Por: Carlos A. Ferreyros Soto
Doctor en Derecho
Universidad de Montpellier I Francia.
RESUMEN
Acerca de la Petición de decisión prejudicial planteada
por MK (demandante) contra K GmbH (demandada) sobre el artículo 88, apartados 1 y 2, del Reglamento
(UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo
a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos, particularmente en el tratamiento
de los datos para fines de relación laboral;
FALLO
1) El artículo 88, apartados 1 y 2, del Reglamento (UE) 2016/679 del Parlamento
Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y a la libre circulación
de estos,
- debe interpretarse
en el sentido de que
una disposición nacional que tiene por objeto el tratamiento de datos personales
para fines de la relación laboral y que ha sido adoptada en virtud del artículo
88, apartado 1, de dicho Reglamento debe tener el efecto de obligar a sus destinatarios
a cumplir no solo las exigencias del artículo 88, apartado 2, de dicho Reglamento,
sino también las derivadas de los artículos 5, 6, apartado 1, y 9, apartados 1 y
2, de este.
2) El artículo 88, apartado 1, del Reglamento 2016/679
- debe interpretarse
en el sentido de que,
cuando un convenio colectivo está comprendido
en el ámbito de aplicación de esta disposición, el margen de apreciación de que
disponen las partes en dicho convenio para determinar el carácter «necesario» de un tratamiento
de datos personales, en el sentido de los artículos 5, 6, apartado 1, y 9, apartados
1 y 2, de dicho Reglamento, no impide al juez nacional ejercer un control jurisdiccional
completo a este respecto.
A fin de acceder a normas similares y estándares europeos,
las empresas, organizaciones públicas y privados interesados en asesorías, consultorías,
capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar
al correo electrónico: cferreyros@hotmail.com
15.5.2023 | ES | Diario Oficial de la Unión Europea | C 173/17 |
Petición de decisión prejudicial planteada por el Bundesarbeitsgericht (Alemania) el 8 de febrero de 2023 — MK / K GmbH
(Asunto C-65/23, K GmbH)
(2023/C 173/25)
Lengua de procedimiento: alemán
Órgano jurisdiccional remitente
Bundesarbeitsgericht
Partes en el procedimiento principal
Demandante: MK
Demandada: K GmbH
Cuestiones prejudiciales
1. | Una normativa nacional adoptada al amparo del artículo 88, apartado 1, del Reglamento (UE) 2016/679 (1) —como el artículo 26, apartado 4, de la Ley Federal de Protección de Datos— que establece que el tratamiento de datos personales de los trabajadores, incluidas las categorías especiales de datos personales, para fines de la relación laboral está permitido sobre la base de convenios colectivos si se respeta el artículo 88, apartado 2, del Reglamento (UE) 2016/679, ¿debe interpretarse en el sentido de que también deben respetarse siempre los demás requisitos del Reglamento (UE) 2016/679, como, por ejemplo, los artículos 5, 6, apartado 1, y 9, apartados 1 y 2, del Reglamento (UE) 2016/679? |
2. | En caso de respuesta afirmativa a la primera cuestión prejudicial: ¿Puede interpretarse una normativa nacional adoptada al amparo del artículo 88, apartado 1, del Reglamento (UE) 2016/679 —como el artículo 26, apartado 4, de la Ley Federal de Protección de Datos— en el sentido de que las partes de un convenio colectivo (en este caso, las partes de un acuerdo de empresa) disponen de un margen de apreciación a la hora de evaluar la necesidad del tratamiento de datos en el sentido de los artículos 5, 6, apartado 1, y 9, apartados 1 y 2, del Reglamento (UE) 2016/679 que está sujeto únicamente a un control jurisdiccional limitado? |
3. | En caso de respuesta afirmativa a la segunda cuestión prejudicial: ¿A qué puede limitarse el control jurisdiccional en ese supuesto? |
