Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
Cuestiones prejudiciales (5) (Ver líneas abajo) de la Demandante: ZQ cuya Petición de decisión prejudicial fue planteada por el Bundesarbeitsgericht (Alemania) contra la Demandada: Medizinischer Dienst der Krankenversicherung Nordrhein, Körperschaft des öffentlichen Rechts.
Lengua de procedimiento:
alemán
Órgano jurisdiccional remitente: Bundesarbeitsgericht
Fallo del Tribunal de Justicia (Tercera Sala del 21 diciembre de 2023, publicada en el Diario Oficial el 29.1.2024.
1) El artículo 9, apartado 2, letra
h), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de
abril de 2016, relativo a la protección de las personas físicas en lo que respecta
al tratamiento de datos personales y a la libre circulación de estos datos y por
el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos),
debe interpretarse en el sentido de
que
la excepción contemplada en esta disposición es aplicable a las situaciones en las que un organismo de control médico realice el tratamiento de datos relativos a la salud de uno de sus empleados, no como empleador, sino como servicio médico, con el fin de evaluar la capacidad laboral de ese trabajador, siempre que el tratamiento en cuestión cumpla los requisitos y observe las garantías que impone expresamente la letra h) y el apartado 3 de dicho artículo 9.
Los Fallos 2) al 5), ver líneas abajo.
A fin de acceder a normas similares
y estándares europeos, las empresas, organizaciones públicas y privados interesados
en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre
el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com
| ___________________________________________________________________ |
 | Diario Oficial | ES Serie C |
C/2024/1367 | 19.2.2024 |
Sentencia del Tribunal de Justicia (Sala Tercera) de 21 de diciembre de 2023 (petición de decisión prejudicial planteada por el Bundesarbeitsgericht — Alemania) — ZQ / Medizinischer Dienst der Krankenversicherung Nordrhein, Körperschaft des öffentlichen Rechts
(Asunto C-667/21, Krankenversicherung Nordrhein) (1)
(Procedimiento prejudicial - Protección de las personas físicas en lo que respecta al tratamiento de datos personales - Reglamento (UE) 2016/679 - Artículo 6, apartado 1 - Condiciones de licitud del tratamiento - Artículo 9, apartados 1 a 3 - Tratamiento de categorías especiales de datos - Datos relativos a la salud - Evaluación de la capacidad laboral de un trabajador - Servicio médico en materia de seguro de enfermedad que trata datos relativos a la salud de sus propios trabajadores - Procedencia y condiciones de tal tratamiento - Artículo 82, apartado 1 - Derecho a indemnización y responsabilidad - Indemnización de daños y perjuicios inmateriales - Función compensatoria - Incidencia de la culpa del responsable del tratamiento)
(C/2024/1367)
Lengua de procedimiento: alemán
Órgano jurisdiccional remitente
Bundesarbeitsgericht
Partes en el procedimiento principal
Recurrente: ZQ
Recurrida: Medizinischer Dienst der Krankenversicherung Nordrhein, Körperschaft des öffentlichen Rechts
Fallo
1) | El artículo 9, apartado 2, letra h), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), debe interpretarse en el sentido de que la excepción contemplada en esta disposición es aplicable a las situaciones en las que un organismo de control médico trate datos relativos a la salud de uno de sus empleados no como empleador, sino como servicio médico, con el fin de evaluar la capacidad laboral de ese trabajador, siempre que el tratamiento en cuestión cumpla los requisitos y observe las garantías que impone expresamente esa letra h) y el apartado 3 de dicho artículo 9. |
2) | El artículo 9, apartado 3, del Reglamento 2016/679 debe interpretarse en el sentido de que el responsable de un tratamiento de datos relativos a la salud, basado en el artículo 9, apartado 2, letra h), de ese Reglamento, no está obligado, en virtud de estas disposiciones, a garantizar que ningún compañero de trabajo del interesado pueda acceder a los datos relativos al estado de salud de este. No obstante, podrá imponerse tal obligación al responsable de ese tratamiento bien en virtud de una normativa adoptada por un Estado miembro sobre la base del artículo 9, apartado 4, de dicho Reglamento, bien en virtud de los principios de integridad y confidencialidad enunciados en el artículo 5, apartado 1, letra f), del mismo Reglamento y concretados en el artículo 32, apartado 1, letras a) y b), de este. |
