Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
RESUMEN
Cuestiones prejudiciales (2) (Ver líneas abajo) de la Demandante: Estado Belga, Petición de decisión prejudicial planteada por la Corte de Apelaciones de Bruxelles (Bélgica) contra la Demandada: Autoridad de protección de datos con intervención de LM.
Lengua de procedimiento: francés
Fallo del Tribunal de Justicia (Tercera Sala del 11 de enero de 2024, publicada en el Diario Oficial el 26.2.2024.
1) | El artículo 4, punto 7, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos),
debe interpretarse en el sentido de que el servicio u organismo encargado del diario oficial de un Estado miembro, que está obligado, en particular, en virtud de la legislación de ese Estado, a publicar tal como están actos y documentos oficiales preparados por terceros bajo su propia responsabilidad con arreglo a las normas aplicables y presentados posteriormente ante una autoridad judicial que se los remite para su publicación, puede ser calificado, pese a su falta de personalidad jurídica, de «responsable del tratamiento» de los datos personales que figuran en esos actos y documentos, cuando el Derecho nacional de que se trate determine los fines y medios del tratamiento de datos personales efectuado por ese diario oficial. |
2) | El artículo 5, apartado 2, del Reglamento 2016/679, en relación con los artículos 4, punto 7, y 26, apartado 1, de este,
debe interpretarse en el sentido de que el servicio u organismo encargado del diario oficial de un Estado miembro, calificado de «responsable del tratamiento», en el sentido del artículo 4, punto 7, de dicho Reglamento, es el único responsable del cumplimiento de los principios contemplados en el artículo 5, apartado 1, de este en lo que atañe a las operaciones de tratamiento de datos personales que debe realizar en virtud del Derecho nacional, a menos que de ese Derecho se derive la corresponsabilidad con otras entidades respecto de esas operaciones. |
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com
________________________________________________________
Diario Oficial de la Unión Europea |
ES
Serie C |
C/2024/1501 | 26.2.2024 |
Sentencia del Tribunal de Justicia (Sala Tercera) de 11 de enero de 2024 (petición de decisión prejudicial planteada por la cour d’appel de Bruxelles — Bélgica) — État belge / Autorité de protection des données
[Asunto C-231/22, (1) État belge (Datos tratados por una publicación oficial)]
(Procedimiento prejudicial – Aproximación de las legislaciones – Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos) – Reglamento (UE) 2016/679 – Artículo 4, punto 7 – Concepto de «responsable del tratamiento» – Diario oficial de un Estado miembro – Obligación de publicar tal como están los actos de sociedades preparados por estas últimas o sus representantes legales – Artículo 5, apartado 2 – Tratamiento sucesivo, por varias personas o entidades distintas, de los datos personales que figuran en tales actos – Determinación de las responsabilidades)
(C/2024/1501)
Lengua de procedimiento: francés
Órgano jurisdiccional remitente
Cour d’appel de Bruxelles
Partes en el procedimiento principal
Demandante: État belge
Demandada: Autorité de protection des données
con intervención de: LM
Fallo
1) | El artículo 4, punto 7, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos),
debe interpretarse en el sentido de que el servicio u organismo encargado del diario oficial de un Estado miembro, que está obligado, en particular, en virtud de la legislación de ese Estado, a publicar tal como están actos y documentos oficiales preparados por terceros bajo su propia responsabilidad con arreglo a las normas aplicables y presentados posteriormente ante una autoridad judicial que se los remite para su publicación, puede ser calificado, pese a su falta de personalidad jurídica, de «responsable del tratamiento» de los datos personales que figuran en esos actos y documentos, cuando el Derecho nacional de que se trate determine los fines y medios del tratamiento de datos personales efectuado por ese diario oficial. |
2) | El artículo 5, apartado 2, del Reglamento 2016/679, en relación con los artículos 4, punto 7, y 26, apartado 1, de este,
debe interpretarse en el sentido de que el servicio u organismo encargado del diario oficial de un Estado miembro, calificado de «responsable del tratamiento», en el sentido del artículo 4, punto 7, de dicho Reglamento, es el único responsable del cumplimiento de los principios contemplados en el artículo 5, apartado 1, de este en lo que atañe a las operaciones de tratamiento de datos personales que debe realizar en virtud del Derecho nacional, a menos que de ese Derecho se derive la corresponsabilidad con otras entidades respecto de esas operaciones. |
________________________________________________________________________
4.7.2022 | ES | Diario Oficial de la Unión Europea | C 257/25 |
Petición de decisión prejudicial planteada por la Cour d’appel de Bruxelles (Bélgica) el 1 de abril de 2022 — État belge / Autorité de protection des données
(Asunto C-231/22)
(2022/C 257/32)
Lengua de procedimiento: francés
Órgano jurisdiccional remitente
Cour d’appel de Bruxelles
Partes en el procedimiento principal
Demandante: État belge
Demandada: Autorité de protection des données
Cuestiones prejudiciales
1) | Debe interpretarse el artículo 4, punto 7, del Reglamento general de protección de datos personales (1) en el sentido de que tiene la condición de responsable del tratamiento un diario oficial de un Estado miembro, encargado del servicio público de publicar y archivar documentos oficiales, que, en virtud de la normativa nacional aplicable, ha de publicar los actos y documentos oficiales que ordenen organismos públicos terceros, tal como han sido comunicados por esos organismos después de que estos hayan tratado los datos personales contenidos en dichos actos y documentos, y al que el legislador nacional no ha atribuido ninguna facultad de apreciación sobre el contenido de los documentos que se publican o sobre los fines y medios de publicación? |
2) | En caso de respuesta afirmativa a la primera cuestión, ¿debe interpretarse el artículo 5, apartado 2, del Reglamento general de protección de datos personales en el sentido de que únicamente el diario oficial en cuestión está obligado a cumplir las obligaciones que incumben al responsable del tratamiento con arreglo a esta disposición, con exclusión de los organismos públicos terceros que han tratado previamente los datos contenidos en los actos y documentos oficiales cuya publicación solicitan, o recaen dichas obligaciones de forma acumulativa sobre cada uno de los sucesivos responsables del tratamiento? |
(1) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1).
ELI: http://data.europa.eu/eli/C/2024/1501/oj
ISSN 1977-0928 (electronic edition)