CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:F:2009:114

SENTENCIA DEL TRIBUNAL DE LA FUNCIÓN PÚBLICA (Sala Tercera)

de 16 de septiembre de 2009

Asunto F‑130/07

Fiorella Vinci

contra

Banco Central Europeo (BCE)

«Función pública — Personal del BCE — Tratamiento presuntamente ilícito de datos médicos — Imposición de una revisión médica»

Objeto: Recurso interpuesto con arreglo al artículo 36.2 del Protocolo sobre los Estatutos del Sistema Europeo de Bancos Centrales y del Banco Central Europeo, anexo al Tratado CE, mediante la que la Sra. Vinci solicita, en primer lugar, que se declare ilegal la inclusión, en su expediente personal de la carta de 5 de marzo de 2007 que le envió la dirección general de recursos humanos, de presupuesto y de organización del BCE mediante la que se le informaba de que el médico asesor del BCE había decidido someterla el 8 de marzo de 2007 a un reconocimiento médico por parte de un perito independiente, de la carta, fechada asimismo el 5 de marzo de 2005, enviada por la dirección general de recursos humanos al perito independiente, Pr. A., para que procediera al reconocimiento médico de la demandante y, por último, del certificado del médico asesor de la BCE, de 24 de abril de 2007, en el que acreditaba que la demandante no sufría una reducción de su capacidad laboral; en segundo lugar, que se declare ilegal la inclusión en su expediente médico del acta del reconocimiento médico practicado el 8 de marzo de 2007 por el equipo médico del Pr. A.; en tercer lugar, que se declare ilegal la decisión del Presidente del BCE, de 3 de septiembre de 2007, de desestimar su reclamación de 2 de agosto de 2007 y por la que se deniega retirar los citados documentos de sus expedientes personal y médico a los que se habían aportado; en cuarto lugar, que se declare ilegal la carta de 5 de marzo de 2007 mediante la que se le ordenaba presentarse el 8 de marzo de 2007 en las dependencias del Pr. A. para someterse en ellos a un reconocimiento médico; en quinto lugar, que se condene al BCE a pagarle la cantidad de 10.000 euros en concepto de indemnización de los daños que afirma haber sufrido y, en sexto y último lugar, que se condene en costas al BCE.

Resultado: Se desestima el recurso. Cada parte cargará con sus propias costas.

Sumario

1. Funcionarios — Empleados del Banco Central Europeo — Recursos — Acto lesivo — Concepto — Negativa a suprimir los datos personales incluidos por la administración en un expediente personal — Inclusión

[Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo, art. 16; condiciones de contratación del personal del Banco Central Europeo, art. 42]

2. Funcionarios — Empleados del Banco Central Europeo — Recursos — Obligación de presentar una reclamación previa a pesar de la inexistencia de decisión impugnable — Inexistencia

(Condiciones de contratación del personal del Banco Central Europeo, arts. 41 y 42; reglas aplicables al personal del Banco Central Europeo, art. 8.1.0)

3. Aproximación de las legislaciones — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Tratamiento de estos datos por las instituciones y los órganos comunitarios —Reglamento (CE) nº 45/2001— Recogida de datos médicos destinada a controlar una situación de absentismo crónico — Legalidad

[Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo, art. 4, ap. 1, letra c)]

4. Aproximación de las legislaciones — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Tratamiento de estos datos por las instituciones y los órganos comunitarios — Reglamento (CE) nº 45/2001 — Recogida de datos médicos destinada a controlar la justificación de la ausencia por permiso de enfermedad — Alcance del control

[Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo, art. 10, ap. 2, letra b); condiciones laborales del personal del Banco Central Europeo, art. 31; reglas aplicables al personal del Banco Central Europeo, art. 5.13.4]

5. Aproximación de las legislaciones — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Tratamiento de estos datos por las instituciones y los órganos comunitarios —Reglamento (CE) nº 45/2001 — Tratamiento de datos médicos — Base jurídica

[Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo, art. 10, ap. 2, letra b)]

6. Aproximación de las legislaciones — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Tratamiento de estos datos por las instituciones y los órganos comunitarios — Reglamento (CE) nº 45/2001 — Acto de una institución y órgano comunitario que autoriza el tratamiento de datos de los miembros del personal — Respeto de la vida privada de los miembros del personal — Requisitos

[Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo]

1. Es un acto impugnable en el sentido del artículo 42 de las condiciones de contratación del personal del Banco Central Europeo una decisión del Banco mediante la que se desestima la solicitud de un miembro del personal de que se supriman los datos personales incluidos en su expediente personal por la administración. En efecto, del artículo 16 del Reglamento nº 45/2001, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos, se deduce que la negativa a suprimir datos es ilegal si los datos de que se trata han sido objeto de un tratamiento ilícito. Por consiguiente, al examinar la legalidad de la negativa a suprimir datos, el juez puede controlar la legalidad del conjunto del tratamiento de que hayan sido objeto los datos de que se trate, especialmente las operaciones de registro y almacenamiento (es decir, de inclusión) de estos datos.

Por otra parte, aunque el artículo 16 del Reglamento nº 45/2001 únicamente se refiere al carácter «ilícito» de estos tratamientos mencionando el incumplimiento de las disposiciones de las secciones 1, 2 y 3 del capítulo II, no puede ser interpretado en el sentido de que limita el control de la legalidad de estos tratamientos únicamente a la observancia de las disposiciones de las secciones que menciona. Por consiguiente, incumbe al juez apreciar si un motivo basado en la ilegalidad de un tratamiento puede vulnerar el respeto de la vida privada que dicho Reglamento pretende garantizar en relación con los tratamientos de datos personales.

