SENTENCIA DEL TRIBUNAL DE JUSTICIA EUROPEO – CONCEPTO RESPONSABLE DE TRATAMIENTO, OBLIGACION DE PUBLICAR, TRATAMIENTO SUCESIVO – BELGICA.

Facebook
Twitter
Reddit
LinkedIn
Telegram
WhatsApp

SENTENCIA DEL TRIBUNAL DE JUSTICIA EUROPEO – CONCEPTO RESPONSABLE DE TRATAMIENTO, OBLIGACION DE PUBLICAR, TRATAMIENTO SUCESIVO – BELGICA.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

Cuestiones prejudiciales (2) (Ver líneas abajo) de la Demandante: Estado Belga, Petición de decisión prejudicial planteada por la Corte de Apelaciones de Bruxelles (Bélgica) contra la Demandada: Autoridad de protección de datos con intervención de LM.

Lengua de procedimiento: francés

Fallo del Tribunal de Justicia (Tercera Sala del 11 de enero de 2024, publicada en el Diario Oficial el 26.2.2024.

1) El artículo 4, punto 7, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos),

debe interpretarse en el sentido de que

el servicio u organismo encargado del diario oficial de un Estado miembro, que está obligado, en particular, en virtud de la legislación de ese Estado, a publicar tal como están actos y documentos oficiales preparados por terceros bajo su propia responsabilidad con arreglo a las normas aplicables y presentados posteriormente ante una autoridad judicial que se los remite para su publicación, puede ser calificado, pese a su falta de personalidad jurídica, de «responsable del tratamiento» de los datos personales que figuran en esos actos y documentos, cuando el Derecho nacional de que se trate determine los fines y medios del tratamiento de datos personales efectuado por ese diario oficial.

2) El artículo 5, apartado 2, del Reglamento 2016/679, en relación con los artículos 4, punto 7, y 26, apartado 1, de este,

debe interpretarse en el sentido de que

el servicio u organismo encargado del diario oficial de un Estado miembro, calificado de «responsable del tratamiento», en el sentido del artículo 4, punto 7, de dicho Reglamento, es el único responsable del cumplimiento de los principios contemplados en el artículo 5, apartado 1, de este en lo que atañe a las operaciones de tratamiento de datos personales que debe realizar en virtud del Derecho nacional, a menos que de ese Derecho se derive la corresponsabilidad con otras entidades respecto de esas operaciones.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

________________________________________________________

Diario Oficial
de la Unión Europea
ES

Serie C

C/2024/1501 26.2.2024

Sentencia del Tribunal de Justicia (Sala Tercera) de 11 de enero de 2024 (petición de decisión prejudicial planteada por la cour d’appel de Bruxelles — Bélgica) — État belge / Autorité de protection des données

[Asunto C-231/22, (1) État belge (Datos tratados por una publicación oficial)]

(Procedimiento prejudicial – Aproximación de las legislaciones – Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos) – Reglamento (UE) 2016/679 – Artículo 4, punto 7 – Concepto de «responsable del tratamiento» – Diario oficial de un Estado miembro – Obligación de publicar tal como están los actos de sociedades preparados por estas últimas o sus representantes legales – Artículo 5, apartado 2 – Tratamiento sucesivo, por varias personas o entidades distintas, de los datos personales que figuran en tales actos – Determinación de las responsabilidades)

(C/2024/1501)

Lengua de procedimiento: francés

Órgano jurisdiccional remitente

Cour d’appel de Bruxelles

Partes en el procedimiento principal

Demandante: État belge

Demandada: Autorité de protection des données

con intervención de: LM

Fallo

1) El artículo 4, punto 7, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos),

debe interpretarse en el sentido de que

el servicio u organismo encargado del diario oficial de un Estado miembro, que está obligado, en particular, en virtud de la legislación de ese Estado, a publicar tal como están actos y documentos oficiales preparados por terceros bajo su propia responsabilidad con arreglo a las normas aplicables y presentados posteriormente ante una autoridad judicial que se los remite para su publicación, puede ser calificado, pese a su falta de personalidad jurídica, de «responsable del tratamiento» de los datos personales que figuran en esos actos y documentos, cuando el Derecho nacional de que se trate determine los fines y medios del tratamiento de datos personales efectuado por ese diario oficial.

