Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@ferreyros-ferreyros.com
CURRÍCULUM
La sentencia del Tribunal de Justicia de la Unión Europea, Cuarta Sala, resume el asunto Brillen Rottler admitiendo que, en circunstancias concretas, una primera solicitud de acceso puede ser considerada abusiva o excesiva si no busca realmente conocer el tratamiento de datos, sino crear artificialmente la base para reclamar una indemnización bajo el Reglamento General de Protección de Datos, RGPD.
El artículo 12.5 RGPD permite al responsable del tratamiento cobrar una indemnización razonable o denegar una solicitud excesiva. El Tribunal considera relevante que el responsable demuestre que la solicitud no perseguía la finalidad propia del derecho de acceso, sino una finalidad abusiva.
Para apreciar esa intención, pueden valorarse circunstancias como la entrega voluntaria previa de datos, el tiempo transcurrido, la finalidad de la comunicación y el comportamiento del interesado, incluso si ha seguido un patrón similar con otros responsables.
En el artículo 82 RGPD, el Tribunal confirma que la vulneración del derecho de acceso puede generar derecho a indemnización por daños materiales o morales, pero corresponde al interesado debe probar el daño efectivo. Además, no procede la reparación si el propio comportamiento del interesado fue la causa determinante del perjuicio alegado.
En conclusión, la sentencia reafirma que el derecho de acceso no es un mecanismo automático para generar reclamaciones indemnizatorias, pero tampoco elimina el derecho a indemnización cuando la denegación sea realmente ilícita y cause un daño acreditable.
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privadas positivas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@ferreyros-ferreyros.com
________________________________________________________
| Diario Oficial de la Unión Europea | ES Serie C |
| C/2026/2859 | 8.6.2026 |
Sentencia del Tribunal de Justicia (Sala Cuarta) de 19 de marzo de 2026 (petición de decisión prejudicial planteada por el Amtsgericht Arnsberg – Alemania) – Brillen Rottler GmbH & Co. KG / TC
(Asunto C-526/24, ( 1 ) Brillen Rottler)
(Procedimiento prejudicial – Protección de las personas físicas en lo que respeta al tratamiento de datos personales – Reglamento (UE) 2016/679 – Artículo 12, apartado 5 – Artículo 15, apartado 1 – Derecho de acceso del interesado a los datos personales que le conciernen – Derecho del responsable del tratamiento a negarse a dar curso a la solicitud de acceso – Carácter excesivo de la solicitud – Abuso de derecho – Primera solicitud de acceso – Derecho a indemnización y responsabilidad – Artículo 82, apartado 1 – Acción basada en la vulneración del derecho de acceso – Daños y perjuicios inmateriales – Pérdida de control sobre los datos personales)
(C/2026/2859)
Lengua de procedimiento: alemán
Órgano jurisdiccional remitente
Juzgado de paz de Arnsberg
Partes en el procedimiento principal
Demandante: Brillen Rottler GmbH & Co. KG
Demandada: TC
Fallo
| 1) | El artículo 12, apartado 5, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respeta al tratamiento de datos personales ya la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), debe interpretarse en el sentido de que una primera solicitud de acceso a sus datos personales presentada por el interesado ante el responsable del tratamiento con arreglo al artículo 15 de dicho Reglamento puede considerarse «excesiva» a efectos de ese artículo 12, apartado 5, cuando ese responsable del tratamiento demuestre, a la vista de todas las circunstancias pertinentes del caso concreto, que, a pesar de que formalmente se cumple los requisitos establecidos en esas disposiciones, dicha solicitud no fue presentada por el interesado con el propósito de conocer el tratamiento de esos datos y verificar su licitud, para poder obtener posteriormente una protección de los derechos que le confiere dicho Reglamento, sino con una intención abusiva, como la creación artificial de los requisitos exigidos para la obtención de un beneficio resultante de ese mismo Reglamento. El hecho de que, según información accesible al público, el interesado haya presentado varias solicitudes de acceso a sus datos personales, seguidas de solicitudes de indemnización, ante diferentes responsables del tratamiento, puede tomarse en consideración para determinar la existencia de tal intención abusiva. |
| 2) | El artículo 82, apartado 1, del Reglamento 2016/679 debe interpretarse en el sentido de que confiere al interesado un derecho a indemnización por los daños y perjuicios resultantes de una vulneración del derecho de acceso prevista en el artículo 15, apartado 1, de dicho Reglamento. |
| 3) | El artículo 82, apartado 1, del Reglamento 2016/679 debe interpretarse en el sentido de que los daños y perjuicios inmateriales sufridos por el interesado incluyen la pérdida de control sobre sus datos personales o su incertidumbre en cuanto a si esos datos han sido objeto de tratamiento, siempre que se demuestre, en particular, que ese interesado ha sufrido efectivamente tales daños y perjuicios y que su comportamiento no constituyó la causa determinante de esos daños y perjuicios. |
( 1 ) DO C, C/2024/6410.
ELI: http://data.europa.eu/eli/C/2026/2859/oj
ISSN 1977-0928 (edición electrónica)