4. | ¿Debe interpretarse el artículo 82, apartado 1, del Reglamento (UE) 2016/679 en el sentido de que una persona ya tiene derecho a recibir una indemnización por daños y perjuicios inmateriales cuando sus datos personales han sido tratados contraviniendo lo dispuesto por el Reglamento (UE) 2016/679, o el derecho a una indemnización por daños y perjuicios inmateriales exige, además, que el interesado alegue que sufrió unos daños y perjuicios inmateriales de cierta entidad? |
5. | ¿Tiene el artículo 82, apartado 1, del Reglamento (UE) 2016/679 naturaleza preventiva especial o general y debe tenerse ello en cuenta en detrimento del responsable o del encargado del tratamiento a efectos de cuantificar el importe de los daños y perjuicios inmateriales que deben indemnizarse con base en el artículo 82, apartado 1, del Reglamento (UE) 2016/679? |
6. | ¿Es relevante el grado de culpabilidad del responsable o del encargado del tratamiento a efectos de cuantificar el importe de los daños y perjuicios inmateriales que deben indemnizarse con base en el artículo 82, apartado 1, del Reglamento (UE) 2016/679? En particular, ¿puede tenerse en cuenta a favor del responsable o del encargado del tratamiento la inexistencia de culpa o la existencia de culpa leve por su parte? |
(1) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1).--------------------------------------------------------------------------------------
| Diario Oficial | ES Serie C |
C/2025/1060 | 24.2.2025 |
Sentencia del Tribunal de Justicia (Sala Octava) de 19 de diciembre de 2024 (petición de decisión prejudicial planteada por el Bundesarbeitsgericht – Alemania) – MK / K GmbH
[Asunto C-65/23, (1) K GmbH (Tratamiento de datos personales de los trabajadores)]
(Procedimiento prejudicial - Protección de las personas físicas en lo que respecta al tratamiento de datos personales - Reglamento (UE) 2016/679 - Artículo 88, apartados 1 y 2 - Tratamiento de datos en el ámbito laboral - Datos personales de los trabajadores - Normas más específicas establecidas por un Estado miembro en virtud de dicho artículo 88 - Obligación de cumplir los artículos 5, 6, apartado 1, y 9, apartados 1 y 2, de ese Reglamento - Tratamiento sobre la base de un convenio colectivo - Margen de apreciación de las partes en el convenio colectivo en cuanto a la necesidad del tratamiento de los datos personales previsto en ese convenio colectivo - Alcance del control jurisdiccional)
(C/2025/1060)
Lengua de procedimiento: alemán
Órgano jurisdiccional remitente
Bundesarbeitsgericht
Partes en el procedimiento principal
Demandante: MK
Demandada: K GmbH
Fallo
1) | El artículo 88, apartados 1 y 2, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), debe interpretarse en el sentido de que una disposición nacional que tiene por objeto el tratamiento de datos personales para fines de la relación laboral y que ha sido adoptada en virtud del artículo 88, apartado 1, de dicho Reglamento debe tener el efecto de obligar a sus destinatarios a cumplir no solo las exigencias del artículo 88, apartado 2, de dicho Reglamento, sino también las derivadas de los artículos 5, 6, apartado 1, y 9, apartados 1 y 2, de este. |
2) | El artículo 88, apartado 1, del Reglamento 2016/679 debe interpretarse en el sentido de que, cuando un convenio colectivo está comprendido en el ámbito de aplicación de esta disposición, el margen de apreciación de que disponen las partes en dicho convenio para determinar el carácter «necesario» de un tratamiento de datos personales, en el sentido de los artículos 5, 6, apartado 1, y 9, apartados 1 y 2, de dicho Reglamento, no impide al juez nacional ejercer un control jurisdiccional completo a este respecto. |
ELI: http://data.europa.eu/eli/C/2025/1060/oj
ISSN 1977-0928 (electronic edition)
No hay comentarios:
Publicar un comentario