lunes, 26 de febrero de 2024

SENTENCIA DEL TRIBUNAL DE JUSTICIA EUROPEO - CONCEPTO RESPONSABLE DE TRATAMIENTO, OBLIGACION DE PUBLICAR, TRATAMIENTO SUCESIVO - BELGICA.

   Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

 

cferreyros@hotmail.com


RESUMEN

Cuestiones prejudiciales (2) (Ver líneas abajo) de la Demandante: Estado Belga, Petición de decisión prejudicial planteada por la Corte de Apelaciones de Bruxelles (Bélgica) contra la Demandada: Autoridad de protección de datos con intervención de LM.

Lengua de procedimiento: francés

Fallo del Tribunal de Justicia (Tercera Sala del 11 de enero de 2024, publicada en el Diario Oficial el 26.2.2024.

1)

El artículo 4, punto 7, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos),

debe interpretarse en el sentido de que

el servicio u organismo encargado del diario oficial de un Estado miembro, que está obligado, en particular, en virtud de la legislación de ese Estado, a publicar tal como están actos y documentos oficiales preparados por terceros bajo su propia responsabilidad con arreglo a las normas aplicables y presentados posteriormente ante una autoridad judicial que se los remite para su publicación, puede ser calificado, pese a su falta de personalidad jurídica, de «responsable del tratamiento» de los datos personales que figuran en esos actos y documentos, cuando el Derecho nacional de que se trate determine los fines y medios del tratamiento de datos personales efectuado por ese diario oficial.

2)

El artículo 5, apartado 2, del Reglamento 2016/679, en relación con los artículos 4, punto 7, y 26, apartado 1, de este,

debe interpretarse en el sentido de que

el servicio u organismo encargado del diario oficial de un Estado miembro, calificado de «responsable del tratamiento», en el sentido del artículo 4, punto 7, de dicho Reglamento, es el único responsable del cumplimiento de los principios contemplados en el artículo 5, apartado 1, de este en lo que atañe a las operaciones de tratamiento de datos personales que debe realizar en virtud del Derecho nacional, a menos que de ese Derecho se derive la corresponsabilidad con otras entidades respecto de esas operaciones.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

________________________________________________________

European flag

Diario Oficial
de la Unión Europea

ES

Serie C


C/2024/1501

26.2.2024

Sentencia del Tribunal de Justicia (Sala Tercera) de 11 de enero de 2024 (petición de decisión prejudicial planteada por la cour d’appel de Bruxelles — Bélgica) — État belge / Autorité de protection des données

[Asunto C-231/22, (1) État belge (Datos tratados por una publicación oficial)]

(Procedimiento prejudicial - Aproximación de las legislaciones - Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos) - Reglamento (UE) 2016/679 - Artículo 4, punto 7 - Concepto de «responsable del tratamiento» - Diario oficial de un Estado miembro - Obligación de publicar tal como están los actos de sociedades preparados por estas últimas o sus representantes legales - Artículo 5, apartado 2 - Tratamiento sucesivo, por varias personas o entidades distintas, de los datos personales que figuran en tales actos - Determinación de las responsabilidades)

(C/2024/1501)

Lengua de procedimiento: francés

Órgano jurisdiccional remitente

Cour d’appel de Bruxelles

Partes en el procedimiento principal

Demandante: État belge

Demandada: Autorité de protection des données

con intervención de: LM

Fallo

1)

El artículo 4, punto 7, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos),

debe interpretarse en el sentido de que

el servicio u organismo encargado del diario oficial de un Estado miembro, que está obligado, en particular, en virtud de la legislación de ese Estado, a publicar tal como están actos y documentos oficiales preparados por terceros bajo su propia responsabilidad con arreglo a las normas aplicables y presentados posteriormente ante una autoridad judicial que se los remite para su publicación, puede ser calificado, pese a su falta de personalidad jurídica, de «responsable del tratamiento» de los datos personales que figuran en esos actos y documentos, cuando el Derecho nacional de que se trate determine los fines y medios del tratamiento de datos personales efectuado por ese diario oficial.

