Euro

The european project Training Activities to Implement the Data Protection Reform (TAtoDPR) has received funding from the European Union’s Rights, Equality and Citizenship (REC) Programme of the European Union under Grant Agreement No. 769191

The contents of this Journal represent the views of the author only and are his/her sole responsibility. The European Commission does not accept any responsibility for use that may be made of the information it contains.

Home / ISSUES / Issue / Analisís de la Sentencia del Tribunal de Justicia de la Unión Europea, 1 Octubre 2015, Weltimmo, ..

back print content read pdf content


Analisís de la Sentencia del Tribunal de Justicia de la Unión Europea, 1 Octubre 2015, Weltimmo, C-230/14

ADRÍAN PALMA ORTIGOSA

   

Hechos: Una sociedad domiciliada en Eslovaquia gestiona una página web de anuncios de inmuebles situados en Hungría. Algunos anunciantes de dicho web, tras pasar el periodo gratuito de publicación de dichos inmuebles, solicitaron la retirada de sus anuncios, sin embargo, dicha sociedad se negó a tal retirada y le facturó tales servicios en los meses sucesivos, meses que no fueron pagados por tales anunciantes, lo que llevo a la empresa a transmitir dichos datos de los anunciantes en cuestión a empresas de cobro de impagados. (Cesión de créditos). Los anunciantes denuncian ante la autoridad de control húngara tal tratamiento de datos. Dicha autoridad sanciona a esta empresa, lo que lleva a esta última a recurrir tal sanción señalando que la autoridad húngara no tiene competencia, sino que debería de ser en su caso la autoridad eslovaca (país donde está domiciliada la empresa) la competente para conocer del asunto. (FJ 9 a 13)

Cuestiones claves del asunto

  1. A) Normativa aplicable: El TJUE en primer lugar analiza cual debería de ser la normativa que debería de aplicarse en materia de protección de datos al responsable del tratamiento (empresa eslovaca). Esto es, la Ley eslovaca o bien la Ley húngara. En este sentido, el TJUE llega a la conclusión de que la autoridad de control podrá aplicar la normativa húngara ya que a efectos del Art 4.1 a) de la Directiva 95/46, el tratamiento de datos se ha efectuado en el marco de las actividades de un establecimiento en el territorio de Hungría (FJ 39). Ya que, la susodicha empresa ejerce una actividad real y efectiva en Hungría. (FJ 32), siendo mínima, pero estable (FJ 31). Y ello es debido a que dicha empresa gestiona varios sitios de Internet de anuncios de inmuebles situados en Hungría y estos anuncios están redactados en húngaro (FJ 32) Además, la referida sociedad abrió una cuenta bancaria en Hungría, así como un apartado de correos en Hungría. (FJ 33). Siendo además dicho tratamiento de datos efectuado en el marco de actividades anteriormente descritas. (FJ 38)
  2. B) Potestades de Autoridad de Control respecto de otro EEMM:

El TJUE, en relación a una de las cuestiones prejudiciales que le plantean, viene a tratar cuales serían las facultades y potestades que ostentaría la autoridad de control cuando la ley aplicable al responsable del tratamiento fuera la de otro estado miembro por entender que la susodicha empresa no ostenta un establecimiento en Hungría sino en Eslovaquia. En estos casos, el TJUE considera, que si bien, la autoridad de control tendría potestad para realizar potestades de investigación, consultas etc (FJ 54), más allá de ello, no podría establecer sanciones fuera de su territorio (FJ 59), lo que llevaría a dicha autoridad húngara a solicitar a la autoridad eslovaca la cooperación en esta materia. (FJ 58)

Decisión Final:

El artículo 4.1 a) de la Directiva 95/46 permite aplicar la legislación relativa a la protección de los datos personales de un Estado miembro distinto de aquel en el que está registrado el responsable del tratamiento de esos datos, siempre que este último ejerza, mediante una instalación estable en el territorio de dicho Estado miembro, una actividad efectiva y real, aun mínima, en cuyo marco se realice el referido tratamiento. (FJ 66.1)

En el supuesto de que la autoridad de control de un Estado miembro que conoce de unas denuncias, llegue a la conclusión de que el Derecho aplicable al tratamiento de los datos personales de que se trata no es el Derecho de ese Estado miembro, sino el de otro Estado miembro, dicha autoridad de control sólo podría ejercer en el territorio de su propio Estado miembro determinadas facultades que nunca podrán comprender la imposición de sanciones basadas en el Derecho de ese estado miembro del responsable del tratamiento de tales datos, debiendo instar a la autoridad de control del Estado miembro en cuestión que inicie las correspondientes actuaciones. (FJ 66.2)

Artículos implicados del REPD: Arts. 55 a 62

Apartado concreto del Temario: 1.10.1 y 1.10.2


  • Giappichelli Social