Criminal proceedings against Bodil Lindqvist.

• Jurisdiction: European Union
• ECLI: ECLI:EU:C:2002:513
• Docket Number: C-101/01
• Celex Number: 62001CC0101
• Court: Court of Justice (European Union)
• Procedure Type: Reference for a preliminary ruling
• Date: 19 September 2002

Aviso jurídico importante

|

62001C0101

Conclusiones del Abogado General Tizzano presentadas el 19 de septiembre de 2002. - Procedimento penal entablado contra Bodil Lindqvist. - Petición de decisión prejudicial: Göta hovrätt - Suecia. - Directiva 95/46/CE - Ámbito de aplicación - Publicación de datos personales en Internet - Lugar de la publicación - Concepto de transferencia de datos personales a países terceros - Libertad de expresión - Compatibilidad con la Directiva 95/46 de una protección más rigurosa de los datos personales por parte de la normativa de un Estado miembro. - Asunto C-101/01.

Recopilación de Jurisprudencia 2003 página 00000

Conclusiones del abogado general

1. Mediante resolución de 23 de febrero de 2001, el Göta Hovrätt (Suecia) sometió al Tribunal de Justicia siete cuestiones prejudiciales relativas a la interpretación de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en lo sucesivo, «Directiva 95/46» o simplemente, «Directiva»). Estas cuestiones se refieren, en particular, al ámbito de aplicación de la Directiva, a la transferencia de datos de carácter personal hacia países terceros, a la compatibilidad de la Directiva con los principios generales en materia de libertad de expresión y a la posibilidad de establecer en el plano nacional un régimen más restrictivo que el comunitario.

Marco jurídico

Convenio Europeo para la protección de los Derechos Humanos y de las Libertades Fundamentales

2. Con el fin de reconstruir el marco jurídico pertinente en el presente caso, procede recordar los artículos 8 y 10 del Convenio Europeo para la protección de los Derechos Humanos y de las Libertades Fundamentales.

3. El primero, en particular, dispone:

«1. Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia.

2. No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho sino en tanto en cuanto esta injerencia esté prevista por la Ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención de infracciones penales, la protección de la salud o de la moral, o la protección de los derechos y libertades de los demás.»

4. El segundo, por su parte, dispone:

«1. Toda persona tiene derecho a la libertad de expresión. Este derecho comprende la libertad de opinión y la libertad de recibir o de comunicar informaciones o ideas sin que pueda haber injerencia de autoridades públicas y sin consideración de fronteras. El presente artículo no impide que los Estados sometan las empresas de radiodifusión, de cinematografía o de televisión a un régimen de autorización previa.

2. El ejercicio de estas libertades, que entrañan deberes y responsabilidades, podrá ser sometido a ciertas formalidades, condiciones, restricciones o sanciones, previstas por la ley, que constituyan medidas necesarias, en una sociedad democrática, para la seguridad nacional, la integridad territorial o la seguridad pública, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, la protección de la reputación o de los derechos ajenos, para impedir la divulgación de informaciones confidenciales o para garantizar la autoridad y la imparcialidad del poder judicial.»

La Directiva 95/46

5. En el ámbito comunitario, debe señalarse la Directiva 95/46, adoptada sobre la base del artículo 100 A del Tratado CE (actualmente artículo 95 CE) con el fin de promover la libre circulación de los datos personales mediante la armonización de las disposiciones legislativas, reglamentarias y administrativas de los Estados miembros relativas a la protección de las personas físicas en lo que respecta al tratamiento de estos datos.

6. En el origen de la Directiva está la idea de «que las diferencias entre los niveles de protección de los derechos y libertades de las personas y, en particular, de la intimidad, garantizados en los Estados miembros por lo que respecta al tratamiento de datos personales, pueden impedir la transmisión de dichos datos del territorio de un Estado miembro al de otro; que, por lo tanto, estas diferencias pueden constituir un obstáculo para el ejercicio de una serie de actividades económicas a escala comunitaria, falsear la competencia e impedir que las administraciones cumplan los cometidos que les incumben en virtud del Derecho comunitario» (séptimo considerando). En consecuencia, el legislador comunitario estimó «que, para eliminar los obstáculos a la circulación de datos personales, el nivel de protección de los derechos y libertades de las personas, por lo que se refiere al tratamiento de dichos datos, [debía] ser equivalente en todos los Estados miembros». Para lograrlo era necesaria, en su opinión, una medida de armonización a escala comunitaria, ya que el objetivo de la libre circulación de los datos personales, «esencial para el mercado interior, no [podía] lograrse mediante la mera actuación de los Estados miembros, teniendo en cuenta, en particular, las grandes diferencias existentes [...] entre las legislaciones nacionales aplicables en la materia y la necesidad de coordinar las legislaciones de los Estados miembros para que el flujo transfronterizo de datos personales sea regulado de forma coherente y de conformidad con el objetivo del mercado interior definido en el artículo 7 A del Tratado» (octavo considerando). En cambio, tras la adopción de una medida de armonización, «a causa de la protección equivalente que resulta de la aproximación de las legislaciones nacionales, los Estados miembros ya no [podrían] obstaculizar la libre circulación entre ellos de datos personales por motivos de protección de los derechos y libertades de las personas físicas, y, en particular, del derecho a la intimidad» (noveno considerando).

7. En estas circunstancias, el legislador comunitario estimó que al establecer un nivel de protección «equivalente en todos los Estados miembros» no se podía prescindir de la exigencia de proteger «los derechos fundamentales de las personas» (tercer considerando). Así, entendió, en particular, «que las legislaciones nacionales relativas al tratamiento de datos personales tienen por objeto garantizar el respeto de los derechos y libertades fundamentales, particularmente del derecho al respeto de la vida privada reconocido en el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, así como en los principios generales del Derecho comunitario». De conformidad con lo anterior, entendió que «la aproximación de dichas legislaciones no [debía] conducir a una disminución de la protección que [garantizaban] sino que, por el contrario, [debía] tener por objeto asegurar un alto nivel de protección dentro de la Comunidad» (décimo considerando).

8. A la luz de estas premisas y motivos debe interpretarse, en consecuencia, el artículo 1 de la Directiva, que define de este modo su objeto:

«1. Los Estados miembros garantizarán, con arreglo a las disposiciones de la presente Directiva, la protección de las libertades y de los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales.

2. Los Estados miembros no podrán restringir ni prohibir la libre circulación de datos personales entre los Estados miembros por motivos relacionados con la protección garantizada en virtud del apartado 1.»

9. En cuanto a las principales definiciones del artículo 2 de la Directiva, procede recordar, a estos efectos, que:

a) por «datos personales» se entenderá «toda información sobre una persona física identificada o identificable (el "interesado"); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social»;

b) por «tratamiento de datos personales» se entenderá «cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción»;

c) por «fichero de datos personales» se entenderá «todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o...