2)

El artículo 5, apartado 2, del Reglamento 2016/679, en relación con los artículos 4, punto 7, y 26, apartado 1, de este,

debe interpretarse en el sentido de que

el servicio u organismo encargado del diario oficial de un Estado miembro, calificado de «responsable del tratamiento», en el sentido del artículo 4, punto 7, de dicho Reglamento, es el único responsable del cumplimiento de los principios contemplados en el artículo 5, apartado 1, de este en lo que atañe a las operaciones de tratamiento de datos personales que debe realizar en virtud del Derecho nacional, a menos que de ese Derecho se derive la corresponsabilidad con otras entidades respecto de esas operaciones.


(1)   DO C 257 de 4.7.2022.


________________________________________________________________________

4.7.2022   

ES

Diario Oficial de la Unión Europea

C 257/25


Petición de decisión prejudicial planteada por la Cour d’appel de Bruxelles (Bélgica) el 1 de abril de 2022 — État belge / Autorité de protection des données

(Asunto C-231/22)

(2022/C 257/32)

Lengua de procedimiento: francés

Órgano jurisdiccional remitente

Cour d’appel de Bruxelles

Partes en el procedimiento principal

Demandante: État belge

Demandada: Autorité de protection des données

Cuestiones prejudiciales

1)

Debe interpretarse el artículo 4, punto 7, del Reglamento general de protección de datos personales (1) en el sentido de que tiene la condición de responsable del tratamiento un diario oficial de un Estado miembro, encargado del servicio público de publicar y archivar documentos oficiales, que, en virtud de la normativa nacional aplicable, ha de publicar los actos y documentos oficiales que ordenen organismos públicos terceros, tal como han sido comunicados por esos organismos después de que estos hayan tratado los datos personales contenidos en dichos actos y documentos, y al que el legislador nacional no ha atribuido ninguna facultad de apreciación sobre el contenido de los documentos que se publican o sobre los fines y medios de publicación?

2)

En caso de respuesta afirmativa a la primera cuestión, ¿debe interpretarse el artículo 5, apartado 2, del Reglamento general de protección de datos personales en el sentido de que únicamente el diario oficial en cuestión está obligado a cumplir las obligaciones que incumben al responsable del tratamiento con arreglo a esta disposición, con exclusión de los organismos públicos terceros que han tratado previamente los datos contenidos en los actos y documentos oficiales cuya publicación solicitan, o recaen dichas obligaciones de forma acumulativa sobre cada uno de los sucesivos responsables del tratamiento?


(1)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1).



ELI: http://data.europa.eu/eli/C/2024/1501/oj

ISSN 1977-0928 (electronic edition)


SISTEMA DE IDENTIFICACION ELECTRONICA EUROPEA.

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

 

cferreyros@hotmail.com

RESUMEN 

Los Sistemas de Identificación electrónica notificados relativos a la identificación electrónica y los servicios de confianza para las transacciones electrónicas con arreglo al artículo 9, apartado 1, del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, de cada país miembro, registran el nombre de sus sistemas, los medios de identificación electrónica, el nivel de seguridad, la autoridad responsable del sistema y la fecha de su publicación en el Diario Oficial de la Unión Europea.

Cada Sistema cuenta con a) requisitos técnicos mínimos relacionados con los niveles de seguridad y la correlación de niveles de seguridad nacionales de medios de identificación electrónica notificados b) requisitos técnicos mínimos de interoperabilidad, c) un conjunto mínimo de datos de identificación de personas que representen de manera exclusiva a una persona física o jurídica, d) las normas de seguridad operativa comunes, e) las disposiciones para la solución de litigios.

c) El conjunto mínimo de datos de identificación de personas, incluye: 1. Un conjunto mínimo de datos de identificación de la persona que represente de manera exclusiva a una persona física o jurídica. 2. Un conjunto de datos mínimos para una persona física que represente a una persona jurídica contendrá un conjunto de atributos cuando se utilice en un contexto transfronterizo. 3. Los datos se transmitirán según el alfabeto original y, en su caso, también se transliterarán al alfabeto latino.

