ACCIONES DE ADMINISTRACIÓN ELECTRÓNICA DIRIGIDAS A EMPRESAS - INFORME ESPECIAL DEL TRIBUNAL DE CUENTAS EUROPEO.

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

El Consejo de la Unión Europea, recuerda y toma nota de las Conclusiones sobre la mejora del examen de los informes especiales elaborados por el Tribunal de Cuentas en el marco del procedimiento de aprobación de la gestión, de su Informe Especial n.º 24/2022 del Tribunal de Cuentas Europeo titulado: «Acciones de administración electrónica dirigidas a las empresas: acciones de la Comisión implementadas, pero la disponibilidad de los servicios electrónicos aún varía en la UE».

Celebra que la Comisión Europea haya aceptado todas las recomendaciones del Informe Especial; recuerda que la pandemia de COVID-19 ha subrayado la importancia de unos servicios públicos digitales resistentes e interoperables y la oportuna adopción de la Decisión por la que se establece el Programa político 2030 «El camino hacia la Década Digital» por parte del Consejo, el Parlamento y la Comisión.

Finalmente invita al Consejo y al Parlamento Europeo a que adopten rápidamente el Acta de la Europa Interoperable por la que se establecen medidas para lograr un alto nivel de interoperabilidad del sector público en toda la Unión y la Propuesta de Reglamento por el que se establece un marco para una Identidad Digital Europea.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico : cferreyros@hotmail.com

_______________________________________________________

CONCLUSIONES DEL CONSEJO

sobre el Informe Especial n.º 24/2022 del Tribunal de Cuentas Europeo

titulado "Acciones de administración electrónica dirigidas a empresas: acciones de la Comisión implementadas, pero la disponibilidad de servicios electrónicos todavía varía en la UE"

(2023/C 114/02)

EL CONSEJO DE LA UNIÓN EUROPEA,

RECORDANDO sus conclusiones sobre la mejora del examen de los informes especiales elaborados por el Tribunal de Cuentas en el marco del procedimiento de aprobación de la gestión  ( ¹ ) ;

TOMA NOTA del Informe Especial n.º 24/2022 del Tribunal de Cuentas Europeo titulado: «Acciones de administración electrónica dirigidas a las empresas: acciones de la Comisión implementadas, pero la disponibilidad de los servicios electrónicos aún varía en la UE»;

TOMA NOTA de las conclusiones y recomendaciones del Informe Especial;

RECUERDA sus «Conclusiones sobre el Plan de acción sobre administración electrónica 2016-2020: acelerar la transformación digital de la administración pública»  ( ² ) , en las que se piden objetivos específicos, realistas y medibles en el Plan de acción y coherencia entre las acciones y los instrumentos financieros en cuestión que podrían ayudar a los Estados miembros a lograr la transformación digital;

RECONOCE en particular que:

a)  el Plan de Acción de Administración Electrónica 2016-2020 no tenía un presupuesto asignado y, como observó el TCE, la promoción de las soluciones desarrolladas se limitó principalmente a las actividades previstas en las acciones individuales y al intercambio de mejores prácticas entre los Estados miembros;

 

b)   la Comisión supervisó los resultados de sus acciones y no supervisó exhaustivamente los resultados o impactos del plan de acción general más allá de los resultados de las acciones individuales;

RECUERDA la buena cooperación entre la Comisión Europea y los Estados miembros, de conformidad con el principio de subsidiariedad, en el avance de la administración electrónica a nivel nacional y de la UE durante más de una década, en particular a través de los planes de acción de administración electrónica, con el objetivo de transformar las administraciones públicas mediante el uso de tecnología digital;

CELEBRA que la Comisión haya aceptado todas las recomendaciones del Informe Especial;

RECUERDA que la pandemia de COVID-19 ha subrayado la importancia de unos servicios públicos digitales resistentes e interoperables;

CELEBRA la oportuna adopción de la Decisión por la que se establece el Programa político 2030 «El camino hacia la Década Digital» por parte del Consejo, el Parlamento y la Comisión;

