Opinion of Advocate General Bobek delivered on 2 September 2021.

JurisdictionEuropean Union
ECLIECLI:EU:C:2021:690
Date02 September 2021
Celex Number62020CC0175
CourtCourt of Justice (European Union)

Edición provisional

CONCLUSIONES DEL ABOGADO GENERAL

SR. MICHAL BOBEK

presentadas el 2 de septiembre de 2021(1)

Asunto C175/20

SIA «SS»

contra

Valsts ieņēmumu dienests (Administración tributaria del Estado)

[Petición de decisión prejudicial planteada por la Administratīvā apgabaltiesa (Tribunal Regional de lo Contencioso-Administrativo, Letonia)]

«Procedimiento prejudicial — Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos — Base jurídica del tratamiento — Obligación que el Derecho nacional impone a los proveedores de servicios de publicación de anuncios en Internet de facilitar, a petición de las autoridades tributarias, la información de que dispongan en relación con los sujetos pasivos que hayan utilizado dichos servicios — Solicitudes de información dirigidas por la Administración tributaria al proveedor de servicios — Alcance — Límites materiales y temporales derivados del RGPD»






I. Introducción

1. El Reglamento (UE) 2016/679 (en lo sucesivo, «RGPD») (2) no es un texto legislativo con un radio de acción restringido. Tanto la amplia definición del ámbito de aplicación del RGPD, como el efectivo vaciamiento jurisdiccional de cualquier excepción a su aplicación (3) y su interpretación basada en definiciones, abstracta y, en consecuencia, poco precisa, (4) han contribuido a que el alcance de dicho Reglamento sea casi ilimitado. En efecto, bajo esta óptica, cuesta mucho imaginar hoy en día una situación en la que no se estén tratando datos personales en un lugar y un momento determinados.

2. Ese enfoque interpretativo, basado en la elevación de la protección de datos de carácter personal a la categoría de (super)derecho fundamental de primer orden en virtud del artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea, conduce, no obstante, a distintos efectos centrípetos que la protección de datos personales ha empezado a producir en otros ámbitos jurídicos y litigios a ellos vinculados. De súbito son varios los asuntos que se han presentado como referidos a la protección de datos personales y las cuestiones en ellos suscitados ante el Tribunal de Justicia (aunque no solo ante dicho Tribunal) se han planteado como cuestiones de interpretación del RGPD. Sin embargo, algunas de las cuestiones concretas que se plantean en dichos litigios no son, en ocasiones, las que se supone que regula un texto legislativo como el RGPD, pese a su más que amplio ámbito de aplicación.

3. En efecto, pocos habrían sospechado de antemano que llegaría a considerarse que el RGPD o el texto normativo que lo precedió, la Directiva 95/46/CE, (5) constituirían el marco regulador del acceso de unos contables en prácticas a sus pruebas de examen, unido en su caso al derecho de rectificación de dichos datos personales una vez efectuado el examen, (6) o que impedirían que la policía identificara a una persona involucrada en un accidente de tráfico, de modo que la parte perjudicada no pudiera demandar ante un tribunal civil la reparación de los daños ocasionados a su vehículo, (7) o que limitarían la comunicación de información relativa a impuestos anteriormente liquidados por una sociedad en quiebra al administrador concursal de dicha empresa con el fin de restablecer la igualdad entre los acreedores de Derecho privado y de Derecho público en el contexto de una acción de rescisión concursal, (8) por nombrar solo alguno de los ejemplos más interesantes.

4. El asunto que nos ocupa es otro ejemplo de tales efectos centrípetos del RGPD. SIA «SS» es un proveedor de servicios de publicación de anuncios en Internet. En el desempeño de esta actividad mercantil, obtiene los datos personales de las personas que ponen anuncios publicitarios en su portal. La autoridad tributaria nacional competente ha instado a dicha empresa a remitirle una serie de datos relativos a anuncios de coches de ocasión publicados en ese portal con el fin de garantizar la correcta recaudación de los impuestos sobre la venta de vehículos de motor. Dicha autoridad tributaria ha indicado detalladamente el formato en que deseaba recibir los datos. También ha precisado que tales transferencias de datos se presumen permanentes y al parecer sin compensación económica.

