Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
Resumen
El fallo responde a
la cuestion prejudicial planteada sobre si los requisitos establecidos en el Reglamento
General de Protección de Datos (RGPD) de la Union Europea franquean a la
Administración tributaria apartarse de lo dispuesto en el artículo 5,
apartado 1, de dicho Reglamento, aun cuando la normativa vigente en la
República de Letonia no confiere tal facultad a la referida
Administración?
Según el fallo, las disposiciones
del Reglamento 2016/679 deben interpretarse en el sentido de que la
Administración tributaria de un Estado miembro no puede establecer excepciones
a lo dispuesto en el artículo 5, apartado 1, de dicho Reglamento si tal
facultad no le ha sido concedida mediante una medida legislativa, en el sentido
del artículo 23, apartado 1, de este.
En el presente articulo, se publica el texto del Fallo, como de las Cuestiones Prejudiciales Planteadas. Si desea mayor información o análisis sobre el presente fallo, sus referencias legislativas, jurisprudeciales, o implicancias y adaptaciones en América Latina, consúltenos al correo electrónico cferreyros@hotmail.com
______________________________________________________________________
Sentencia del Tribunal de
Justicia (Sala Quinta) de 24 de febrero de 2022 (petición de decisión
prejudicial planteada por la Administratīvā apgabaltiesa — Letonia) — SS SIA /
Valsts ieņēmumu dienests
(Asunto C-175/20) (1)
(Procedimiento
prejudicial - Protección de las personas físicas en lo que respecta al
tratamiento de datos personales - Reglamento (UE) 2016/679 - Artículo 2 -
Ámbito de aplicación - Artículo 4 - Concepto de «tratamiento» - Artículo 5 -
Principios relativos al tratamiento - Limitación de la finalidad - Minimización
de datos - Artículo 6 - Licitud del tratamiento - Tratamiento necesario para el
cumplimiento de una misión realizada en interés público conferida al
responsable del tratamiento - Tratamiento necesario para el cumplimiento de una
obligación legal aplicable al responsable del tratamiento - Artículo 23 -
Limitaciones - Tratamiento de datos con fines fiscales - Solicitud de
información relativa a anuncios de venta de vehículos publicados en Internet -
Proporcionalidad)
(2022/C
165/04)
Lengua de procedimiento: letón
Órgano
jurisdiccional remitente
Administratīvā apgabaltiesa
Partes
en el procedimiento principal
Demandante: SS SIA
Demandada: Valsts ieņēmumu dienests
Fallo
1) Las disposiciones del Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la
protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE (Reglamento general de protección de datos), deben
interpretarse en el sentido de que la recogida, por parte de la Administración
tributaria de un Estado miembro, de información que implique una cantidad
considerable de datos personales de manos de un operador económico está sujeta
a los requisitos de dicho Reglamento, en particular a los enunciados en su
artículo 5, apartado 1.
2) Las disposiciones del Reglamento 2016/679 deben
interpretarse en el sentido de que la Administración tributaria de un Estado
miembro no puede establecer excepciones a lo dispuesto en el artículo 5,
apartado 1, de dicho Reglamento si tal facultad no le ha sido concedida
mediante una medida legislativa, en el sentido del artículo 23, apartado 1, de este.
3) Las disposiciones del Reglamento 2016/679 deben
interpretarse en el sentido de que no se oponen a que la Administración
tributaria de un Estado miembro exija a un proveedor de servicios de
publicación de anuncios en Internet que le facilite información relativa a los
contribuyentes que hayan publicado anuncios en alguna de las secciones de su
portal de Internet siempre que, en particular, tales datos sean necesarios a la
luz de los fines específicos para los que se recaban y que el período de
recogida no exceda del estrictamente necesario para alcanzar el objetivo de
interés general perseguido.
________________________________________________________________
Petición de decisión prejudicial planteada por el Administratīvā apgabaltiesa (Letonia) el 14 de abril de 2020 — SIA SS / Valsts ieņēmumu dienests
(Asunto C-175/20)
(2020/C 222/21)
Lengua de procedimiento: letón
Órgano jurisdiccional remitente
Administratīvā apgabaltiesa
Partes en el procedimiento principal
Demandante y recurrente: SIA SS
Demandada y otra parte en el procedimiento de apelación: Valsts ieņēmumu dienests
Cuestiones prejudiciales
1) | ¿Deben interpretarse los requisitos establecidos en el Reglamento general de protección de datos (1) en el sentido de que una solicitud de información emitida por la Administración tributaria, como la controvertida en el presente asunto, mediante la que se solicita que se aporte información que contiene una cantidad considerable de datos personales, debe cumplir los requisitos establecidos en el Reglamento general de protección de datos (en particular, en su artículo 5, apartado 1)? |
2) | ¿Deben interpretarse los requisitos establecidos en el Reglamento general de protección de datos en el sentido de que la Administración tributaria puede apartarse de lo dispuesto en el artículo 5, apartado 1, de dicho Reglamento, aun cuando la normativa vigente en la República de Letonia no confiere tal facultad a la referida Administración? |
3) | ¿Puede considerarse, al interpretar los requisitos establecidos en el Reglamento general de protección de datos, que existe un objetivo legítimo que justifique la obligación, impuesta mediante una solicitud de información como la controvertida en el presente asunto, de facilitar todos los datos solicitados en una cantidad y un período de tiempo no delimitados, sin que se establezca una fecha de expiración para la ejecución de dicha solicitud de información? |
4) | ¿Puede considerarse, al interpretar los requisitos establecidos en el Reglamento general de protección de datos, que existe un objetivo legítimo que justifique la obligación, impuesta mediante una solicitud de información como la controvertida en el presente asunto, de facilitar todos los datos solicitados, aun cuando en la solicitud de información no se indique (o se indique de manera incompleta) la finalidad de la comunicación de la información? |
5) | ¿Puede considerarse, al interpretar los requisitos establecidos en el Reglamento general de protección de datos, que existe un objetivo legítimo que justifique la obligación, impuesta mediante una solicitud de información como la controvertida en el presente asunto, de facilitar todos los datos solicitados, aun cuando en la práctica ello se refiera absolutamente a todos los interesados que hayan publicado anuncios en la sección «Turismos» de un portal? |
6) | ¿Qué criterios deben aplicarse para verificar si la Administración tributaria, actuando como responsable del tratamiento, garantiza debidamente que el tratamiento de datos (incluida, asimismo, la obtención de la información) es conforme a los requisitos establecidos en el Reglamento general de protección de datos? |
7) | ¿Qué criterios deben aplicarse para verificar si una solicitud de información como la controvertida en el presente asunto está debidamente motivada y tiene carácter ocasional? |
8) | ¿Qué criterios deben aplicarse para verificar si el tratamiento de datos personales se lleva a cabo en la medida necesaria y de manera compatible con los requisitos establecidos en el Reglamento general de protección de datos? |
9) | ¿Qué criterios deben aplicarse para verificar si la Administración tributaria, actuando como responsable del tratamiento, garantiza la conformidad del tratamiento de datos con los requisitos establecidos en el artículo 5, apartado 1, del Reglamento general de protección de datos (responsabilidad proactiva)? |
(1) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1).
No hay comentarios:
Publicar un comentario