INVITA a los Estados miembros a desarrollar sus hojas de ruta y trayectorias nacionales para alcanzar el objetivo de que los servicios públicos clave, tal como se definen en el Programa de Políticas de la Década Digital, estén disponibles en línea para 2030;

RECUERDA que después de la publicación del segundo informe sobre el "Estado de la Década Digital" por parte de la Comisión y cada dos años a partir de entonces, los Estados miembros en cuestión presentarán ajustes a sus hojas de ruta nacionales consistentes en políticas, medidas y acciones que tengan intención de emprender en para alcanzar los objetivos digitales;

INVITA al Consejo y al Parlamento Europeo a que adopten rápidamente el Acta de la Europa Interoperable  ( ³ ) por la que se establecen medidas para lograr un alto nivel de interoperabilidad del sector público en toda la Unión y la Propuesta de Reglamento por el que se establece un marco para una Identidad Digital Europea  ( ^{4 )} ) ;

PIDE a la Comisión que garantice la coherencia entre las acciones necesarias y los instrumentos financieros pertinentes que podrían ayudar a los Estados miembros a lograr la transformación digital de sus servicios públicos;

INVITA a la Comisión a desarrollar una estrategia global para la promoción eficaz de los servicios de administración electrónica dirigida a las empresas de toda la Unión;

INVITA a los Estados miembros ya la Comisión a que presten atención a las conclusiones y recomendaciones del Informe especial y les anima a examinarlas detenidamente.

---

( ¹ )   doc. 7515/00 + COR 1.

( ² )   doc. 11801/16.

( ³ )   doc. 14973/22.

( ⁴ )   doc. 9471/21.

DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS SOBRE EL PAQUETE DE PROPUESTAS LEGISLATIVAS SOBRE EL IMPUESTO AL VALOR AGREGADO (IVA) EN LA ERA DIGITAL

  Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

El 8 de diciembre de 2022, la Comisión Europea emitió el paquete de propuestas legislativas sobre el Impuesto al Valor Agregado, IVA en la era digital que consta de:

· una propuesta de Directiva del Consejo por la que se modifica la Directiva 2006/112/CE en lo que respecta a las normas del IVA para la era digital;

· una propuesta de Reglamento del Consejo por el que se modifica el Reglamento (UE) n.º 904/2010 en lo que respecta a las disposiciones de cooperación administrativa en materia de IVA necesarias para la era digital; y

· una propuesta de Reglamento de Ejecución del Consejo por el que se modifica el Reglamento de Ejecución (UE) n.º 282/2011 en lo que respecta a los requisitos de información para determinados regímenes del IVA .

El SEPD acoge con satisfacción los objetivos perseguidos por el IVA en el paquete de la Era Digital, en particular la modernización de las obligaciones de declaración del IVA e impondrá el uso de e- facturación de transacciones transfronterizas, la actualización de las normas del IVA aplicables a la economía de plataformas y la introducción del Registro Único del IVA.

EL SEPD recomienda, respecto a la propuesta de Directiva del Consejo: añadir un considerando recordando que la propuesta garantiza el pleno respeto de los derechos fundamentales a la privacidad y a la protección de datos personales, así como la aplicabilidad del RGPD y la EUDPR al tratamiento de datos personales en el contexto de la propuesta; y especificar explícitamente en los términos de la propuesta que la información recabada sólo podrá ser tratada con el fin de combatir el fraude del IVA por parte de la administración tributaria competente. EL SEPD recomienda, respecto a la propuesta de Reglamento del Consejo: eliminar en el considerando 24 las palabras "pretende" para indicar claramente que el presente Reglamento "garantiza" el pleno respeto del derecho a la protección de los datos personales establecido en el artículo 8 de la Carta y recordar explícitamente la aplicabilidad del RGPD y el EUDPR al procesamiento de datos personales en el contexto de la propuesta.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico : cferreyros@hotmail.com

