Case nº C-272/19 of Tribunal de Justicia, Sala 3ª, July 09, 2020

Resolution DateJuly 09, 2020
Issuing OrganizationSala Tercera
Decision NumberC-272/19

Procedimiento prejudicial - Artículo 267 TFUE - Concepto de “órgano jurisdiccional” - Protección de las personas físicas en lo que respecta al tratamiento de datos personales - Reglamento (UE) 2016/679 - Ámbito de aplicación - Artículo 2, apartado 2, letra a) - Concepto de “actividad no comprendida en el ámbito de aplicación del Derecho de la Unión” - Artículo 4, punto 7 - Concepto de “responsable del tratamiento” - Comisión de peticiones del Parlamento de un Estado federado de un Estado miembro - Artículo 15 - Derecho de acceso del interesado

En el asunto C-272/19,

que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Verwaltungsgericht Minden (Tribunal de lo Contencioso-Administrativo de Wiesbaden, Alemania), mediante resolución de 27 de marzo de 2019, recibida en el Tribunal de Justicia el 1 de abril de 2019, en el procedimiento entre

VQ

y

Land Hessen,

EL TRIBUNAL DE JUSTICIA (Sala Tercera),

integrado por la Sra. A. Prechal, Presidenta de Sala, y la Sra. L. S. Rossi (Ponente) y los Sres. J. Malenovský, F. Biltgen y N. Wahl, Jueces;

Abogado General: Sr. M. Szpunar;

Secretario: Sr. A. Calot Escobar;

habiendo considerado los escritos obrantes en autos;

consideradas las observaciones presentadas:

- en nombre de VQ, por la Sra. A.-K. Pantaleon, genannt Stemberg, Rechtsanwältin;

- en nombre del Estado federado de Hessen, por los Sres. H.-G. Kamann y M. Braun y por la Sra. L. Hesse, Rechtsanwälte;

- en nombre del Gobierno alemán, por los Sres. J. Möller y M. Hellmann y la Sra. A. Berg, en calidad de agentes;

- en nombre del Gobierno checo, por los Sres. M. Smolek, O. Serdula y J. Vláčil, en calidad de agentes;

- en nombre del Gobierno estonio, por la Sra. N. Grünberg, en calidad de agente;

- en nombre del Gobierno polaco, por el Sr. B. Majczyna, en calidad de agente;

- en nombre de la Comisión Europea, por los Sres. H. Krämer, D. Nardi y F. Erlbacher, en calidad de agentes;

vista la decisión adoptada por el Tribunal de Justicia, oído el Abogado General, de que el asunto sea juzgado sin conclusiones;

dicta la siguiente

Sentencia

1 La petición de decisión prejudicial tiene por objeto la interpretación, por una parte, del artículo 4, punto 7, y del artículo 15 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1), y, por otra parte, del artículo 267 TFUE, en relación con el artículo 47, párrafo segundo, de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»).

2 Esta petición se ha presentado en el contexto de un litigio entre VQ y el Land Hessen (Estado federado de Hesse, Alemania) en relación con la legalidad de la negativa del Presidente del Hessischer Landtag (Parlamento del Estado federado de Hesse) a la solicitud de acceso del interesado a los datos de carácter personal que le afectan, registrados por la Comisión de peticiones de dicho Parlamento.

Marco jurídico

Derecho de la Unión

Directiva 95/46/CE

3 La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO 1995, L 281, p. 31), derogada por el Reglamento 2016/679, incluía el artículo 3, titulado «Ámbito de aplicación», que disponía:

1. Las disposiciones de la presente Directiva se aplicarán al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

2. Las disposiciones de la presente Directiva no se aplicarán al tratamiento de datos personales:

- efectuado en el ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho comunitario, como las previstas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea y, en cualquier caso, al tratamiento de datos que tenga por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dicho tratamiento esté relacionado con la seguridad del Estado) y las actividades del Estado en materia penal;

- efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.

Reglamento 2016/679

4 Los considerandos 16 y 20 del Reglamento 2016/679 señalan:

(16) El presente Reglamento no se aplica a cuestiones de protección de los derechos y las libertades fundamentales o la libre circulación de datos personales relacionadas con actividades excluidas del ámbito del Derecho de la Unión, como las actividades relativas a la seguridad nacional. Tampoco se aplica al tratamiento de datos de carácter personal por los Estados miembros en el ejercicio de las actividades relacionadas con la política exterior y de seguridad común de la Unión.

[…]

(20) Aunque el presente Reglamento se aplica, entre otras, a las actividades de los tribunales y otras autoridades judiciales, en virtud del Derecho de la Unión o de los Estados miembros pueden especificarse las operaciones de tratamiento y los procedimientos de tratamiento en relación con el tratamiento de datos personales por los tribunales y otras autoridades judiciales. A fin de preservar la independencia del poder judicial en el desempeño de sus funciones, incluida la toma de decisiones, la competencia de las autoridades de control no debe abarcar el tratamiento de datos personales cuando los tribunales actúen en ejercicio de su función judicial. El control de esas operaciones de tratamiento de datos ha de poder encomendarse a organismos específicos establecidos dentro del sistema judicial del Estado miembro, los cuales deben, en particular, garantizar el cumplimiento de las normas del presente Reglamento, concienciar más a los miembros del poder judicial acerca de sus obligaciones en virtud de este y atender las reclamaciones en relación con tales operaciones de tratamiento de datos.

5 El artículo 2 de dicho Reglamento, titulado «Ámbito de aplicación material», dispone:

1. El presente Reglamento se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

2. El presente Reglamento no se aplica al tratamiento de datos personales:

a) en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión;

b) por parte de los Estados miembros cuando lleven a cabo actividades comprendidas en el ámbito de aplicación del capítulo 2 del título V del TUE;

c) efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas;

d) por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención.

[…]

6 El artículo 4 del citado Reglamento, titulado «Definiciones», dispone lo siguiente:

A los efectos del presente Reglamento, se entenderá por:

[…]

7) “responsable del tratamiento” o “responsable”: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros;

[…]

.

7 El artículo 15 de dicho Reglamento, titulado «Derecho de acceso del interesado», establece en su apartado 1:

El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información:

[…]

.

8 El artículo 23 del Reglamento 2016/679, titulado «Limitaciones», establece, en su apartado 1:

El derecho de la Unión o de los Estados miembros que se aplique al responsable o el encargado del tratamiento podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y de los derechos establecidos en los artículos 12 a 22 y el artículo 34, así como en el artículo 5 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 12 a 22, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria y proporcionada en una sociedad democrática para salvaguardar:

a) la seguridad del Estado;

b) la defensa;

c) la seguridad pública;

d) la prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención;

e) otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social;

f) la protección de la independencia judicial y de los procedimientos judiciales;

g) la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas;

h) una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos contemplados en las letras a) a e) y g);

i) la protección del interesado o de los derechos y libertades de otros.

j) la ejecución de demandas civiles.

Derecho alemán

...

To continue reading

Request your trial

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT