CONCLUSIONES DEL ABOGADO GENERAL
SR. MELCHIOR WATHELET
presentadas el 10 de diciembre de 2013 (1)
Asunto C‑288/12
Comisión Europea
contra
Hungría
«Incumplimiento de Estado – Directiva 95/46/CE – Protección de las personas físicas en lo que respecta al tratamiento de datos personales y libre circulación de estos datos – Artículo 28, apartado 1 – Autoridades nacionales de control – Legislación nacional que pone fin al mandato de seis años del supervisor de protección de datos antes de su término – Creación de una autoridad nacional de protección de datos y de la libertad de información y nombramiento, por un mandato de nueve años, de una persona diferente del supervisor de protección de datos para ocupar el puesto de presidente de dicha autoridad»
I. Introducción
1. Mediante su recurso de 24 de mayo de 2012, la Comisión Europea solicita al Tribunal de Justicia que declare que Hungría ha incumplido las obligaciones que le incumben en virtud de la Directiva 95/46/CE del Parlamento y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, (2) al poner fin antes de tiempo al mandato de la autoridad de control de la protección de datos. A este respecto, la Comisión imputa a Hungría haber atentado contra la independencia de la autoridad de control de la protección de datos garantizada por el artículo 28, apartado 1, párrafo segundo, de la Directiva.
2. A semejanza con los asuntos en los que recayeron las sentencias de 9 de marzo de 2010, Comisión/Alemania, (3) y de 16 de octubre de 2012, Comisión/Austria, (4) el presente asunto guarda relación con el contenido de la obligación que el artículo 28, apartado 1, párrafo segundo, de la Directiva impone a los Estados miembros de instituir una o varias autoridades de control de la protección de los datos personales que «ejercerán las funciones que les son atribuidas con total independencia».
II. Derecho de la Unión
3. La Directiva fue adoptada sobre la base del artículo 100 A del Tratado CE (posteriormente, tras su modificación, artículo 95 CE y, ulteriormente, artículo 114 TFUE) y tiene por objeto armonizar las legislaciones nacionales en materia de tratamiento de datos personales.
4. El sexagésimo segundo considerando de la Directiva enuncia:
«Considerando que la creación de una autoridad de control que ejerza sus funciones con plena independencia en cada uno de los Estados miembros constituye un elemento esencial de la protección de las personas en lo que respecta al tratamiento de datos personales».
5. El artículo 28, apartado 1, de la Directiva, con la rúbrica «Autoridad de control», establece:
«Los Estados miembros dispondrán que una o más autoridades públicas se encarguen de vigilar la aplicación en su territorio de las disposiciones adoptadas por ellos en aplicación de la presente Directiva.
Estas autoridades ejercerán las funciones que les son atribuidas con total independencia.»
III. Marco jurídico húngaro y antecedentes de hecho
6. Hasta el 31 de diciembre de 2011 y en aplicación de la Ley nº LXIII de 1992, relativa a la protección de datos personales y al acceso a los datos de interés general (en lo sucesivo, «antigua Ley de protección de datos»), la autoridad de control de la protección de datos en Hungría, prevista por el artículo 28 de la Directiva, era el supervisor de protección de datos (5) (en lo sucesivo, «supervisor»). El artículo 23 de la antigua Ley de protección de datos establecía que el supervisor era elegido por el Parlamento húngaro y sus artículos 24 y 25 definían sus funciones. La duración y el cese de su mandato quedaban regulados por la Ley nº LIX de 1993, relativa al supervisor parlamentario de defensa de los derechos de los ciudadanos (en lo sucesivo, « Ley nº LIX de 1993»). El artículo 4, apartado 5, de esta Ley, en su última versión vigente hasta el 31 de diciembre de 2011, disponía que el supervisor era elegido por seis años y podía ser reelegido una vez. El artículo 15 de esta Ley regulaba el cese del mandato.
7. Con arreglo a la antigua Ley de protección de datos, el Sr. Jóri fue elegido supervisor y entró en funciones el 29 de septiembre de 2008. Su mandato tenía una duración de seis años y, en consecuencia, debía extenderse hasta el mes de septiembre de 2014.
8. En aplicación del artículo VI, apartado 3, de la Ley Fundamental de Hungría, cuya entrada en vigor se produjo el 1 de enero de 2012 (en lo sucesivo, «Ley Fundamental»), «una autoridad independiente instituida mediante ley orgánica velará por el respeto de los derechos relativos a la protección de datos personales y al acceso a los datos de interés general».
9. El 1 de enero de 2012, entró en vigor la Ley nº CXII de 2011 sobre autodeterminación en materia de información y libertad de información (en lo sucesivo, «nueva Ley de protección de datos»). Esta Ley derogó la antigua Ley de protección de datos y creó al mismo tiempo la Autoridad Nacional de Protección de Datos y Libertad de Información (en lo sucesivo, «Autoridad»). La nueva Ley de protección de datos transfirió las funciones del supervisor a la Autoridad. Según el artículo 40, apartados 1 y 3, de la nueva Ley de protección de datos, el presidente de la Autoridad es nombrado por el Presidente de la República a propuesta del Primer Ministro para un mandato de nueve años.
10. La Autoridad inició sus actividades el 1 de enero de 2012.
11. El mandato del Sr. M. Jóri, el cual expiraba inicialmente en el mes de septiembre de 2004, terminó el 31 de diciembre de 2011 en aplicación del artículo 16 de las disposiciones transitorias de la Ley Fundamental que dispone que «la entrada en vigor de la presente Ley Fundamental pondrá fin al mandato del [supervisor]».
12. El Sr. Jóri no fue elegido como presidente de la Autoridad. A propuesta del Primer Ministro, el Presidente de la República nombró al Sr. Péterfalvi como presidente de la Autoridad para un período de nueve años.
IV. Procedimiento administrativo previo y procedimiento ante el Tribunal de Justicia
13. El 17 de enero de 2012, la Comisión remitió un escrito de requerimiento a Hungría. En este escrito, la Comisión exponía que estimaba que Hungría había infringido el artículo 28, apartados 1 y 2, de la Directiva en tres aspectos. A juicio de la Comisión, en primer lugar, Hungría puso fin antes de tiempo al mandato del supervisor. En segundo lugar, ese Estado miembro no consultó al supervisor acerca del proyecto de la nueva Ley de protección de datos a pesar de estar obligado a ello. En tercer lugar, por una parte, la nueva Ley de protección de datos contempla demasiadas posibilidades de poner fin al mandato del presidente de la Autoridad y, por otra, las atribuciones del Presidente de la República y del Primer Ministro en relación con la terminación de este mandato permiten al poder ejecutivo del país influir sobre el presidente de la Autoridad.
14. La Comisión invitó a Hungría a remitirle su respuesta en el plazo de un mes.
15. En su respuesta de 17 de febrero de 2012, Hungría negó la infracción alegada relativa a la terminación antes de tiempo del mandato del supervisor señalando, en particular, que ello obedecía al cambio del modelo húngaro. Este Estado miembro indicó que, según sus declaraciones publicadas en la prensa, el supervisor no deseaba ocupar el cargo de presidente de la Autoridad. Por otra parte, Hungría precisó que, dado que ya se había nombrado al presidente de la Autoridad, quedaba excluida la posibilidad de que el supervisor asumiera ese cargo antes de la expiración de su mandato el 31 de diciembre de 2020, ya que el hecho de poner fin anticipadamente al mandato del presidente actual contravendría las normas que garantizan su independencia.
16. Por lo que se refiere a la consulta del supervisor, Hungría afirmó que sí que se habían realizado consultas y remitió a la Comisión documentación relativa a las mismas.
17. Por lo que respecta a los posibles supuestos de terminación del mandato del presidente de la Autoridad, Hungría negó la infracción alegada, si bien propuso modificar la nueva Ley de protección de datos para dar respuesta a las inquietudes expresadas por la Comisión a este respecto y, más concretamente, eliminar las disposiciones que contemplan la separación y el cese de oficio del presidente de la Autoridad y abrir una vía de recurso judicial en caso de que el presidente de la Autoridad desee impugnar la decisión del Presidente de la República de poner fin a su mandato a propuesta del Primer Ministro.
18. El 7 de marzo de 2012, la Comisión envió un dictamen motivado a Hungría en el que reiteró su preocupación acerca de la terminación antes de tiempo del mandato del supervisor e invitó a Hungría a adoptar las medidas necesarias para atenerse a dicho dictamen en el plazo de un mes a contar desde su notificación. Sin embargo, la Comisión retiró sus reservas sobre la consulta previa del supervisor sobre el proyecto de la nueva Ley. Por último y en relación con los posibles supuestos de terminación del mandato del presidente de la Autoridad, la Comisión indicó que, si en el plazo fijado en el dictamen motivado, Hungría realizaba las modificaciones legislativas propuestas en su respuesta al escrito de requerimiento, consideraría que se había puesto término a la infracción sobre este extremo.
19. El 30 de marzo de 2012, Hungría contestó al dictamen motivado de la Comisión manteniendo su punto de vista relativo a la terminación del mandato del supervisor, lo cual motivó que la Comisión presentara el presente recurso.
20. Mediante auto del Presidente del Tribunal de Justicia de 8 de enero de 2013, se admitió la intervención del supervisor Europeo de Protección de Datos (SEPD) en apoyo de las pretensiones de la Comisión.
21. En la vista celebrada el 15 de octubre de 2013, la Comisión, Hungría y el SEPD presentaron observaciones orales.
V. Sobre el recurso
A. Sobre la admisibilidad
1. Alegaciones de las partes
22. Hungría afirma que debe declararse la inadmisibilidad del presente recurso.
23. Según Hungría, la única forma posible de subsanar la ilegalidad alegada consistiría en poner fin antes de tiempo al mandato del presidente de la Autoridad y sustituirlo en tal cargo por el supervisor, lo cual supondría, fundamentalmente, repetir el incumplimiento alegado. Asimismo, alega que la Comisión no puede solicitar al Tribunal de Justicia que dicte una sentencia que declare la existencia de un incumplimiento a la que el Estado miembro interesado sólo pueda atenerse infringiendo el Derecho de la Unión. Añade que la adopción de tal medida llevaría igualmente a una situación inconstitucional como consecuencia de la vulneración del principio de independencia de la Autoridad sancionado por la Ley Fundamental.
24. Este Estado miembro señala, además, que el cambio de modelo de las instituciones encargadas de la protección de datos personales implicaba necesariamente suprimir las funciones del supervisor y, en consecuencia, poner fin al mandato de la persona que asumía estas funciones. Pues bien, según Hungría, poner fin al mandato del actual presidente de la Autoridad sin que concurra un cambio institucional no puede justificarse por un motivo normativo similar.
25. Hungría sostiene, asimismo, que la nueva Ley de protección de datos garantiza plenamente la independencia del presidente de la Autoridad y se ajusta de este modo a las exigencias de la Directiva en la materia. A juicio de este Estado miembro, incluso suponiendo que el hecho de poner fin al mandato del supervisor constituya un incumplimiento del requisito de independencia, tal incumplimiento no ha tenido incidencia en la actividad del supervisor, y tampoco impide que el presidente de la Autoridad ejerza su actividad al resguardo de cualquier influencia externa. Con arreglo al objetivo de la Directiva, el derecho a la protección de los datos personales ha quedado garantizado de forma continua y en cada momento en Hungría tanto antes del 1 de enero de 2012 como después de esa fecha. Este Estado miembro advierte con satisfacción que la Comisión así lo reconoce, ya que esta institución señala que la normativa húngara garantizó la continuidad jurídica al confiar a la Autoridad los asuntos pendientes ante el supervisor. Por consiguiente, a juicio de Hungría, si hubo incumplimiento, éste no tuvo en ningún caso consecuencias jurídicas que deban ser corregidas.
26. Hungría expone, asimismo, que el incumplimiento alegado ya había producido todos sus efectos en la fecha de vencimiento del plazo fijado en el dictamen motivado de la Comisión y no tuvo incidencia, después del 1 de enero de 2012, en el funcionamiento de la Autoridad, en particular sobre su independencia. En consecuencia, estima que el recurso de la Comisión carece de objeto y es, por lo tanto, inadmisible.
27. Este Estado miembro estima que el hecho de admitir la tesis de la Comisión implicaría que todos los actos realizados por el actual presidente de la Autoridad a partir del 1 de enero de 2012 serían incompatibles con el Derecho de la Unión y se traduciría en una vulneración del principio de seguridad jurídica.
28. Hungría añade que, en contra de la argumentación de la Comisión que se expone en el punto 33 de las presentes conclusiones, puso claramente de manifiesto en el presente procedimiento ante el Tribunal de Justicia su deseo de que la eventual declaración de la existencia de un incumplimiento no afecte al mandato del presidente de la Autoridad que actualmente ocupa ese cargo, aunque no figure en el escrito de contestación la expresión «limitación de los efectos en el tiempo».
29. La Comisión afirma que debe declararse la admisibilidad del presente recurso.
30. Estima que no es en absoluto imposible poner remedio al incumplimiento y considera que Hungría debe adoptar las medidas necesarias para que el Sr. Jóri ocupe de nuevo el puesto contemplado en el artículo 28 de la Directiva hasta la terminación ordinaria de su mandato, esto es, hasta el mes de septiembre de 2014. A juicio de la Comisión, corresponde a Hungría determinar de qué manera debe corregirse el incumplimiento y el modo en que lo haga resulta irrelevante para el presente recurso. La Comisión alega, asimismo, que Hungría no puede invocar la independencia del presidente de la Autoridad para oponerse a que el Sr. Jóri vuelva a ocupar su cargo, ya que ello supondría emplear en su defensa su propio incumplimiento.
31. Según la Comisión, la existencia de un incumplimiento debe apreciarse en función de la situación del Estado miembro tal como ésta se presentaba al final del plazo señalado en el dictamen motivado. Con arreglo a la jurisprudencia del Tribunal de Justicia, persiste el incumplimiento mientras los efectos de las medidas adoptadas infringiendo el Derecho de la Unión perduren tras el vencimiento de ese plazo. En el presente asunto, la Comisión sostiene que el incumplimiento consiste en la terminación antes de tiempo del mandato del supervisor y se mantiene como consecuencia del hecho de que no se ha repuesto en sus funciones al Sr. Jóri al vencimiento de dicho plazo.
32. Por lo que se refiere a la alegación de Hungría, expuesta en el anterior punto 23, según la cual el hecho de declarar la admisibilidad del recurso de la Comisión implicaría poner fin anticipadamente al mandato de la Autoridad, con la consiguiente posibilidad de que se produzca una situación contraria a la Ley Fundamental, la Comisión recuerda que, en aplicación del principio de primacía del Derecho de la Unión, el Derecho de la Unión prevalece sobre las disposiciones constitucionales de los Estados miembros. Por otra parte, según la Comisión, la reforma de la autoridad de control de la protección de datos en absoluto justificaba la terminación antes de tiempo del mandato del supervisor. Añade, sin que Hungría lo niegue en su escrito de contestación, que hubiera sido perfectamente posible prever en un instrumento de Derecho interno, bien que el nuevo modelo sólo se aplicaría cuando terminara el mandato del supervisor que ocupara el cargo en ese momento, bien que el primer presidente de la Autoridad fuera el supervisor por la duración restante de su mandato.
33. La Comisión sostiene que la alegación de Hungría expuesta en el anterior apartado 28, según la cual el hecho de declarar la existencia de un incumplimiento en el presente asunto provocaría también que fueran incompatibles con el Derecho de la Unión las medidas adoptadas por la Autoridad a partir del 1 de enero de 2012, no debería ser analizada por el Tribunal de Justicia en relación con la admisibilidad del recurso. Según la Comisión, esta alegación plantea en realidad la cuestión de si el ámbito temporal de aplicación de la sentencia que declarara la existencia de la infracción se extiende o no al período anterior al pronunciamiento de la sentencia. A juicio de esa institución, sólo con carácter excepcional puede el Tribunal de Justicia, aplicando el principio general de seguridad jurídica, limitar la posibilidad de que los interesados invoquen una disposición que ha interpretado con el fin de atacar relaciones jurídicas establecidas de buena fe. Sostiene que, en su escrito de contestación, Hungría no ha solicitado al Tribunal de Justicia que limite en el tiempo los efectos de su sentencia que declare la existencia de un incumplimiento en el presente asunto. Por otra parte, la Comisión considera que Hungría no ha demostrado que se cumplan los requisitos exigidos por la jurisprudencia a ese respecto.
34. Según la Comisión, el hecho de que el supervisor vuelva a ocupar su cargo o de que sea nombrado como presidente de la Autoridad no implicaría que las resoluciones adoptadas por el presidente de la Autoridad después del 1 de enero de 2012 fueran incompatibles con el Derecho de la Unión.
35. El SEPD no se ha manifestado en relación con la admisibilidad del recurso.
2. Apreciación
36. No puedo estar de acuerdo con el argumento de Hungría relativo a la imposibilidad de ejecutar una sentencia que declare la existencia del incumplimiento alegado. Este argumento consta de dos partes.
37. En primer lugar, Hungría sostiene que el incumplimiento alegado ya había producido sus efectos en la fecha de vencimiento del plazo fijado en el dictamen motivado de la Comisión. No lo considero así.
38. Según reiterada jurisprudencia la existencia de un incumplimiento debe apreciarse en función de la situación del Estado miembro tal como ésta se presentaba al final de dicho plazo. (6)
39. Dado que el mandato del supervisor no debía llegar a su término hasta el mes de septiembre de 2014, en aplicación de la Ley nº LIX de 1993, (7) considero que el incumplimiento alegado no había agotado todos sus efectos en la fecha de vencimiento del plazo fijado en el dictamen motivado de la Comisión (8) y sigue produciendo actualmente efectos jurídicos.
40. En segundo lugar, Hungría alega que el recurso de la Comisión es inadmisible por considerar imposible ejecutar una sentencia que declare la existencia sin reproducir la misma ilegalidad que la sentencia haya constatado. Tampoco comparto este punto de vista.
41. La declaración por parte del Tribunal de Justicia de la existencia de un incumplimiento de Estado obliga al Estado miembro de que se trate, según los propios términos del artículo 260 TFUE, a adoptar las medidas necesarias para la ejecución de la sentencia del Tribunal de Justicia.
42. Aunque el Tribunal de Justicia no puede mediante su sentencia de naturaleza puramente declarativa ordenar que el Estado miembro autor del incumplimiento que ha constatado adopte medidas determinadas, (9) todos los organismos del Estado miembro de que se trate, incluidas las autoridades legislativas, judiciales y administrativas, están obligados, en los ámbitos de sus respectivas competencias, a garantizar la ejecución de la sentencia del Tribunal de Justicia, (10) lo cual implica, en particular, la prohibición de pleno Derecho de aplicar la legislación incompatible con el Derecho de la Unión y la obligación de adoptar todas las disposiciones necesarias para que surta pleno efecto el Derecho de la Unión. (11)
43. Además, el mantenimiento de un régimen que se ha declarado contrario al Derecho de la Unión mediante una sentencia del Tribunal de Justicia constituye un incumplimiento específico del deber de cooperación leal que incumbe a los Estados miembros en virtud del artículo 4 TUE, apartado 3, y que implica en particular la obligación de abstenerse de adoptar cualquier medida que pueda poner en peligro la realización de los objetivos de la Unión Europea. (12)
44. Por consiguiente, la constatación de la existencia de un incumplimiento en el presente asunto, a pesar de su naturaleza declarativa, conllevaría importantes efectos jurídicos que habrían necesariamente de afectar al estatuto del actual presidente de la Autoridad, tal como por otra parte subraya Hungría, si bien con el fin de oponerse a la eventual declaración de la existencia de una infracción.
45. Habida cuenta del contexto jurídico y fáctico nacional descrito en los anteriores puntos 6 a 12, la terminación anticipada, el 31 de diciembre de 2011, del mandato del supervisor estaba efectivamente vinculada al nombramiento del presidente de la Autoridad el 1 de enero de 2012. Por consiguiente, si el Tribunal de Justicia debiera declarar que Hungría ha infringido el artículo 28, apartado 1, párrafo segundo, de la Directiva al poner término antes de tiempo al mandato del supervisor, tal declaración tendría como consecuencia que también el nombramiento del presidente de la Autoridad adolecería de ilegalidad, tal como sostiene la Comisión, ya que el actual presidente de la Autoridad ocuparía su puesto desde el 1 de enero de 2012 infringiendo el Derecho de la Unión.
46. En estas circunstancias, considero que carecen de fundamento las alegaciones relativas a la imposibilidad de ejecutar una sentencia que declare un posible incumplimiento ya que, como indica la Comisión, la ejecución de una sentencia que constate el incumplimiento alegado en el presente asunto podría llevarse a cabo, bien reponiendo al Sr. Jóri en sus funciones de supervisor por la duración restante de su mandato inicial, bien nombrándole para ocupar la presidencia de la Autoridad.
47. Por otra parte, las cuestiones de si la nueva Ley de protección de datos cumple o no los criterios de la Directiva, de si la Autoridad actúa de forma independiente o de si la ejecución de la sentencia que declare la existencia del incumplimiento implicaría la reiteración de la infracción constatada (13) no inciden en absoluto en la cuestión de si se ha puesto fin al mandato del supervisor infringiendo el artículo 28, apartado 1, párrafo segundo, de la Directiva. (14)
48. Llegar a cualquier otra conclusión permitiría que un Estado miembro obviara cualquier apreciación de la incompatibilidad de determinadas decisiones suyas con el Derecho de la Unión con la excusa de que otras decisiones posteriores, que sólo la infracción hizo posibles, son conformes con el Derecho de la Unión y únicamente podrían modificarse cometiendo nuevamente la misma infracción.
49. Tampoco me parece convincente la alegación de Hungría de que el principio de seguridad jurídica obsta a la admisibilidad del presente recurso, ya que la declaración de la existencia del incumplimiento alegado en el presente asunto haría incompatibles con el Derecho de la Unión todos los actos realizados por el presidente de la Autoridad a partir del 1 de enero de 2012.
50. El principio de seguridad jurídica es un principio común a todos los ordenamientos jurídicos de los Estados miembros que forma parte del ordenamiento jurídico de la Unión y debe, en cualquier caso, ser respetado por los órganos del Estado miembro de que se trate que asuman la ejecución de una sentencia que declara la existencia del incumplimiento del Derecho de la Unión por parte de ese Estado miembro. No obstante, sin tomar posición acerca del fundamento de la tesis de que la constatación del incumplimiento alegado viciaría los actos realizados por la Autoridad a partir del 1 de enero de 2012, basta señalar que corresponde no al Tribunal de Justicia (15) sino, en su caso, a los órganos jurisdiccionales húngaros pronunciarse sobre las eventuales violaciones de este principio en casos concretos y adoptar las medidas apropiadas, siempre sin impedir una ejecución eficaz de la sentencia del Tribunal de Justicia.
51. Incidentalmente, debo añadir que el Tribunal de Justicia ha declarado que la República Federal de Alemania (16) y la República de Austria (17) habían incumplido las obligaciones que les incumbían en virtud del artículo 28, apartado 1, párrafo segundo, de la Directiva con independencia de los eventuales efectos jurídicos sobre las medidas adoptadas por las autoridades en cuestión que pudieran derivarse de tales declaraciones.
52. Analizaré en la parte de mis conclusiones dedicada al fundamento del recurso (18) la solicitud de Hungría de limitar los efectos de una sentencia que debiera declarar la existencia del incumplimiento alegado.
53. Por consiguiente, propongo que se considere admisible el recurso.
B. Sobre el fondo
1. Alegaciones de las partes
54. La Comisión no niega que Hungría tenga derecho a modificar su sistema de control de la protección de datos personales, siempre que garantice la total independencia de la autoridad que ejerce este control, lo cual, como precisa la jurisprudencia,(19) va más allá de la simple independencia funcional, debiendo quedar excluida cualquier forma de sujeción, ya sea de naturaleza institucional, personal o material.
55. Para la Comisión, sostenida por el SEPD, es indispensable que el Estado miembro, una vez que ha fijado la duración del mandato de esta Autoridad, respete tal duración sin poder poner fin a la misma anticipadamente, salvo por motivos graves y objetivamente verificables. Una terminación anticipada del mandato genera el riesgo de una influencia indebida sobre la autoridad de control en el desempeño de sus funciones, lo cual menoscaba su independencia. Según la Comisión, confirma esta interpretación la comparación con las normas relativas al SEPD establecidas por el Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos. (20)
56. La Comisión considera que la reforma de la autoridad de control húngara no justificaba que se pusiera fin al mandato del supervisor. Estima que hubiera sido perfectamente posible que Hungría estableciera en su Derecho interno, bien que el nuevo modelo sólo se aplicaría cuando terminara el mandato del supervisor que ocupara el cargo en ese momento, bien que el primer presidente de la Autoridad fuera el supervisor por la duración restante de su mandato, lo cual habría mantenido la independencia de la autoridad de control de la protección de datos. La Comisión indica que Hungría ha garantizado en otros aspectos la continuidad entre la antigua y la nueva autoridad de control, en particular por lo que respecta a los asuntos pendientes y al tratamiento de los datos.
57. En cualquier caso, la Comisión estima que el hecho de admitir que era necesario poner fin al mandato del supervisor porque su puesto «ya no existía» implicaría que planeara en todo momento sobre cualquier autoridad de control de la Unión la amenaza de una terminación de su mandato mediante una medida legislativa que suprimiera la autoridad existente y creara en su lugar una nueva autoridad con las mismas funciones, tal como se definen en el artículo 28 de la Directiva. La Comisión considera que no cabría excluir la posibilidad de que las autoridades políticas recurrieran a tales reformas para controlar y sancionar las autoridades de control con las que están en desacuerdo. Señala, asimismo, que según la jurisprudencia del Tribunal de Justicia, el mero riesgo de tal influencia es incompatible con la exigencia de total independencia de las autoridades de control. (21)
58. La Comisión considera que Hungría no ha demostrado que el supervisor hubiera declinado dirigir la Autoridad y estima que las declaraciones realizadas por éste en entrevistas publicadas en la prensa húngara no son pertinentes. La Comisión recuerda que, en virtud del artículo 15, apartado 3, de la Ley nº LIX de 1993, la dimisión del supervisor debería haber sido notificada por escrito al Presidente del Parlamento húngaro. Dado que no fue ese el caso, Hungría no podía basarse en vagas declaraciones aparecidas en la prensa para presumir que el supervisor no estaba ya dispuesto a asumir sus funciones descritas en el artículo 28 de la Directiva. La Comisión añade que Hungría nunca propuso al Sr. Jóri asumir el nuevo cargo y nunca le garantizó que se adoptarían normas transitorias para permitir que prolongara su mandato hasta el momento de su terminación ordinaria.