 A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com

  ____________________________________________________________________

European flag

Diario Oficial
de la Unión Europea

ES

Serie C


C/2024/1719

26.2.2024

Sistemas de identificación electrónica notificados con arreglo al artículo 9, apartado 1, del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (1)

(C/2024/1719)

Nombre del sistema

Medios de identificación electrónica del sistema notificado

Estado miembro notificante

Nivel de seguridad

Autoridad responsable del sistema

Fecha de publicación en el Diario Oficial de la Unión Europea

Sistema alemán de identificación electrónica basado en el control de acceso ampliado

Documento nacional de identidad

Permiso de residencia electrónico

Documento de identidad electrónico para ciudadanos de la Unión y nacionales del EEE

República Federal de Alemania

Alto

Ministerio Federal del Interior

Alt-Moabit 140

10557 Berlín

DGI2@bmi.bund.de

+49 30186810

26.9.2017

14.12.2020

Sistema público de identidad digital (SPID)

Medios de identificación electrónica del SPID facilitados por:

Aruba PEC S.p.A.

Namirial S.p.A.

InfoCert S.p.A.

In.Te.S.A. S.p.A.

Poste Italiane S.p.A.

Register S.p.A.

Sielte S.p.A.

Telecom Italia

Trust Technologies S.r.l.

Italia

Alto

Sustancial Bajo

Agenzia per l’Italia digitale

Italia

Viale Liszt 21

00144 Roma

eidas-spid@agid.gov.it

+39 0685264407

10.9.2018

Lepida S.p.A.

 

 

 

13.9.2019

Sistema nacional de identificación y autenticación (SNIA)

Tarjeta personal de identidad (eOI)

República de Croacia

Alto

Ministerio de Administración Pública

República de Croacia

Maksimirska 63

HR-10000 Zagreb

e-gradjani@uprava.hr

7.11.2018

Sistema estonio de identidad electrónica: ID card

Sistema estonio de identidad electrónica: RP card

Sistema estonio de identidad electrónica: Digi-ID

Sistema estonio de identidad electrónica: e-Residency Digi-ID

Sistema estonio de identidad electrónica: Mobiil-ID

Sistema estonio de identidad electrónica: documento de identidad diplomático

ID card

RP card

Digi-ID

e-Residency Digi-ID

Mobiil-ID

Documento de identidad diplomático

República de Estonia

Alto

Policía y Guardia de Fronteras

Pärnu mnt 139

15060 Tallin

eid@politsei.ee

+372 6123000

7.11.2018

Documento Nacional de Identidad electrónico (DNIe)

Documento Nacional de Identidad español

Reino de España

Alto

Ministerio del Interior

Reino de España

c/ Julián González

Segador, s/n

28043 Madrid

divisiondedocumentacion@policia.es

7.11.2018

Luxembourg national identity card (eID card) (Documento Nacional de Identidad de Luxemburgo)

Luxembourg eID card

Gran Ducado de Luxemburgo

Alto

Ministro del Interior

BP 10

L-2010 Luxemburgo

minint@mi.etat.lu

secretariat@ctie.etat.lu

+352 24784600

7.11.2018

Sistema belga de identificación electrónica FAS/eCards

eCard de ciudadano belga

eCard de extranjero

Reino de Bélgica

Alto

Service public féderal Stratégie et Appui (BOSA) / direction générale Transformation digitale

Boulevard Simon Bolivar / Simon Bolivarlaan 30

1000 Bruxelles/Brussel

eidas@bosa.fgov.be

27.12.2018

Cartão de Cidadão (CC) (Tarjeta de ciudadano)

Documento nacional de identidad de Portugal (eID card)

República Portuguesa

Alto

AMA – Agencia para la Modernización Administrativa

Rua de Santa Marta 55, 3o

1150 - 294 Lisboa

ama@ama.pt

+351 217231200

28.2.2019

Sistema italiano de identificación electrónica basado en el documento nacional de identidad (CIE)

Carta di Identità Elettronica (CIE)

