SENTENCIA DEL TRIBUNAL DE JUSTICIA EUROPEO SOBRE INTERPRETACION DEL CONCEPTO DE TRATAMIENTO DE DATOS PERSONALES RELATIVOS A CONDENAS O INFRACCIONES PENALES - RGPD.

 Por: Carlos A. FERREYROS SOTO

        Doctor en Derecho
        Université de Montpellier I Francia.
        M. Sc. Institut Agronomique Méditerranéen

        cferreyros@hotmail.com

SINTESIS

¿Debe interpretarse el concepto de «tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas», utilizado en el artículo 10 del Reglamento n.^o 2016/679, en el sentido de que comprende el tratamiento de información relativa a los puntos impuestos por infracciones de tráfico a los conductores previsto en la norma controvertida?

1). El artículo 10 del Reglamento (UE) 2016/679[1] del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, debe interpretarse en el sentido de que se aplica al tratamiento de datos personales relativos a puntos impuestos a conductores por infracciones de tráfico.

2). El articulo 10 y, en particular, el artículo 5, apartado 1[2], 6, apartado 1, letra e)[3], deben interpretarse en el sentido de que se oponen a una normativa nacional que obliga al organismo público encargado del registro en el que se inscriben los puntos impuestos a conductores por infracciones de tráfico a establecer que dichos datos sean accesibles al público sin que la persona que solicite ese acceso tenga que justificar un interés específico en obtenerlos.

3). El articulo 10 y, en particular, el artículo 5, apartado 1, 6, apartado 1, letra e), deben interpretarse en el sentido de que se oponen a una normativa nacional que autoriza al organismo público encargado del registro en el que se inscriben los puntos impuestos por infracciones de tráfico a los conductores a comunicar dichos datos a operadores económicos a efectos de su reutilización.

4). El principio de primacía del Derecho de la Unión debe interpretarse en el sentido de  oponerse a que un Tribunal Constitucional de alguno de los Estados miembros que conoce de un recurso interpuesto contra una normativa nacional que, mediante una resolución del Tribunal de Justicia dictada tras la remisión prejudicial correspondiente, resulta ser incompatible con el Derecho de la Unión decida, con arreglo al principio de seguridad jurídica, que se mantienen los efectos jurídicos de dicha normativa hasta la fecha en que ese tribunal constitucional dicte una sentencia que resuelva definitivamente sobre tal recurso de inconstitucionalidad.

___________________________________________________________

 

Sentencia del Tribunal de Justicia (Gran Sala) de 22 de junio de 2021 (petición de decisión prejudicial planteada por la Satversmes tiesa — Letonia) — Procedimiento incoado por B

(Asunto C-439/19) (¹)

(Procedimiento prejudicial - Protección de las personas físicas en lo que respecta al tratamiento de datos personales - Reglamento (UE) 2016/679 - Artículos 5, 6 y 10 - Normativa nacional que permite el acceso del público a datos personales sobre puntos impuestos por infracciones de tráfico - Licitud - Concepto de «datos personales relativos a condenas e infracciones penales» - Comunicación para mejorar la seguridad vial - Acceso del público a documentos oficiales - Libertad de información - Conciliación con los derechos fundamentales al respeto de la vida privada y a la protección de los datos personales - Reutilización de los datos - Artículo 267 TFUE - Efectos temporales de una resolución prejudicial - Posibilidad de que el tribunal constitucional de un Estado miembro mantenga los efectos jurídicos de una normativa nacional que no es compatible con el Derecho de la Unión - Principios de primacía del Derecho de la Unión y de seguridad jurídica)

(2021/C 320/03)

Lengua de procedimiento: letón

Órgano jurisdiccional remitente

Satversmes tiesa

Partes en el procedimiento principal

Demandante: B

con intervención de: Latvijas Republikas Saeima

Fallo

1)      El artículo 10 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), debe interpretarse en el sentido de que se aplica al tratamiento de datos personales relativos a puntos impuestos a conductores por infracciones de tráfico.

 

2)      Las disposiciones del Reglamento 2016/679, en particular sus artículos 5, apartado 1, 6, apartado 1, letra e), y 10, deben interpretarse en el sentido de que se oponen a una normativa nacional que obliga al organismo público encargado del registro en el que se inscriben los puntos impuestos a conductores por infracciones de tráfico a establecer que dichos datos sean accesibles al público sin que la persona que solicite ese acceso tenga que justificar un interés específico en obtenerlos.