59. Hungría considera que la terminación anticipada del mandato del supervisor no constituye una infracción del artículo 28, apartado 1, párrafo segundo, de la Directiva, ya que estaba vinculada a un cambio de modelo institucional. Ese Estado miembro considera que de la jurisprudencia en la materia se desprende que tanto el artículo 28 de la Directiva como el artículo 44 del Reglamento nº 45/2001 exigen que se garantice a las autoridades de protección de datos personales, nacionales y europeas, una plena independencia «en el ejercicio de sus funciones», es decir, desde un punto de vista funcional. Según Hungría, pertenece a la esfera de esta «independencia funcional» cualquier elemento que garantice que la autoridad de control desempeñe las funciones que tiene encomendadas sin sufrir ninguna influencia exterior, ya sea directa o indirecta, incluidos los elementos que garanticen la independencia organizativa, presupuestaria y personal de la que esta autoridad debe disfrutar en el ejercicio de sus funciones.
60. Hungría destaca que no resulta controvertido en el presente asunto que la Autoridad goza, al igual que su predecesor, de un entorno jurídico que la protege de cualquier influencia externa en el ejercicio de su actividad de vigilancia de la protección de datos y que cumple plenamente el requisito de independencia previsto en el artículo 28 de la Directiva. A este respecto, Hungría considera que no puede establecerse ningún paralelismo entre la situación objeto del presente asunto y las que dieron lugar a la sentencia antes citada de 9 de marzo de 2010, Comisión/Alemania, y la sentencia Comisión/Austria, antes citada. Estima que, a diferencia de lo que sucede en el presente asunto, las normativas alemana y austríaca no habían excluido jurídicamente el riesgo de que la independencia de su autoridad nacional de control de la protección de datos se viera afectada en el ejercicio de las «misiones que tiene atribuidas».
61. Según Hungría, la razón de ser de la exigencia de independencia establecida en el artículo 28 de la Directiva es que siempre haya, en cada Estado miembro, una autoridad de control de la protección de datos que ejerza sus funciones sin influencias externas. Considera que el concepto de independencia no confiere a la persona que está al frente de esta autoridad un derecho subjetivo al ejercicio de estas funciones. Habida cuenta del cambio institucional producido, no está justificado esperar que la nueva normativa confíe automáticamente al supervisor la función de presidente de la Autoridad. En la medida en que no quede afectada la independencia funcional de la autoridad de control, poco importa que se produzca un cambio de la persona que está al frente de la autoridad, incluso si tiene lugar antes de la terminación de su mandato inicial.
62. Hungría alega que corresponde a los Estados miembros definir la estructura organizativa de las autoridades nacionales de protección de datos personales. Ello implica que también es competencia de los Estados miembros la elección de la entidad o de la persona encargada de ejercer las competencias de la autoridad dentro del modelo organizativo por el que se haya optado, así como su sustitución en el momento en que se produzca un cambio de modelo. Hungría señala que la regulación legislativa relativa al supervisor fue íntegramente sustituida –al amparo de las nuevas disposiciones de la Ley Fundamental– por una nueva normativa que transfirió las funciones anteriormente desempeñadas por el supervisor a una nueva autoridad encargada de la protección de datos. Según este Estado miembro, a pesar de las similitudes entre el estatuto del supervisor y el del presidente de la Autoridad, las cuales obedecen a la exigencia de independencia, se trata de dos instituciones de Derecho público claramente distintas.
63. Según Hungría, el nombramiento del supervisor para desempeñar estas nuevas funciones habría sido injustificado e incomprensible, habida cuenta de las numerosas declaraciones públicas en las que éste expresó su desacuerdo de principio sobre el nuevo modelo institucional y su intención de no aceptar tal nombramiento.
2. Apreciación
a) Principios
64. Con carácter preliminar debe precisarse que la Comisión no niega en absoluto que Hungría tenga derecho a modificar el modelo institucional de su autoridad de control de la protección de datos pasando de una estructura situada bajo la dirección de una sola persona a una instancia colegial. No obstante, considera que al tomar tales decisiones Hungría incumplió la obligación de respetar la independencia de la autoridad de control hasta el término de su mandato.
65. Según reiterada jurisprudencia, la exigencia de control de la protección de datos personales por parte de una autoridad independiente constituye un elemento esencial del respeto a la protección de las personas en lo que respecta al tratamiento de datos personales (22) que resulta no solamente del artículo 28, apartado 1, párrafo segundo, de la Directiva, sino también del Derecho originario de la Unión, en particular del artículo 8, apartado 3, de la Carta de los Derechos Fundamentales de la Unión Europea y del artículo 16 TFUE, apartado 2. (23) En efecto, las autoridades de control contempladas en el artículo 28 de la Directiva son las guardianas de los derechos y de las libertades fundamentales por lo que respecta al tratamiento de datos personales. (24)
66. En la sentencia antes citada de 9 de marzo de 2010, Comisión/Alemania, y la sentencia Comisión/Austria, antes citada, el Tribunal de Justicia dio una interpretación autónoma (25) y amplia (26) a la expresión «con total independencia» que figura en el artículo 28, apartado 1, párrafo segundo, de la Directiva. El Tribunal de Justicia basó esta interpretación, por una parte, en la propia redacción de este artículo 28, apartado 1, párrafo segundo, señalando que el concepto de «independencia» queda reforzado por el adjetivo «total», y, por otra parte, en el objetivo de la garantía de independencia de las autoridades en cuestión, el cual consiste en garantizar la eficacia y la fiabilidad del control del respeto de las disposiciones en materia de protección de las personas físicas en lo que respecta al tratamiento de datos personales. (27)
67. El Tribunal de Justicia puso de relieve que esta garantía se ha establecido no para conceder un estatuto particular a esas autoridades y a sus agentes, sino para reforzar la protección de las personas y de los organismos afectados por sus decisiones. (28) De lo anterior resulta que, en el ejercicio de sus funciones, las autoridades de control deben actuar con objetividad e imparcialidad y estar a resguardo de toda influencia externa, ya se ejerza directa o indirectamente, que pueda orientar sus decisiones. (29)
68. La mera posibilidad de que se ejerza tal influencia es suficiente para que se produzca una infracción del artículo 28, apartado 1, párrafo segundo, de la Directiva. (30)
69. A este respecto, resulta claramente de la sentencia Comisión/Austria, antes citada, que cualquier iniciativa que pudiera conducir a una especie de «obediencia anticipada» (31) por parte de la autoridad de control de la protección de datos no se ajusta a la exigencia de «total independencia» que los Estados miembros deben garantizar a su autoridad de control en virtud del artículo 28, apartado 1, párrafo segundo, de la Directiva y del Derecho originario de la Unión.
