Euro

The european project Training Activities to Implement the Data Protection Reform (TAtoDPR) has received funding from the European Union’s Rights, Equality and Citizenship (REC) Programme of the European Union under Grant Agreement No. 769191

The contents of this Journal represent the views of the author only and are his/her sole responsibility. The European Commission does not accept any responsibility for use that may be made of the information it contains.

Home / ISSUES / Issue / Analisís de la Sentencia del Tribunal de Justicia de la Unión Europea, 16 Octubre 2012,Comisión ..

back print content read pdf content


Analisís de la Sentencia del Tribunal de Justicia de la Unión Europea, 16 Octubre 2012,Comisión Europea v. Austria, C-614/10

ADRÍAN PALMA ORTIGOSA

    

Hechos: La Comisión y el Supervisor Europeo de Protección de Datos consideran que Austria no ha transpuesto correctamente la Directiva sobre protección de datos al establecer determinadas previsiones normativas que dejan en entredicho la independencia que ha de ostentar la autoridad de control de protección de datos austriaca (DSK). El gobierno austriaco se opone a ello.

Cuestiones claves del asunto:

  1. A) Independencia de la autoridad de control: Para el TJUE, la creación en cada uno de los Estados miembros de autoridades de control independientes constituye un elemento esencial del respeto al derecho a la protección de los datos personales (FJ 37). Art 28 Directiva y 8.3 CDFUE. (FJ 36). Esta independencia exige que dichas autoridades ejerzan sus funciones sin ningún tipo de influencia externa. (FJ 41). Excluyéndose no solo la influencia directa, en forma de instrucciones, sino también, toda forma de influencia indirecta que pueda orientar las decisiones de la autoridad de control (FJ 43). En el caso analizado, se ha acreditado que existe una relación de servicio entre la autoridad de control de protección de datos y la autoridad federal, lo cual permite al superior jerárquico (autoridad federal) de dicha autoridad de control controlar sus actividades (FJ 48 y 50), lo que podría llevar a la autoridad de control a adoptar una actitud de «obediencia anticipada» que busque posibles promociones futuras. (FJ 51 Y 52). Por otro lado, esta independencia se ve también menoscabada en relación al personal que trabaja para la autoridad de control (secretaría), ya que son funcionarios federales de la autoridad pública correspondiente. (FJ 61).

Es decir, estos hechos ponen en entredicho la necesaria independencia que ha de ostentar la autoridad de control de protección de datos austriaca.

Decisión Final:

Por tanto, Austria ha incumplido las obligaciones que le incumben en virtud del artículo 28.1.párrafo 2 de la Directiva 95/46, al no haber adoptado todas las medidas necesarias que la legislación europea exige relativas al requisito de independencia del que ha de gozar toda autoridad de control y, más concretamente, al haber establecido un marco normativo en virtud del cual:

  • el administrador de la DSK (autoridad de control de protección de datos) es un funcionario federal sometido a supervisión jerárquica;
  • la secretaría de la DSK está integrada en la Cancillería federal, y
  • el Canciller federal tiene un derecho incondicional a informarse de todos los aspectos de la gestión de la DSK

Exigencias normativas que denotan esa falta de independencia que la Directiva 95/46 impone a los EEMM.

Artículos implicados del REPD: Considerando 117, 118, Art 51, 52, 53 y 54

Apartado concreto del Temario: 1.10.1


  • Giappichelli Social