3) | Los artículos 9, apartado 2, letra h), y 6, apartado 1, del Reglamento 2016/679 deben interpretarse en el sentido de que un tratamiento de datos relativos a la salud basado en esta primera disposición debe, para ser lícito, no solo cumplir los requisitos que se derivan de esta, sino también, al menos, una de las condiciones de licitud enunciadas en ese artículo 6, apartado 1. |
4) | El artículo 82, apartado 1, del Reglamento 2016/679 debe interpretarse en el sentido de que el derecho a indemnización contemplado en esa disposición cumple una función compensatoria, dado que una reparación pecuniaria basada en dicha disposición debe permitir compensar íntegramente los daños y perjuicios sufridos concretamente como consecuencia de la infracción de ese Reglamento, y no una función disuasoria o punitiva. |
5) | El artículo 82 del Reglamento 2016/679 debe interpretarse en el sentido de que, por una parte, el nacimiento de la responsabilidad del responsable del tratamiento está supeditado a la existencia de culpa por parte de este, la cual se presume, a menos que este demuestra que no es en modo alguno responsable del hecho que haya causado los daños y perjuicios, y, por otra parte, ese artículo 82 no exige que el grado de culpa se tenga en cuenta al fijar el importe de la indemnización por daños y perjuicios concedida como reparación de un daño inmaterial sobre la base de esa disposición. |
ELI: http://data.europa.eu/eli/C/2024/1367/oj
ISSN 1977-0928 (electronic edition)
--------------------------------------------------------------------------------
28.2.2022 | ES | Diario Oficial de la Unión Europea | C 95/13 |
Petición de decisión prejudicial planteada por el Bundesarbeitsgericht (Alemania) el 8 de noviembre de 2021 — ZQ / Medizinischer Dienst der Krankenversicherung Nordrhein, Körperschaft des öffentlichen Rechts
(Asunto C-667/21)
(2022/C 95/18)
Lengua de procedimiento: alemán
Órgano jurisdiccional remitente
Bundesarbeitsgericht
Partes en el procedimiento principal
Demandante: ZQ
Demandada: Medizinischer Dienst der Krankenversicherung Nordrhein, Körperschaft des öffentlichen Rechts
Cuestiones prejudiciales
1. | ¿Debe interpretarse el artículo 9, apartado 2, letra h), del Reglamento (UE) 2016/679 (1) (Reglamento general de protección de datos; en lo sucesivo, «RGPD») en el sentido de que prohíbe a un servicio médico de una caja de seguro de enfermedad tratar datos relativos a la salud de un trabajador de dicho servicio, cuando son indispensables para la evaluación de la capacidad laboral de ese trabajador? |
2. | En caso de respuesta negativa del Tribunal de Justicia a la primera cuestión prejudicial, de manera que conforme a lo dispuesto en el artículo 9, apartado 2, letra h), del RGPD habría que considerar la posibilidad de que exista una excepción a la prohibición de tratamiento de datos relativos a la salud establecida en el artículo 9, apartado 1, del RGPD, ¿deben respetarse en un caso como el de autos, además de los requisitos establecidos en el artículo 9, apartado 3, del RGPD, exigencias añadidas en materia de protección de datos y, en su caso, cuáles serían? |
3. | En caso de respuesta negativa del Tribunal de Justicia a la primera cuestión prejudicial, de manera que conforme a lo dispuesto en el artículo 9, apartado 2, letra h), del RGPD habría que considerar la posibilidad de que exista una excepción a la prohibición de tratamiento de datos relativos a la salud establecida en el artículo 9, apartado 1, del RGPD, ¿depende en un caso como el de autos la admisibilidad o la licitud del tratamiento de datos relativos a la salud de que se cumpla, además, al menos una de las condiciones señaladas en el artículo 6, apartado 1, del RGPD? |
4. | ¿Tiene el artículo 82, apartado 1, del RGPD naturaleza preventiva especial o general y debe tenerse ello en cuenta en detrimento del responsable o del encargado del tratamiento al cuantificar el importe de los daños y perjuicios inmateriales que deben indemnizarse con base en el artículo 82, apartado 1, del RGPD? |
5. | ¿Es relevante el grado de culpa del responsable o del encargado del tratamiento al cuantificar el importe de los daños y perjuicios inmateriales que deben indemnizarse con base en el artículo 82, apartado 1, del RGPD? En particular, ¿puede tenerse en cuenta a favor del responsable o del encargado del tratamiento la inexistencia de culpa o la existencia de culpa leve por su parte? |
(1) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1).
No hay comentarios:
Publicar un comentario