70. Considero, al igual que la Comisión, que cada Estado miembro es libre de adoptar el régimen institucional que considere que se adapta mejor a su país y, por consiguiente, de modificarlo posteriormente, siempre que esta adopción o posterior modificación no redunden en perjuicio de la exigencia imperiosa de «total independencia» impuesta por el artículo 28, apartado 1, párrafo segundo, de la Directiva.
71. En línea con la Comisión, considero que la independencia de esta autoridad «pasa imperativamente por la existencia de un mandato de duración determinada previamente» (32) y por el reconocimiento de su inamovilidad hasta la expiración de este mandato, salvo que concurran razones graves preestablecidas por la ley y objetivamente verificables relacionadas con su comportamiento o su capacidad para ejercer esas funciones.
72. La vinculación intrínseca entre esta inamovilidad hasta la finalización del mandato y la exigencia de «total independencia» es innegable. (33) Por analogía, no se podría considerar que se respeta la independencia de un juez si se pusiera anticipadamente fin a sus funciones al socaire de la supresión del órgano jurisdiccional del que forma parte y de su sustitución por otro, aunque este último órgano jurisdiccional sea independiente.
73. Es el solo hecho de que exista la mera posibilidad de que se produzca la terminación anticipada del mandato de la autoridad contemplada en el artículo 28, apartado 1, párrafo segundo, de la Directiva lo que puede exponer a ésta «a las intervenciones o presiones indebidas» (34) y generar para la misma una forma de «obediencia anticipada».
74. De ello se deduce que, aunque los Estados miembros disponen de un margen de apreciación en lo que se refiere a la estructura institucional de la autoridad establecida por el artículo 28, apartado 1, párrafo segundo, de la Directiva, (35) está fuera de toda discusión que la exigencia de «total independencia» impuesta por el Derecho de la Unión requiere la existencia y el cumplimiento de normas específicas y detalladas que, en materia de nombramiento, de duración del cargo y de posibles causas de revocación o de destitución de esta autoridad, permitan descartar cualquier duda legítima acerca de la impermeabilidad de dicha autoridad respecto de cualquier influencia externa, ya sea directa o indirecta, que pueda orientar sus resoluciones. (36)
b) Aplicación al presente asunto
75. De los autos presentados ante el Tribunal de Justicia se desprende que los términos del mandato del supervisor eran objeto de disposiciones específicas y detalladas en el Derecho húngaro. En efecto, en aplicación del artículo 4, apartado 5, de la Ley nº LIX de 1993, había sido elegido en 2008 por seis años y podía ser reelegido una vez. El artículo 15 de esta Ley regulaba y limitaba, en consecuencia, de manera muy estricta las posibilidades de terminación anticipada de su mandato. (37)
76. Considero que la Comisión ha probado suficientemente que se había puesto fin al mandato del supervisor el 31 de diciembre de 2011 sin respetar el artículo 15 de la Ley nº LIX de 1993 y que no se han respetado las garantías procesales establecidas por esta Ley para proteger su mandato. Asimismo, al producirse las modificaciones institucionales que entraron en vigor en 2012, Hungría no adoptó ninguna medida transitoria para respetar los términos del mandato y, en consecuencia, la independencia del supervisor.
77. Hungría destaca el hecho de que fue la autoridad constitucional quien decidió el «cambio de modelo» introducido por la nueva normativa que entró en vigor el 1 de enero de 2012 y que el presidente de la Autoridad, por una parte, y el supervisor, por otra, son dos funciones públicas claramente distintas que no se supone que deban estar vinculadas entre sí por el hecho de que la misma persona ejerza ambas funciones.
78. Estos argumentos no me resultan convincentes.
79. Estimo que la Comisión ha probado suficientemente que la Autoridad, aunque tiene un diferente estatuto jurídico y opere en condiciones diferentes de las del supervisor, sucedió a éste en el ejercicio de las funciones atribuidas a la autoridad de control en aplicación del artículo 28 de la Directiva. En efecto, tanto el supervisor como la Autoridad fueron establecidos por Hungría para cumplir la obligación, impuesta por este artículo, de disponer que una autoridad pública se encargue de vigilar la aplicación en su territorio de las disposiciones adoptadas por ese Estado miembro en aplicación de la Directiva. Desde el punto de vista de la función ejercida con arreglo a esta disposición existe, pues, identidad entre las dos entidades. Además, la continuidad entre las dos entidades fue prevista por el artículo 75, apartados 1 y 2, de la nueva Ley de protección de datos que establece que la Autoridad tramitará los expedientes iniciados por el supervisor antes del 1 de enero de 2012 y tratará los datos que éste haya tratado antes de tal fecha.