(véanse los apartados 46 a 48, 66 y 67)

2. Puesto que les reglas aplicables al personal del Banco Central Europeo no establecen un procedimiento específico de solicitud previa en el caso de que el Banco no haya adoptado previamente ninguna decisión impugnable, no se puede reprochar a un demandante haber interpuesto una reclamación previa de examen sin que el Banco haya adoptado previamente una decisión impugnable.

Pos otra parte, puesto que supone necesariamente la existencia de una decisión previa, el plazo de dos meses a contar desde la comunicación de la decisión impugnada que prevé el artículo 8.1.0 de las reglas aplicables al personal no puede aplicarse en el caso de encontrarse en tramitación un procedimiento de examen previo que nace de una decisión que puede ser impugnada a continuación en el marco de una reclamación y, posteriormente, de un recurso judicial.

(véanse los apartados 51, 53 y 55)

3. En el supuesto que una institución o un órgano comunitario esté autorizado a recabar datos médicos de su personal con carácter potencialmente invasivo y que conlleven riesgos de menoscabo de la privacidad, el uso de los datos recogidos no puede ir más allá de lo estrictamente necesario, habida cuenta de las circunstancias de hecho en las que la institución o el órgano ejerce esta facultad. Por tanto, debe respetar el principio de proporcionalidad, especialmente tal como la configura en materia de protección en el ámbito de los tratamientos de datos personales el artículo 4, apartado 1, letra c), del Reglamento nº 45/2001, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos. Incumbe asimismo al juez comunitario controlar la observancia de este principio.

No puede considerarse excesiva la recogida de datos médicos a la que procede la institución o el órgano comunitario, en forma de un reconocimiento completo del estado de salud general de un miembro del personal, destinada, por una parte, a controlar el carácter justificado de sus repetidas ausencias y, por otra parte, a evaluar la necesidad de organizar condiciones en que debe desempeñar su trabajo debido a eventuales dificultades para ejercer sus funciones a consecuencia de su estado de salud. En efecto, en estas circunstancias, la administración puede considerar válidamente que es necesario un reconocimiento completo del estado de salud del agente para poner fin a una situación de absentismo crónico que considera insatisfactoria tanto para ella como para el interesado. Por otra parte, en tal situación, una institución tiene derecho, o incluso la obligación, a consecuencia de sus deberes frente a su personal, de evaluar la necesidad de organizar las condiciones de contratación de un miembro del personal habida cuenta de las eventuales dificultades de este para ejercer sus funciones a consecuencia de su estado de salud.

(véanse los apartados 87, 89, 90, 102 y 139)

4. Aunque lo dispuesto en el artículo 10, apartado 2, letra b), del Reglamento nº 45/2001, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos, establece que los tratamientos de datos incluidos en su ámbito de aplicación deben ser necesarios para respetar las obligaciones y los derechos específicos del responsable del tratamiento en materia de Derecho laboral, de estas disposiciones no se desprende que cualquier norma que prevea la existencia de un tratamiento relativo a «categorías especiales de datos», en el sentido del artículo 10 de dicho Reglamento deba enunciar él mismo expresamente la finalidad exacta de este tratamiento y justificar, de esta forma, su necesidad.

En cualquier caso, aunque el artículo 5.13.4 de las reglas aplicables al personal del Banco Central Europeo no muestra expresamente los objetivos que pueden justificar el uso de la recogida de datos médicos que contempla, estos objetivos se deducen claramente del contexto en el que se inscribe dicho artículo. En efecto, el conjunto de disposiciones del artículo 5.13 tiene por objeto precisar los requisitos de aplicación del artículo 31 de las condiciones de contratación del personal del Banco, que establece que «los miembros del personal que justifiquen no poder ejercer sus funciones a consecuencia de una enfermedad o de un accidente tendrán derecho a un permiso por enfermedad retribuido». Por tanto, las medidas previstas en el artículo 5.13.4 están destinadas a aplicarse en caso de ausencia por permiso de enfermedad con objeto de controlar que la ausencia está justificada, y el carácter más o menos amplio de este control puede variar legítimamente, dependiendo, en especial, de la frecuencia de las ausencias.

(véanse los apartados 100, 101 y 138)

5. De lo dispuesto en el artículo 10, apartado 2, letra b), del Reglamento nº 45/2001, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos, no se desprende la obligación de que todo tratamiento relativo a categorías particulares de datos en el sentido del apartado 1 de dicho artículo sea autorizado por una norma cuya existencia esté prevista directamente por los tratados constitutivos de las Comunidades Europeas. En efecto, esta interpretación no es conforme con el tenor y, en particular, con el empleo de la expresión «sobre la base de», que, aunque implica un vínculo entre el texto que establezca un tratamiento de datos y los tratados, no implica, sin embargo, que este vínculo sea directo.

Por otra parte, aunque la versión francesa de dicho artículo 10, apartado 2, letra b), del Reglamento nº 45/2001 establece que un tratamiento de datos de carácter médico, en particular, debe ser autorizado por los Tratados y otros «actes législatifs» adoptados sobre la base de estos Tratados, procede interpretar la expresión «actes législatifs» en el sentido de que se remite al concepto de «acto de carácter normativo», como sucede en otras versiones lingüísticas, que emplean una expresión más general, que no se remite a la necesidad de una autorización del tratamiento por un acto que emane de un órgano particular.

(véanse los apartados 115, 116, 118 y 119)

6. En el caso de un ato de una institución y órgano comunitario que autorice el tratamiento de datos personales de los miembros de su personal y que esté incluido en el ámbito de aplicación del Reglamento nº 45/2001, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos, la protección de la vida privada de los miembros del personal queda suficientemente garantizada cuando el texto que autorice un tratamiento de datos sea un acto de alcance normativo que sea objeto de publicidad suficiente y el tratamiento de que se trate sea previsible.

(véase el apartado 122)