2) El artículo 5, apartado 2, del Reglamento 2016/679, en relación con los artículos 4, punto 7, y 26, apartado 1, de este,

debe interpretarse en el sentido de que

el servicio u organismo encargado del diario oficial de un Estado miembro, calificado de «responsable del tratamiento», en el sentido del artículo 4, punto 7, de dicho Reglamento, es el único responsable del cumplimiento de los principios contemplados en el artículo 5, apartado 1, de este en lo que atañe a las operaciones de tratamiento de datos personales que debe realizar en virtud del Derecho nacional, a menos que de ese Derecho se derive la corresponsabilidad con otras entidades respecto de esas operaciones.

(1)   DO C 257 de 4.7.2022.

________________________________________________________________________

4.7.2022 ES Diario Oficial de la Unión Europea C 257/25

Petición de decisión prejudicial planteada por la Cour d’appel de Bruxelles (Bélgica) el 1 de abril de 2022 — État belge / Autorité de protection des données

(Asunto C-231/22)

(2022/C 257/32)

Lengua de procedimiento: francés

Órgano jurisdiccional remitente

Cour d’appel de Bruxelles

Partes en el procedimiento principal

Demandante: État belge

Demandada: Autorité de protection des données

Cuestiones prejudiciales

1) Debe interpretarse el artículo 4, punto 7, del Reglamento general de protección de datos personales (1) en el sentido de que tiene la condición de responsable del tratamiento un diario oficial de un Estado miembro, encargado del servicio público de publicar y archivar documentos oficiales, que, en virtud de la normativa nacional aplicable, ha de publicar los actos y documentos oficiales que ordenen organismos públicos terceros, tal como han sido comunicados por esos organismos después de que estos hayan tratado los datos personales contenidos en dichos actos y documentos, y al que el legislador nacional no ha atribuido ninguna facultad de apreciación sobre el contenido de los documentos que se publican o sobre los fines y medios de publicación?
2) En caso de respuesta afirmativa a la primera cuestión, ¿debe interpretarse el artículo 5, apartado 2, del Reglamento general de protección de datos personales en el sentido de que únicamente el diario oficial en cuestión está obligado a cumplir las obligaciones que incumben al responsable del tratamiento con arreglo a esta disposición, con exclusión de los organismos públicos terceros que han tratado previamente los datos contenidos en los actos y documentos oficiales cuya publicación solicitan, o recaen dichas obligaciones de forma acumulativa sobre cada uno de los sucesivos responsables del tratamiento?

(1)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1).

ELI: http://data.europa.eu/eli/C/2024/1501/oj

ISSN 1977-0928 (electronic edition)

El Estudio Jurídico FERREYROS&FERREYROS es una firma especializada en aspectos legales y regulatorios relacionados con las Nanotecnologías, materia transversal, relacionada con la integración y convergencia de tecnologías (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas) (NBIC).

El Estudio realiza asesorías, consultorías, auditorías, formaciones, investigaciones y defensas en favor de agentes públicos y empresas privadas en Contenidos y Servicios vinculados con las NBIC, en todas las fases y etapas del negocio jurídico.

Desde la concepción, elaboración de proyectos, estudio de impacto, gestión, declaraciones y obtención de las autorizaciones y licencias, incluyendo negociación y ejecución de contratos y resolución de conflictos

Facebook
Twitter
Reddit
LinkedIn
Telegram
WhatsApp

Carlos Ferreyros

Doctor en Derecho. Magister en Informática Jurídica y Derecho Informático

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te puede interesar