                    _________________________________________________________

Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre el paquete de propuestas legislativas sobre el IVA en la era digital

(2023/C 113/11)

(El texto completo de este Dictamen se encuentra en inglés, francés y alemán en el sitio web del SEPD https://edps.europa.eu)

El 8 de diciembre de 2022, la Comisión Europea emitió el paquete de propuestas legislativas sobre el IVA en la era digital que consta de: una propuesta de Directiva del Consejo por la que se modifica la Directiva 2006/112/CE en lo que respecta a las normas del IVA para la era digital  ( 1 ) ; una propuesta de Reglamento del Consejo por el que se modifica el Reglamento (UE) n.º 904/2010 en lo que respecta a las disposiciones de cooperación administrativa en materia de IVA necesarias para la era digital  ( 2 ) ; y una propuesta de Reglamento de Ejecución del Consejo por el que se modifica el Reglamento de Ejecución (UE) n.º 282/2011 en lo que respecta a los requisitos de información para determinados regímenes del IVA  ( 3 ) .

El SEPD acoge con satisfacción los objetivos perseguidos por el IVA en el paquete de la Era Digital, en particular la modernización de las obligaciones de declaración del IVA, la adaptación de las normas del IVA aplicables a la economía de plataformas y la introducción del Registro Único del IVA. Habida cuenta de las nuevas normas sobre notificación digital previstas en la propuesta de Directiva del Consejo, el SEPD recuerda que todo tratamiento de datos personales debe cumplir plenamente el RGPD (4)  y la EUDPR (  5 ) ., incluidos los principios de limitación de la finalidad y minimización de datos. Para garantizar el cumplimiento del principio de limitación de la finalidad, el SEPD recomienda especificar explícitamente en los términos de la propuesta que la información recabada solo podrá ser tratada con el fin de luchar contra el fraude del IVA por parte de la administración tributaria competente.

La información contenida en las facturas puede revelar información confidencial sobre personas físicas específicas, como información sobre bienes comprados (incluidos productos íntimos), planes de viaje o servicios legales. El SEPD acoge con satisfacción que la información que debe proporcionarse a la administración tributaria en virtud de los requisitos de información digital sea un extracto (un subconjunto específico) de la información de la factura y no la factura completa como tal. Esta es una salvaguarda clave para garantizar el cumplimiento del principio de minimización de datos en virtud del artículo 5 (1) (c) del RGPD y el artículo 4 (1) (c) de la EUDPR y para reducir el impacto del procesamiento de datos personales en los derechos y libertades de los interesados. A este respecto,

El SEPD también acoge con satisfacción que la propuesta de Reglamento del Consejo designe explícitamente las funciones de los Estados miembros y la Comisión en virtud de la legislación de protección de datos de la UE. Al mismo tiempo, el SEPD recuerda que la designación debe estar alineada con las responsabilidades asignadas a cada actor. Además, toda especificación adicional de las responsabilidades de los Estados miembros y de la Comisión mediante actos de ejecución debe estar plenamente en consonancia con las funciones establecidas por el acto legislativo.

Por último, el SEPD destaca que las garantías establecidas en el capítulo XV del Reglamento (UE) n.º 904/2010 del Consejo  ( 6 ) (Condiciones que rigen el intercambio de información) deben seguir siendo aplicables al tratamiento de datos personales establecido en la propuesta de Reglamento del Consejo.

1.    INTRODUCCIÓN

1.

El 8 de diciembre de 2022, la Comisión Europea ('Comisión') emitió una propuesta de Directiva del Consejo por la que se modifica la Directiva 2006/112/CE en lo que respecta a las normas del IVA para la era digital ('la propuesta de Directiva del Consejo'); una propuesta de Reglamento del Consejo por el que se modifica el Reglamento (UE) n.º 904/2010 en lo que respecta a las disposiciones de cooperación administrativa en materia de IVA necesarias para la era digital («la propuesta de Reglamento del Consejo»); una propuesta de Reglamento de Ejecución del Consejo por el que se modifica el Reglamento de Ejecución (UE) nº 282/2011 en lo que respecta a los requisitos de información para determinados regímenes de IVA («la propuesta de Reglamento de Ejecución del Consejo»). En el contexto de este Dictamen, nos referimos a las tres propuestas legislativas como el "paquete del IVA en la era digital".

