Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
La petición de decisión prejudicial tiene por objeto la interpretación del artículo 4, punto 7, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1; en lo sucesivo, «RGPD»).
Esta petición se ha presentado en el contexto de un litigio entre el Amt der Tiroler Landesregierung (Oficina del Gobierno del Estado Federado del Tirol, Austria; en lo sucesivo, «Oficina») y la Datenschutzbehörde (Autoridad de Protección de Datos, Austria) en relación con un tratamiento supuestamente ilegal de los datos personales de una persona física por parte de la Oficina.
El Artículo 4 Definiciones, apartado 7 – Concepto de «Responsable del tratamiento» del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, define: 7) «responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.
El Tribunal de Justicia de 27 de febrero de 2025 falló, indicando que la cuestión prejudicial, planteada en relación al artículo 4, punto 7, del Reglamento (UE) 2016/679, debe interpretarse en el sentido de que:
no se opone a una normativa nacional que designa, como responsable del tratamiento, a una entidad administrativa auxiliar carente de personalidad jurídica y de capacidad jurídica propia, sin precisar, de manera concreta, las operaciones específicas de tratamiento de datos personales de las que dicha entidad es responsable ni los fines de esas operaciones, siempre que, por una parte, tal entidad pueda cumplir, de conformidad con esa normativa nacional, las obligaciones que incumben a un responsable del tratamiento para con los interesados en materia de protección de datos personales y, por otra parte, dicha normativa nacional determine, explícita o al menos implícitamente, el alcance del tratamiento de datos personales del que la referida entidad es responsable.
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: [email protected]
_________________________________________________________________
| Diario Oficial de la Unión Europea | ES Serie C |
| C/2025/2166 | 22.4.2025 |
Sentencia del Tribunal de Justicia (Sala Octava) de 27 de febrero de 2025 (petición de decisión prejudicial planteada por el Verwaltungsgerichtshof – Austria) – Amt der Tiroler Landesregierung / Datenschutzbehörde
(Asunto C-638/23, (1) Amt der Tiroler Landesregierung)
(Procedimiento prejudicial – Protección de las personas físicas en lo que respecta al tratamiento de datos personales – Reglamento (UE) 2016/679 – Artículo 4, apartado 7 – Concepto de «responsable del tratamiento» – Designación directa del responsable del tratamiento por el Derecho nacional – Entidad administrativa auxiliar al servicio de un gobierno regional – Falta de personalidad jurídica – Falta de capacidad jurídica propia – Determinación de los fines y medios del tratamiento)
(C/2025/2166)
Lengua de procedimiento: alemán
Órgano jurisdiccional remitente
Verwaltungsgerichtshof
Partes en el procedimiento principal
Demandante: Amt der Tiroler Landesregierung
Demandada: Datenschutzbehörde
Con intervención de: Bundesministerin für Justiz
Fallo
El artículo 4, punto 7, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos),
debe interpretarse en el sentido de que
no se opone a una normativa nacional que designa, como responsable del tratamiento, a una entidad administrativa auxiliar carente de personalidad jurídica y de capacidad jurídica propia, sin precisar, de manera concreta, las operaciones específicas de tratamiento de datos personales de las que dicha entidad es responsable ni los fines de esas operaciones, siempre que, por una parte, tal entidad pueda cumplir, de conformidad con esa normativa nacional, las obligaciones que incumben a un responsable del tratamiento para con los interesados en materia de protección de datos personales y, por otra parte, dicha normativa nacional determine, explícita o al menos implícitamente, el alcance del tratamiento de datos personales del que la referida entidad es responsable.
(1) DO C, C/2024/712.
ELI: http://data.europa.eu/eli/C/2025/2166/oj
ISSN 1977-0928 (electronic edition)