5. En este contexto, el órgano jurisdiccional remitente se pregunta sobre el alcance aceptable de tales solicitudes de transferencia de datos. Al igual que en asuntos anteriores, el RGPD parece ser aplicable en el presente asunto. Ciertamente habrá alguien en algún lugar que, después de efectuarse la transferencia de los datos, lleve a cabo su tratamiento. Los derechos de los interesados con ocasión de ese tratamiento deben ser protegidos, al igual que deben serlo los datos personales de que se trate. Sin embargo, esto no significa que el RGPD regule específicamente la relación entre el futuro responsable del tratamiento (una autoridad pública) y el responsable actual del tratamiento (una empresa privada). En efecto, el RGPD hace un seguimiento de los datos y los protege allá donde sean transferidos, regulando así las obligaciones que incumben a los sucesivos responsables del tratamiento en lo que respecta a esos datos y para con los interesados. Por el contrario, el RGPD no regula, salvo en algunas excepciones expresamente establecidas, los aspectos concretos de la relación mutua entre dos responsables sucesivos de esos datos. En particular, el RGPD no establece las modalidades exactas del contrato entre los responsables del tratamiento, ya sea de Derecho privado o de Derecho público, en virtud del cual estos pueden solicitarse y facilitarse datos mutuamente.

II. Marco jurídico

A. Derecho de la Unión

6. El considerando 31 del RGPD está redactado en los siguientes términos:

«Las autoridades públicas a las que se comunican datos personales en virtud de una obligación legal para el ejercicio de su misión oficial, como las autoridades fiscales y aduaneras, las unidades de investigación financiera, las autoridades administrativas independientes o los organismos de supervisión de los mercados financieros encargados de la reglamentación y supervisión de los mercados de valores, no deben considerarse destinatarios de datos si reciben datos personales que son necesarios para llevar a cabo una investigación concreta de interés general, de conformidad con el Derecho de la Unión o de los Estados miembros. Las solicitudes de comunicación de las autoridades públicas siempre deben presentarse por escrito, de forma motivada y con carácter ocasional, y no deben referirse a la totalidad de un fichero ni dar lugar a la interconexión de varios ficheros. El tratamiento de datos personales por dichas autoridades públicas debe ser conforme con la normativa en materia de protección de datos que sea de aplicación en función de la finalidad del tratamiento.»

7. El considerando 45 del RGPD tiene el siguiente tenor:

«Cuando se realice en cumplimiento de una obligación legal aplicable al responsable del tratamiento, o si es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos, el tratamiento debe tener una base en el Derecho de la Unión o de los Estados miembros. El presente Reglamento no requiere que cada tratamiento individual se rija por una norma específica. Una norma puede ser suficiente como base para varias operaciones de tratamiento de datos basadas en una obligación legal aplicable al responsable del tratamiento, o si el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos. La finalidad del tratamiento también debe determinase en virtud del Derecho de la Unión o de los Estados miembros. Además, dicha norma podría especificar las condiciones generales del presente Reglamento por las que se rige la licitud del tratamiento de datos personales, establecer especificaciones para la determinación del responsable del tratamiento, el tipo de datos personales objeto de tratamiento, los interesados afectados, las entidades a las que se pueden comunicar los datos personales, las limitaciones de la finalidad, el plazo de conservación de los datos y otras medidas para garantizar un tratamiento lícito y leal. Debe determinarse también en virtud del Derecho de la Unión o de los Estados miembros si el responsable del tratamiento que realiza una misión en interés público o en el ejercicio de poderes públicos debe ser una autoridad pública u otra persona física o jurídica de Derecho público, o, cuando se haga en interés público, incluidos fines sanitarios como la salud pública, la protección social y la gestión de los servicios de sanidad, de Derecho privado, como una asociación profesional.»