2.

El IVA en el paquete de la Era Digital forma parte del Plan de Acción 2020 de la Comisión para una fiscalidad justa y sencilla que apoye la recuperación  ( 7 ) . Tiene tres objetivos principales  ( 8 ) : 1) modernizar las obligaciones de declaración del IVA, mediante la introducción de Requisitos de Información Digital, que estandarizará la información que deben presentar los sujetos pasivos sobre cada transacción a las autoridades fiscales en formato electrónico y, al mismo tiempo, impondrá el uso de e- facturación de transacciones transfronterizas; 2) actualizar las normas del IVA aplicables a la economía de plataforma, en particular mejorando el papel de las plataformas en la recaudación del IVA; 3) evitando la necesidad de múltiples registros de IVA en la UE y mejorando el funcionamiento de la herramienta implementada para declarar y pagar el IVA adeudado en las ventas a distancia de bienes, mediante la introducción del Registro Único de IVA (SVR), mejorando y ampliando los sistemas existentes de One-Stop Shop (OSS)/ventanilla única de importación (IOSS) y cobro revertido para minimizar los casos en los que un sujeto pasivo debe registrarse en otro Estado miembro.

3.

Además, la propuesta de Reglamento del Consejo introduce una serie de modificaciones al Reglamento (UE) 904/2010, estableciendo, entre otras, un nuevo sistema central a nivel de la UE para el intercambio de información sobre el IVA entre las administraciones tributarias de los Estados miembros que se adapta a la especificidades de los requisitos de información digital («sistema VIES central»)  ( 9 ) .

4.

El presente dictamen del SEPD se emite en respuesta a una consulta realizada por la Comisión Europea el 10 de enero de 2023, de conformidad con el artículo 42, apartado 1, del Reglamento Europeo de Protección de Datos. El SEPD acoge con satisfacción la referencia a esta consulta en el considerando 25 de la propuesta de Reglamento del Consejo. Sin embargo, no se hace referencia a esta consulta en los considerandos de la propuesta de Directiva del Consejo ni en los considerandos de la propuesta de Reglamento de Ejecución del Consejo. Por tanto, el SEPD recomienda insertar una referencia a esta consulta en ambas propuestas.

4.    CONCLUSIONES

28

A la luz de lo anterior, el SEPD hace las siguientes recomendaciones: — con respecto a la propuesta de Directiva del Consejo : (1) añadir un considerando recordando que la propuesta garantiza el pleno respeto de los derechos fundamentales a la privacidad y a la protección de datos personales, así como la aplicabilidad del RGPD y la EUDPR al tratamiento de datos personales en el contexto de la propuesta; (2) especificar explícitamente en los términos de la propuesta que la información recabada sólo podrá ser tratada con el fin de combatir el fraude del IVA por parte de la administración tributaria competente; — con respecto a la propuesta de Reglamento del Consejo : (3) eliminar en el considerando 24 las palabras "pretende" para indicar claramente que el presente Reglamento "garantiza" el pleno respeto del derecho a la protección de los datos personales establecido en el artículo 8 de la Carta y recordar explícitamente la aplicabilidad del RGPD y el EUDPR al procesamiento de datos personales en el contexto de la propuesta.

Bruselas, 3 de marzo de 2023.

Wojciech Rafał WIEWIÓROWSKI

---

( 1 )   COM(2022) 701 final.

( 2 )   COM(2022) 703 final.

( 3 )   COM(2022) 704 final.

( 4 )   Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/ 46/CE (Reglamento general de protección de datos) ( DO L 119 de 4.5.2016, p. 1 ).

( 5 )   Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las instituciones, órganos y organismos de la Unión y a la libre movimiento de dichos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE ( DO L 295 de 21.11.2018, p. 39 ).

( 6 )   Reglamento (UE) n.º 904/2010 del Consejo, de 7 de octubre de 2010, sobre cooperación administrativa y lucha contra el fraude en el ámbito del impuesto sobre el valor añadido ( DO L 268 de 12.10.2010, p. 1 ).

( 7 )   COM(2022) 701 final, p. 1.

( 8 )   COM(2022) 701 final, p. 2.

( 9 )   COM(2022) 703 final, p. 3.

SENTENCIA DEL TRIBUNAL DE JUSTICIA EUROPEO SOBRE PROHIBICION DE DESPEDIR AL DELEGADO DE PROTECCION DE DATOS SIN CAUSA JUSTA POR EL EJERCICIO DE SUS FUNCIONES - ALEMANIA

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

La petición de decisión prejudicial planteada por X -FAB Dresden GmbH & Co. KG/FC ( Alemania) del 21 de julio de 2021 porta sobre sí debe interpretarse la segunda frase del artículo 38, apartado 3, del Reglamento (UE) 2016/ 679 (Reglamento general de protección de datos; «el RGPD») en el sentido de que se opone a una disposición de la legislación alemana, como, en el presente caso, el artículo 38, apartados 1 y 2, en conjunción con la primera frase del artículo 6, apartado 4, de la Bundesdatenschutzgesetz (Ley federal de protección de datos; «la BDSG»), que prevé la destitución del responsable de la protección de datos por parte del responsable del tratamiento? 

El Tribunal de Justicia Europeo 09 de febrero de 2023 resolvió la petición, que según el Artículo 38, apartado 3, segundo parágrafo, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respeta al tratamiento de datos personales ya la libre circulación de los mismos datos, y la derogación de la Directiva 95/46/CE (reglamento general de protección de datos), debe interpretarse en el sentido de que no se opone a una regulación nacional que prevé que un responsable del tratamiento o un subcontratante no puede revocar a un delegado de la protección de datos que es miembro de su personal por causa grave, aun sí la revocación no está vinculada al ejercicio de de sus funciones de este delegado,siempre que dicha regulación no comprometa la realización de los objetivos de ese Reglamento.

En segundo lugar, la Resolución del Tribunal de Justicia Europeo del 09 de febrero de 2023 debe ser interpretada en el sentido de que es susceptible de existir un "conflicto de intereses", en el sentido de esta disposición, cuando a un delegado de la protección de datos se le confíen otras misiones o tareas, que conducirían a este último a determinar las finalidades y los medios del tratamiento de datos personales ante el responsable o su subcontratante, cuestión que corresponde al juez nacional de determinar caso por caso, sobre la base de una evaluación de conjunto de las circunstancias pertinentes.

Se adjunta la Sentencia y la Petición de Decisión Prejudicial, así como los enlaces pertinentes.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados ayudados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico : cferreyros@hotmail.com

_____________________________________________

Sentencia del Tribunal de Justicia (Sala Sexta) de 9 de febrero de 2023 (petición de decisión prejudicial planteada por el Bundesarbeitsgericht — Alemania) — X-FAB Dresden GmbH & Co. KG/FC

(Asunto C-453/21,   (  1  )  X-FAB Dresde)

(Petición de decisión prejudicial - Protección de las personas físicas en lo que respecta al tratamiento de datos personales - Reglamento (UE) 2016/679 - Artículo 38, apartado 3 - Delegado de protección de datos - Prohibición de despedir al delegado de protección de datos por el ejercicio de sus funciones - Requisito de independencia funcional - Legislación nacional que prohíbe el despido de un delegado de protección de datos sin justa causa - Artículo 38(6) - Conflicto de intereses - Criterios)

(2023/C 112/04)

Lengua de procedimiento: alemán

Tribunal remitente

Bundesarbeitsgericht

Partes en el procedimiento principal

Solicitante: X-FAB Dresden GmbH & Co. KG

Acusado: FC

Parte resolutiva de la sentencia

1.

El artículo 38, apartado 3, segunda frase, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y que deroga la Directiva 95/46/CE (Reglamento general de protección de datos), debe interpretarse en el sentido de que no se opone a la legislación nacional que establece que un controlador o un procesador puede despedir a un oficial de protección de datos que sea miembro del personal de ese controlador o procesador únicamente cuando concurra justa causa, incluso si el despido no está relacionado con el desempeño de las funciones de dicho funcionario, en la medida en que dicha legislación no perjudique la consecución de los objetivos de dicho reglamento.

2.

El artículo 38, apartado 6, del Reglamento 2016/679 debe interpretarse en el sentido de que puede existir un 'conflicto de intereses', tal como se prevé en dicha disposición, cuando a un delegado de protección de datos se le encomienden otras tareas o deberes, lo que daría lugar a que o su determinación de los objetivos y métodos del tratamiento de datos personales por parte del responsable del tratamiento o de su encargado, cuestión que corresponde al órgano jurisdiccional nacional determinar, caso por caso, sobre la base de una evaluación de todas las circunstancias pertinentes, en particular la estructura organizativa del controlador o su procesador y a la luz de todas las normas aplicables, incluidas las políticas del controlador o su procesador.

---

( 1 )   DO C 490 de 6.12.2021 .

__________________________________________________________

Petición de decisión prejudicial planteada por el Bundesarbeitsgericht (Alemania) el 21 de julio de 2021 — X-FAB Dresden GmbH & Co. KG/FC

(Asunto C-453/21)

(2021/C 490/16)

Lengua de procedimiento: alemán

Tribunal remitente

Bundesarbeitsgericht

Partes en el procedimiento principal

Demandado, recurrente en primera apelación y recurrente en una cuestión de derecho: X-FAB Dresden GmbH & Co. KG

Demandante, demandado en primera apelación y demandado en el recurso de casación: FC

Preguntas referidas

1.

¿Debe interpretarse la segunda frase del artículo 38, apartado 3, del Reglamento (UE) 2016/679  ( 1 ) (Reglamento general de protección de datos; «el RGPD») en el sentido de que se opone a una disposición de la legislación nacional, como, en el presente caso , el artículo 38, apartados 1 y 2, en conjunción con la primera frase del artículo 6, apartado 4, de la Bundesdatenschutzgesetz (Ley federal de protección de datos; «la BDSG»), que prevé la destitución del responsable de la protección de datos por parte del responsable del tratamiento, ¿Quién es su empleador, sujeto a las condiciones establecidas en el mismo, independientemente de si dicho despido se relaciona con el desempeño de sus funciones? Si la primera pregunta es respondida afirmativamente:

2.

¿La segunda frase del artículo 38, apartado 3, del RGPD también se opone a tal disposición en la legislación nacional si la designación del responsable de la protección de datos no es obligatoria de conformidad con el artículo 37, apartado 1, del RGPD, sino únicamente de conformidad con el ley del Estado miembro? Si la primera pregunta es respondida afirmativamente:

3.	¿Tiene la segunda frase del artículo 38, apartado 3, del RGPD suficiente fundamento jurídico, en particular en la medida en que cubre a los responsables de la protección de datos que tienen una relación laboral con el responsable del tratamiento? Si la respuesta a la primera pregunta es negativa:

4.

¿Existe un conflicto de intereses en el sentido del artículo 38, apartado 6, segunda frase, del RGPD si el delegado de protección de datos también ocupa el cargo de presidente del comité de empresa establecido en el organismo de control? ¿Se deben haber asignado tareas específicas dentro del comité de empresa para que se presuma que existe tal conflicto de intereses?

---

( 1 )   Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/ 46/CE (Reglamento general de protección de datos) ( DO 2016 L 119, p. 1 ).