Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
Resumen
El Tribunal de
Justicia Europeo debió resolver la Petición
de decisión prejudicial: 1. ¿Debe
interpretarse el concepto de "limitación de la finalidad" definido en
el artículo 5, apartado 1, letra b), del Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo en el sentido de que el hecho de que el
responsable almacene en paralelo en otra base de datos personales que
recopilados y almacenados de otro modo para un propósito legítimo limitado o, por el contrario; 2. ¿el propósito legítimo limitado de recopilar esos datos ya no es
válido en lo que respecta a la base de datos paralela?
A fin de acceder a
normas similares y estándares europeos, las empresas, organizaciones públicas y
privados ayudados en asesorías, consultorías, capacitaciones, estudios,
evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo
electrónico : cferreyros@hotmail.com
_______________________________________________________________
Sentencia del Tribunal de Justicia (Sala Primera) de
20 de octubre de 2022 (petición de decisión prejudicial planteada por el
Fővárosi Törvényszék — Hungría) — Digi Távközlési és Szolgáltató Kft. v Nemzeti
Adatvédelmi és Információszabadság Hatóság
(Asunto C-77/21)
( 1 )
(Petición de
decisión prejudicial - Protección de las personas físicas en lo que respecta al
tratamiento de datos personales - Reglamento (UE) 2016/679 - Artículo 5,
apartado 1, letras b) y e) - Principio de «limitación de la finalidad» -
Principio de « límite de almacenamiento» - Creación, a partir de una base de
datos existente, de una base de datos para realizar pruebas y corregir errores
- Procesamiento posterior de datos - Compatibilidad del procesamiento posterior
de esos datos con los fines de la recopilación inicial - Período de
almacenamiento a la luz de esos propósitos)
(2022/C 472/11)
Lengua de procedimiento: húngaro
Tribunal remitente
Fővárosi Törvényszék
Partes en el procedimiento principal
Solicitante: Digi Távközlési és Szolgáltató Kft.
Acusado: Nemzeti Adatvédelmi és Információszabadság Hatóság
Parte resolutiva de la sentencia
1) Artículo 5, apartado 1, letra b), del
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos , y por
la que se deroga la Directiva 95/46/CE (Reglamento General de Protección de
Datos), debe interpretarse en el sentido de que:
el principio de «limitación de la finalidad»,
establecido en dicha disposición, no se opone al registro y almacenamiento por
parte del responsable del tratamiento, en una base de datos creada a efectos de
comprobación y corrección de errores, de datos personales previamente recogidos
y almacenados en otra base de datos, cuando dicho tratamiento posterior sea
compatible con los fines específicos para los que se recopilaron inicialmente
los datos personales, lo que debe determinarse a la luz de los criterios a que
se refiere el artículo 6, apartado 4, de dicho Reglamento.
2) El artículo 5, apartado 1, letra e), del
Reglamento 2016/679 debe interpretarse en el sentido de que:
el principio de «limitación del almacenamiento»,
establecido en dicha disposición, se opone al almacenamiento por parte del
responsable del tratamiento, en una base de datos creada con el fin de
comprobar y corregir errores, de datos personales previamente recopilados para
otros fines durante un período superior al necesario para realizar(ndo) esas
pruebas y corrigiendo esos errores.
______________________________________________________
Petición de decisión prejudicial planteada por el
Fővárosi Törvényszék (Hungría) el 8 de febrero de 2021 — Digi Távközlési és
Szolgáltató Kft. v Nemzeti Adatvédelmi és Információszabadság Hatóság
(Asunto C-77/21)
(2021/C 182/43)
Lengua de procedimiento: húngaro
Tribunal remitente
Fővárosi Törvényszék
Partes en el procedimiento principal
Solicitante: Digi Távközlési és Szolgáltató Kft.
Acusado: Nemzeti Adatvédelmi és Információszabadság Hatóság
Preguntas referidas
1. ¿Debe el
concepto de "limitación de la finalidad" tal como se define en el
artículo 5, apartado 1, letra b), del Reglamento (UE) 2016/679 del Parlamento
Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y sobre
la libre circulación de estos datos, y por la que se deroga la Directiva
95/46/CE ( 1 ) (el
"Reglamento"), debe interpretarse en el sentido de que el hecho de
que el responsable almacene en paralelo en otra base de datos datos personales
que recopilados y almacenados de otro modo para un propósito legítimo limitado
es coherente con ese concepto o, por el contrario, ¿el propósito legítimo
limitado de recopilar esos datos ya no es válido en lo que respecta a la base
de datos paralela?
2. Si la
respuesta a la primera cuestión planteada es que el almacenamiento paralelo de
datos es en sí mismo incompatible con el principio de "limitación de la
finalidad", el hecho de que el responsable del tratamiento almacene en
paralelo en otra base de datos datos personales que de otro modo se
recopilarían y almacenarían durante un finalidad legítima limitada compatible
con el principio de «limitación del almacenamiento» establecido en el artículo
5, apartado 1, letra e), del Reglamento?
No hay comentarios:
Publicar un comentario