Italia

Alto

Ministerio del Interior

Piazza del Viminale 1

00184 Roma

segreteriaservizidemografici@interno.it

+39 0646527751

13.9.2019

Sistema nacional de identificación de Chequia

Documento nacional de identidad electrónico checo

República Checa

Alto

Ministerio del Interior de Chequia

Nad Štolou 936/3

P. O. BOX 21

170 34 Praga 7

eidas@mvcr.cz

13.9.2019

Marco de confianza neerlandés para la identificación electrónica (Afsprakenstelsel Elektronische Toegangsdiensten)

Medio expedido en el marco de la aplicación eHerkenning (para empresas)

Reino de los Países Bajos

Alto

Sustancial

Ministerio de Interior y

de Relaciones dentro del Reino — Logius

Postbus 96810

2509 JE La Haya

info@eherkenning.nl

13.9.2019

Sistema eslovaco de identidad electrónica

Documento nacional de identidad electrónico eslovaco (eID card)

República Eslovaca

Alto

Gabinete del Vicepresidente del Gobierno de Eslovaquia encargado de Inversiones e Informatización

Štefánikova 15

811 05 Bratislava

eidas@vicepremier.gov.sk

+421 220928177

18.12.2019

Sistema letón de identidad electrónica

eID karte

eParaksts karte

eParaksts karte+

eParaksts

Letonia

Alto

Sustancial

Oficina de Ciudadanía y Asuntos de Migración (OCMA) del Ministerio del Interior de la República de Letonia

Čiekurkalna 1. līnija 1 k-3

LV-1026, Rīga

rigas.1.nodala@pmlp.gov.lv

Centro de la radio y televisión públicas de Letonia (LVRTC)

Ērgļu iela 14 Rīga LV-1012

eparaksts@eparaksts.lv

18.12.2019

Sistema belga de identificación electrónica FAS / itsme®

Aplicación móvil itsme®

Reino de Bélgica

Alto

Service public féderal Stratégie et Appui (BOSA) / direction générale Transformation digitale

Boulevard Simon Bolivar / Simon Bolivarlaan 30

1000 Bruxelles/Brussel

eidas@bosa.fgov.be

18.12.2019

Sistema danés de identificación electrónica (NemID)

Tarjeta NemID

Aplicación para móviles NemID

Token NemID

NemID en hardware

IVR NemID

Tarjeta Magna NemID

Dinamarca

Sustancial

Agencia de digitalización del Ministerio de Hacienda

Landgreven 4

1017 Copenhague K

digst@digst.dk

+45 33925200

8.4.2020

Chave Móvel Digital (CMD)

Clave móvil digital (identificación electrónica móvil)

República Portuguesa

Alto

AMA – Agencia para la Modernización Administrativa

Rua de Santa Marta 55 3o

1150 - 294 Lisboa

ama@ama.pt

+351 217231200

8.4.2020

Sistema lituano de identidad electrónica

(ATK - Asmens tapatybės kortelė)

Documento nacional de identidad lituano

República de Lituania

Alto

Ministerio del Interior de la República de Lituania

Šventaragio str. 2

Vilnius LT-01510

bendrasisd@vrm.lt

+370 52717130

21.8.2020

Sistema neerlandés de identidad electrónica

DigiD

Reino de los Países Bajos

Sustancial

Alto

Relaciones dentro del Reino — Logius

Postbus 96810 2509 JE

La Haya

logiussecretariaatproductiehuis@logius.nl

21.8.2020

Sistema maltés de identidad electrónica

(Identity Malta)

Documento de identidad electrónico (e-ID Card) Tarjeta de residencia (e-RP Card)

República de Malta

Alto

Identity Malta

Castagna Building Valley Road, Msida

enquiries@identitymalta.com

+35625904900

10.12.2021

Sistema francés de identidad electrónica (FranceConnect+ / The Digital Identity La Poste)

L’Identité numérique La Poste (aplicación La Poste Mobile)

República Francesa

Sustancial

DINUM (Dirección interministerial del entorno digital)

