Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@ferreyros-ferreyros.com
La petición de decisión prejudicial tiene por objeto la interpretación del artículo 4, punto 7, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1; en lo sucesivo, «RGPD»).
Esta petición se ha presentado en el contexto de un
litigio entre el Amt der Tiroler Landesregierung (Oficina del Gobierno del
Estado Federado del Tirol, Austria; en lo sucesivo, «Oficina») y la
Datenschutzbehörde (Autoridad de Protección de Datos, Austria) en relación con
un tratamiento supuestamente ilegal de los datos personales de una persona
física por parte de la Oficina.
El Artículo 4 Definiciones, apartado 7 - Concepto de «Responsable
del tratamiento» del Reglamento (UE) 2016/679 del Parlamento Europeo
y del Consejo, de 27 de abril de 2016, relativo a la protección de
las personas físicas en lo que respecta al tratamiento de datos personales y a
la libre circulación de estos datos, define: 7) «responsable
del tratamiento» o «responsable»: la persona física o jurídica, autoridad
pública, servicio u otro organismo que, solo o junto con otros, determine los
fines y medios del tratamiento; si el Derecho de la Unión o de los Estados
miembros determina los fines y medios del tratamiento, el responsable del
tratamiento o los criterios específicos para su nombramiento podrá
establecerlos el Derecho de la Unión o de los Estados miembros.
El Tribunal de Justicia de 27 de febrero de 2025 falló, indicando que la cuestión prejudicial, planteada en relación
al
artículo 4, punto 7, del Reglamento (UE) 2016/679, debe
interpretarse en el sentido de que:
no se opone a una
normativa nacional que designa, como responsable del tratamiento, a una entidad
administrativa auxiliar carente de personalidad jurídica y de capacidad
jurídica propia, sin precisar, de manera concreta, las operaciones específicas
de tratamiento de datos personales de las que dicha entidad es responsable ni
los fines de esas operaciones, siempre que, por una parte, tal entidad pueda
cumplir, de conformidad con esa normativa nacional, las obligaciones que
incumben a un responsable del tratamiento para con los interesados en materia
de protección de datos personales y, por otra parte, dicha normativa nacional
determine, explícita o al menos implícitamente, el alcance del tratamiento de
datos personales del que la referida entidad es responsable.
A fin de acceder a normas similares y estándares europeos, las empresas,
organizaciones públicas y privados interesados en asesorías, consultorías,
capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse
comunicar al correo electrónico: cferreyros@ferreyros-ferreyros.com
_________________________________________________________________
 | Diario Oficial | ES Serie C |
C/2025/2166 | 22.4.2025 |
Sentencia del Tribunal de Justicia (Sala Octava) de 27 de febrero de 2025 (petición de decisión prejudicial planteada por el Verwaltungsgerichtshof – Austria) – Amt der Tiroler Landesregierung / Datenschutzbehörde
(Asunto C-638/23, (1) Amt der Tiroler Landesregierung)
(Procedimiento prejudicial - Protección de las personas físicas en lo que respecta al tratamiento de datos personales - Reglamento (UE) 2016/679 - Artículo 4, apartado 7 - Concepto de «responsable del tratamiento» - Designación directa del responsable del tratamiento por el Derecho nacional - Entidad administrativa auxiliar al servicio de un gobierno regional - Falta de personalidad jurídica - Falta de capacidad jurídica propia - Determinación de los fines y medios del tratamiento)
(C/2025/2166)
Lengua de procedimiento: alemán
Órgano jurisdiccional remitente
Verwaltungsgerichtshof
Partes en el procedimiento principal
Demandante: Amt der Tiroler Landesregierung
Demandada: Datenschutzbehörde
Con intervención de: Bundesministerin für Justiz
Fallo
El artículo 4, punto 7, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos),
debe interpretarse en el sentido de que
no se opone a una normativa nacional que designa, como responsable del tratamiento, a una entidad administrativa auxiliar carente de personalidad jurídica y de capacidad jurídica propia, sin precisar, de manera concreta, las operaciones específicas de tratamiento de datos personales de las que dicha entidad es responsable ni los fines de esas operaciones, siempre que, por una parte, tal entidad pueda cumplir, de conformidad con esa normativa nacional, las obligaciones que incumben a un responsable del tratamiento para con los interesados en materia de protección de datos personales y, por otra parte, dicha normativa nacional determine, explícita o al menos implícitamente, el alcance del tratamiento de datos personales del que la referida entidad es responsable.
(1) DO C, C/2024/712.
ELI: http://data.europa.eu/eli/C/2025/2166/oj
ISSN 1977-0928 (electronic edition)
_________________________________________________________________________
No hay comentarios:
Publicar un comentario