8. El artículo 2 del RGPD precisa el ámbito de aplicación material del RGPD:

«1. El presente Reglamento se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

2. El presente Reglamento no se aplica al tratamiento de datos personales:

a) en el marco de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión;

[…]

d) por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.

[…]».

9. El artículo 4 contiene definiciones a efectos del RGPD:

«1) “datos personales”: toda información sobre una persona física identificada o identificable (“el interesado”); […]

2) “tratamiento”: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización...

To continue reading

Request your trial
3 practice notes
  • Opinion of Advocate General Campos Sánchez-Bordona delivered on 4 May 2023.
    • European Union
    • Court of Justice (European Union)
    • 4 May 2023
    ...dell’avvocato generale Bobek, presentate nella causa Valsts ieņēmumu dienests (Trattamento di dati personali a fini fiscali) (C-175/20, EU:C:2021:690), paragrafo 36. Il corsivo è 13 Pagina 80 dell’originale tedesco dell’ordinanza di rinvio. 14 Sentenza dell’8 dicembre 2022, Inspektor v Insp......
  • Conclusions de l'avocat général M. G. Pitruzzella, présentées le 20 janvier 2022.
    • European Union
    • Court of Justice (European Union)
    • 20 January 2022
    ...analogie, conclusions de l’avocat général Bobek dans l’affaire SS (Traitement des données personnelles à des fins fiscales) (C‑175/20, EU:C:2021:690, point 50 Pour l’analyse d’un cas dans lequel le nombre de personnes étant susceptibles d’être concernées par l’ingérence était limité, voir c......
  • Opinion of Advocate General Bobek delivered on 6 October 2021.
    • European Union
    • Court of Justice (European Union)
    • 6 October 2021
    ...più in dettaglio, le conclusioni da me presentate nella causa Valsts ieņēmumu dienests (Trattamento dati a fini fiscali) (C-175/20, EU:C:2021:690, paragrafi da 35 a 40 Considerando 4 dell’RGDP. 41 Per il profilo di vari altri settori del diritto che presentano una siffatta divisione, si ved......
3 cases
  • Opinion of Advocate General Campos Sánchez-Bordona delivered on 4 May 2023.
    • European Union
    • Court of Justice (European Union)
    • 4 May 2023
    ...dell’avvocato generale Bobek, presentate nella causa Valsts ieņēmumu dienests (Trattamento di dati personali a fini fiscali) (C-175/20, EU:C:2021:690), paragrafo 36. Il corsivo è 13 Pagina 80 dell’originale tedesco dell’ordinanza di rinvio. 14 Sentenza dell’8 dicembre 2022, Inspektor v Insp......
  • Conclusions de l'avocat général M. G. Pitruzzella, présentées le 20 janvier 2022.
    • European Union
    • Court of Justice (European Union)
    • 20 January 2022
    ...analogie, conclusions de l’avocat général Bobek dans l’affaire SS (Traitement des données personnelles à des fins fiscales) (C‑175/20, EU:C:2021:690, point 50 Pour l’analyse d’un cas dans lequel le nombre de personnes étant susceptibles d’être concernées par l’ingérence était limité, voir c......
  • Opinion of Advocate General Bobek delivered on 6 October 2021.
    • European Union
    • Court of Justice (European Union)
    • 6 October 2021
    ...più in dettaglio, le conclusioni da me presentate nella causa Valsts ieņēmumu dienests (Trattamento dati a fini fiscali) (C-175/20, EU:C:2021:690, paragrafi da 35 a 40 Considerando 4 dell’RGDP. 41 Per il profilo di vari altri settori del diritto che presentano una siffatta divisione, si ved......

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT