Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
Resumen
La petición de decisión prejudicial planteada por X -FAB Dresden GmbH & Co. KG/FC ( Alemania) del 21 de julio de 2021 porta sobre sí debe interpretarse la segunda frase del artículo 38, apartado 3, del Reglamento (UE) 2016/ 679 (Reglamento general de protección de datos; «el RGPD») en el sentido de que se opone a una disposición de la legislación alemana, como, en el presente caso, el artículo 38, apartados 1 y 2, en conjunción con la primera frase del artículo 6, apartado 4, de la Bundesdatenschutzgesetz (Ley federal de protección de datos; «la BDSG»), que prevé la destitución del responsable de la protección de datos por parte del responsable del tratamiento?
El Tribunal de Justicia Europeo 09 de febrero de 2023 resolvió la petición, que según el Artículo 38, apartado 3, segundo parágrafo, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respeta al tratamiento de datos personales ya la libre circulación de los mismos datos, y la derogación de la Directiva 95/46/CE (reglamento general de protección de datos), debe interpretarse en el sentido de que no se opone a una regulación nacional que prevé que un responsable del tratamiento o un subcontratante no puede revocar a un delegado de la protección de datos que es miembro de su personal por causa grave, aun sí la revocación no está vinculada al ejercicio de de sus funciones de este delegado,siempre que dicha regulación no comprometa la realización de los objetivos de ese Reglamento.
En segundo lugar, la Resolución del Tribunal de Justicia Europeo del 09 de febrero de 2023 debe ser interpretada en el sentido de que es susceptible de existir un "conflicto de intereses", en el sentido de esta disposición, cuando a un delegado de la protección de datos se le confíen otras misiones o tareas, que conducirían a este último a determinar las finalidades y los medios del tratamiento de datos personales ante el responsable o su subcontratante, cuestión que corresponde al juez nacional de determinar caso por caso, sobre la base de una evaluación de conjunto de las circunstancias pertinentes.
Se adjunta la Sentencia y la Petición de Decisión Prejudicial, así como los enlaces pertinentes.
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados ayudados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico : cferreyros@hotmail.com
_____________________________________________
Sentencia del Tribunal de Justicia (Sala Sexta) de 9 de febrero de 2023 (petición de decisión prejudicial planteada por el Bundesarbeitsgericht — Alemania) — X-FAB Dresden GmbH & Co. KG/FC
(Asunto C-453/21, ( 1 ) X-FAB Dresde)
(Petición de decisión prejudicial - Protección de las personas físicas en lo que respecta al tratamiento de datos personales - Reglamento (UE) 2016/679 - Artículo 38, apartado 3 - Delegado de protección de datos - Prohibición de despedir al delegado de protección de datos por el ejercicio de sus funciones - Requisito de independencia funcional - Legislación nacional que prohíbe el despido de un delegado de protección de datos sin justa causa - Artículo 38(6) - Conflicto de intereses - Criterios)
(2023/C 112/04)
Lengua de procedimiento: alemán
Tribunal remitente
Bundesarbeitsgericht
Partes en el procedimiento principal
Solicitante: X-FAB Dresden GmbH & Co. KG
Acusado: FC
Parte resolutiva de la sentencia
1. | El artículo 38, apartado 3, segunda frase, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y que deroga la Directiva 95/46/CE (Reglamento general de protección de datos), debe interpretarse en el sentido de que no se opone a la legislación nacional que establece que un controlador o un procesador puede despedir a un oficial de protección de datos que sea miembro del personal de ese controlador o procesador únicamente cuando concurra justa causa, incluso si el despido no está relacionado con el desempeño de las funciones de dicho funcionario, en la medida en que dicha legislación no perjudique la consecución de los objetivos de dicho reglamento. |
2. | El artículo 38, apartado 6, del Reglamento 2016/679 debe interpretarse en el sentido de que puede existir un 'conflicto de intereses', tal como se prevé en dicha disposición, cuando a un delegado de protección de datos se le encomienden otras tareas o deberes, lo que daría lugar a que o su determinación de los objetivos y métodos del tratamiento de datos personales por parte del responsable del tratamiento o de su encargado, cuestión que corresponde al órgano jurisdiccional nacional determinar, caso por caso, sobre la base de una evaluación de todas las circunstancias pertinentes, en particular la estructura organizativa del controlador o su procesador y a la luz de todas las normas aplicables, incluidas las políticas del controlador o su procesador. |
__________________________________________________________
Petición de decisión prejudicial planteada por el Bundesarbeitsgericht (Alemania) el 21 de julio de 2021 — X-FAB Dresden GmbH & Co. KG/FC
(Asunto C-453/21)
(2021/C 490/16)
Lengua de procedimiento: alemán
Tribunal remitente
Bundesarbeitsgericht
Partes en el procedimiento principal
Demandado, recurrente en primera apelación y recurrente en una cuestión de derecho: X-FAB Dresden GmbH & Co. KG
Demandante, demandado en primera apelación y demandado en el recurso de casación: FC
Preguntas referidas
1. | ¿Debe interpretarse la segunda frase del artículo 38, apartado 3, del Reglamento (UE) 2016/679 ( 1 ) (Reglamento general de protección de datos; «el RGPD») en el sentido de que se opone a una disposición de la legislación nacional, como, en el presente caso , el artículo 38, apartados 1 y 2, en conjunción con la primera frase del artículo 6, apartado 4, de la Bundesdatenschutzgesetz (Ley federal de protección de datos; «la BDSG»), que prevé la destitución del responsable de la protección de datos por parte del responsable del tratamiento, ¿Quién es su empleador, sujeto a las condiciones establecidas en el mismo, independientemente de si dicho despido se relaciona con el desempeño de sus funciones? Si la primera pregunta es respondida afirmativamente: |
2. | ¿La segunda frase del artículo 38, apartado 3, del RGPD también se opone a tal disposición en la legislación nacional si la designación del responsable de la protección de datos no es obligatoria de conformidad con el artículo 37, apartado 1, del RGPD, sino únicamente de conformidad con el ley del Estado miembro? Si la primera pregunta es respondida afirmativamente: |
3. | ¿Tiene la segunda frase del artículo 38, apartado 3, del RGPD suficiente fundamento jurídico, en particular en la medida en que cubre a los responsables de la protección de datos que tienen una relación laboral con el responsable del tratamiento? Si la respuesta a la primera pregunta es negativa: |
4. | ¿Existe un conflicto de intereses en el sentido del artículo 38, apartado 6, segunda frase, del RGPD si el delegado de protección de datos también ocupa el cargo de presidente del comité de empresa establecido en el organismo de control? ¿Se deben haber asignado tareas específicas dentro del comité de empresa para que se presuma que existe tal conflicto de intereses? |
( 1 ) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/ 46/CE (Reglamento general de protección de datos) ( DO 2016 L 119, p. 1 ).
No hay comentarios:
Publicar un comentario