? |
(1) Directiva 2009/101/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, tendente a coordinar, para hacerlas equivalentes, las garantías exigidas en los Estados miembros a las sociedades definidas en el artículo 48, párrafo segundo, del Tratado, para proteger los intereses de socios y terceros (DO 2009, L 258, p. 11).
(2) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (DO 2016, L 119, p. 1).