20 avenue de Ségur 75007 PARÍS

eidas@franceconnect.gouv.fr

10.12.2021

Identificación electrónica sueca (legitimación electrónica Svensk)

Freja eID Plus

Reino de Suecia

Sustancial

Agencia de Administración Digital

Storgatan 37

852 30 Sundsvall

Suecia

e-legitimation@digg.se

+46 771114400

18.2.2022

Sistema austriaco de identificación electrónica (ID Austria)

ID Austria

Austria

Alto

Ministerio Federal de Hacienda / Autoridad de Registro de Números de Identificación (Bundesministerium für Finanzen/Stammzahlenregisterbehörde)

Johannesgasse 5

1010 Viena, Austria

post.szrb@bmf.gv.at

+43 151433 0

27.4.2022

Sistema danés de identificación electrónica (MitID)

Aplicación móvil MitID App

Chip MitID de seguridad mejorada

Visualización del código MitID: lector de código MitID Audio

Contraseña MitID

Reino de Dinamarca

Sustancial

Alto

Agencia de Administración Digital,

Landgreven 4, 1301 København K

digst@digst.dk/

eIDAS@digst.dk

+ 45 33925200

24.10.2022

Identidad bancaria del sistema noruego de identidad electrónica

Identidad bancaria

Reino de Noruega

Alto

Agencia Noruega de Digitalización

Apartado postal 1382 Vika, 0114 Oslo, Noruega

Post@Digdir.no

+ 47 22 45 10 00

24.10.2022

Identidad Buypass del sistema noruego de identificación electrónica

Identidad Buypass

Reino de Noruega

Alto

Agencia Noruega de Digitalización

Apartado postal 1382 Vika, 0114 Oslo, Noruega

Post@Digdir.no

+ 47 22 45 10 00

24.10.2022

Sistema polaco de identificación electrónica pública

(Publiczny System Identyfikacji Elektronicznej)

Perfil de confianza Perfil personal

República de Polonia

Sustancial

Alto

Ministerio de Asuntos Digitales (ministerio encargado de TI)

Wspólna 27, 00-060 Varsovia, Polonia

kontakt@kprm.gov.pl

+48222500110

19.4.2023

Sistema de identificación electrónica de Liechtenstein (eID.li, clase A)

eID.li Clase A

Principado de Liechtenstein

Alto

Ausländer- und Passamt APA

Städtle 38

9490 Vaduz Liechtenstein

info@eid.li

+423 236 61 41

19.4.2023

Sistema de identificación electrónica de Liechtenstein (eID.li, clase B)

eID.li Clase B

Principado de Liechtenstein

Sustancial

Ausländer- und Passamt APA

Städtle 38

9490 Vaduz Liechtenstein

info@eid.li

+423 236 61 41

19.4.2023

Sistema esloveno de tarjeta de identificación electrónica

Sl eID card

República de Eslovenia

Alto

Ministerio de Transformación Digital

Davčna ulica 1

SI-1000 Liubliana

Eslovenia

gp.mdp@gov.si

+386 1 555 58 00

17.5.2023

Evrotrust eID

Evrotrust

República de Bulgaria

Sustancial, alto

Ministerio de Administración Electrónica

1000 Sofía, 6 «Gen. Gurko »Str.

mail@egov.government.bg

+359 (2) 949 20 40

5.7.2023

Identificación electrónica nacional de Chipre

IDMe.cy

República de Chipre

Alto

Viceministerio de Investigación, Innovación y Política Digital

134, Lemesos Avenue, 2015, Strovolos, Nicosia,

Chipre kpantziarou@dec.dmrid.gov.cy

+ 357 22 691908

Departamento de Registro Civil y Migración del Ministerio del Interior,

Archbishop Makarios III Avenue, 90, 1077, Nicosia,

Chipre mbeys@papd.mof.gov.cy

+ 357 22 308670

26.2.2024


(1)   DO L 257 de 28.8.2014, p. 73.


ELI: http://data.europa.eu/eli/C/2024/1719/oj

ISSN 1977-0928 (electronic edition)