 

3)      Las disposiciones del Reglamento 2016/679, en particular sus artículos 5, apartado 1, 6, apartado 1, letra e), y 10, deben interpretarse en el sentido de que se oponen a una normativa nacional que autoriza al organismo público encargado del registro en el que se inscriben los puntos impuestos por infracciones de tráfico a los conductores a comunicar dichos datos a operadores económicos a efectos de su reutilización.

 

4)      El principio de primacía del Derecho de la Unión debe interpretarse en el sentido de que se opone a que el tribunal constitucional de un Estado miembro que conoce de un recurso interpuesto contra una normativa nacional que, a la luz de una resolución del Tribunal de Justicia dictada tras la remisión prejudicial correspondiente, resulta ser incompatible con el Derecho de la Unión decida, con arreglo al principio de seguridad jurídica, que se mantienen los efectos jurídicos de dicha normativa hasta la fecha en que ese tribunal constitucional dicte una sentencia que resuelva definitivamente sobre tal recurso de inconstitucionalidad.

---

(¹)  DO C 280 de 19.8.2019.

___________________________________________________________

Petición de decisión prejudicial planteada por la Satversmes tiesa (Letonia) el 11 de junio de 2019 — B/Latvijas Republikas Saeima

(Asunto C-439/19)

(2019/C 280/34)

Lengua de procedimiento: letón

Órgano jurisdiccional remitente

Satversmes tiesa

Partes en el procedimiento principal

Solicitante: B

Órgano autor del acto cuya constitucionalidad se discute: Latvijas Republikas Saeima

Cuestiones prejudiciales

1)      ¿Debe interpretarse el concepto de «tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas», utilizado en el artículo 10 del Reglamento n.^o 2016/679, (¹) en el sentido de que comprende el tratamiento de información relativa a los puntos impuestos por infracciones de tráfico a los conductores previsto en la norma controvertida?

 

2)      Con independencia de la respuesta a la primera cuestión, ¿puede interpretarse lo dispuesto en el Reglamento n.^o 2016/679, en particular el principio de «integridad y confidencialidad» enunciado en su artículo 5, apartado 1, letra f), en el sentido de que prohíbe a los Estados miembros establecer que la información relativa a los puntos impuestos por infracciones de tráfico a los conductores sea accesible al público y permitir el tratamiento de los datos correspondientes mediante su comunicación?

 

3)      ¿Deben interpretarse los considerandos 50 y 154, los artículos 5, apartado 1, letra b), y 10 del Reglamento n.^o 2016/679 y el artículo 1, apartado 2, letra c quater), de la Directiva 2003/98/CE (²) en el sentido de que se oponen a una normativa de un Estado miembro que permite la transmisión de la información relativa a los puntos impuestos por infracciones de tráfico a los conductores a efectos de su reutilización?

 

4)      En caso de que se responda afirmativamente a alguna de las cuestiones anteriores, ¿deben interpretarse el principio de primacía del Derecho de la Unión y el principio de seguridad jurídica en el sentido de que podría estar permitido aplicar la norma controvertida y mantener sus efectos jurídicos hasta que la resolución definitiva que adopte el Tribunal Constitucional adquiera firmeza?

---

(¹)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1).

(²)  Directiva 2003/98/CE del Parlamento Europeo y del Consejo, de 17 de noviembre de 2003, relativa a la reutilización de la información del sector público (DO 2003, L 345, p. 90).

---

[1] Tratamiento de datos personales relativos a condenas e infracciones penales

El tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas sobre la base del artículo 6, apartado 1, sólo podrá llevarse a cabo bajo la supervisión de las autoridades públicas o cuando lo autorice el Derecho de la Unión o de los Estados miembros que establezca garantías adecuadas para los derechos y libertades de los interesados. Solo podrá llevarse un registro completo de condenas penales bajo el control de las autoridades públicas.

[2] Principios relativos al tratamiento

1.   Los datos personales serán:

a)	tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»);

 

b)

recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales («limitación de la finalidad»);

 

c)	adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»);

 

d)	exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan («exactitud»);

 

e)

mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado («limitación del plazo de conservación»);

 

f)

tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).

2.   El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).

[3] Licitud del tratamiento

1.   El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:

(…)

e)	el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;