80. Por lo que se refiere a la circunstancia de que el cambio institucional haya sido decidido por la autoridad constitucional, cabe señalar que se desprende primeramente de los autos presentados ante el Tribunal de Justicia que la Autoridad fue creada por una ley orgánica, la nueva Ley de protección de datos, y no por la Ley Fundamental. (38) Asimismo, las modificaciones institucionales, incluso cuando se establezcan mediante leyes constitucionales, no pueden comprometer el efecto útil de la obligación superior impuesta por el Derecho de la Unión relativa a la garantía de «total independencia», ya que la primacía del Derecho de la Unión se aplica con independencia del rango de la norma nacional de que se trate. En consecuencia, no pueden justificar que se ponga fin anticipadamente al mandato de la autoridad de control de la protección de datos. Como la Comisión y el SEPD sostuvieron, si tal fuera el caso, una autoridad, incluso de nivel superior y ya se trate del poder legislativo o constitucional, podría ejercer una influencia exterior e indebida sobre la autoridad de control de la protección de datos a través de la simple amenaza, expresa o implícita, de tales modificaciones y de la terminación anticipada del mandato de la autoridad de control prevista en el artículo 28, apartado 1, de la Directiva, dándose lugar, en su caso, a una forma de «obediencia anticipada». (39)
81. Por último, no considero pertinente la afirmación de Hungría de que el nombramiento del supervisor como presidente no podía producirse tras las declaraciones públicas que habría hecho para expresar su intención de no aceptar tal nombramiento. Dejando al margen la circunstancia de que tales declaraciones publicadas en la prensa carecen de todo valor jurídico a la luz de las estrictas exigencias impuestas por el artículo 28 de la Directiva y por el artículo 15 de la Ley nº LIX de 1993, (40) Hungría no ha sostenido que se ofreciera oficialmente al supervisor el puesto en cuestión. Debo señalar igualmente que, según la respuesta de Hungría de 30 de marzo de 2012 al dictamen motivado, el supervisor Sr. Jóri expresó su desacuerdo con la nueva Ley de protección de datos añadiendo que no habría aceptado su nombramiento como presidente de la Autoridad en caso de que se lo hubieran propuesto, ya que consideraba, en particular, que la institución de la Autoridad no cumplía la exigencia de independencia impuesta por la Directiva. En el procedimiento administrativo previo, la propia Comisión reprodujo estas críticas y algunas de ellas, excepto la referida a la terminación anticipada del mandato del supervisor, fueron finalmente tenidas en cuenta por Hungría en modificaciones legislativas. (41) Asimismo, las observaciones oficiales del supervisor de 10 y 22 de junio de 2011 (42) relativas al proyecto de la nueva ley, en las que indicaba que la falta de disposiciones transitorias constituía una vulneración de su independencia y que, en consecuencia, fueron formuladas en el marco de sus funciones oficiales como autoridad de control establecida en aplicación del artículo 28 de la Directiva, no le pueden ser reprochadas en ningún caso y no pueden considerarse como la presentación de su dimisión.
82. Por consiguiente, considero que Hungría ha incumplido las obligaciones que le incumben en virtud de la Directiva al poner fin anticipadamente al mandato de la autoridad de control de la protección de datos.
83. Debo añadir que una sentencia del Tribunal de Justicia que declare la existencia de un incumplimiento en el presente asunto tendría una enorme importancia no sólo para las autoridades creadas al amparo del artículo 28, apartado 1, de la Directiva, sino también para cualquier otra autoridad independiente creada en aplicación del Derecho de la Unión. Garantizando a estas autoridades independientes la estabilidad de su mandato hasta su expiración prevista, salvo que concurran razones graves, preestablecidas por la ley y objetivamente comprobables, esta sentencia tendría el efecto de limitar considerablemente el riesgo pernicioso de «obediencia anticipada» a actores externos, ya sean públicos o privados. Tal sentencia haría desaparecer «la espada de Damocles» que representa la amenaza paralizante de terminación anticipada de su mandato.
VI. Sobre los efectos en el tiempo de una declaración de existencia de incumplimiento
84. Hungría ha solicitado que, en caso de que el Tribunal de Justicia estime el recurso de la Comisión, se limiten en el tiempo los efectos de la sentencia (43) para que no se vea afectado el mandato del presidente de la Autoridad que actualmente ocupa ese cargo. Sostiene que las consecuencias derivadas del principio de seguridad jurídica excluyen también que puedan reabrirse los asuntos definitivamente cerrados.
85. Debe recordarse que «sólo con carácter excepcional puede el Tribunal de Justicia, aplicando el principio general de seguridad jurídica inherente al ordenamiento jurídico [de la Unión], verse inducido a limitar la posibilidad de que los interesados invoquen una disposición por él interpretada con el fin de cuestionar relaciones jurídicas establecidas de buena fe». (44) Además, según reiterada jurisprudencia, las consecuencias financieras que podrían derivarse para un Estado miembro de una sentencia con carácter prejudicial no justifican, por sí solas, la limitación de los efectos en el tiempo de esta sentencia. (45)
86. En efecto, «el Tribunal de Justicia únicamente ha recurrido a esta solución en circunstancias muy determinadas, cuando existía un riesgo de repercusiones económicas graves debidas en particular al elevado número de relaciones jurídicas constituidas de buena fe sobre la base de una normativa considerada válidamente en vigor y era patente que los particulares y las autoridades nacionales habían sido incitados a observar una conducta contraria a la normativa [de la Unión] en razón de una incertidumbre objetiva e importante en cuanto al alcance de las disposiciones [de la Unión], incertidumbre a la que habían contribuido eventualmente los mismos comportamientos adoptados por otros Estados miembros o por la Comisión». (46)
87. «Aun suponiendo que las sentencias dictadas con arreglo al artículo [258 TFUE] tengan los mismos efectos que las dictadas con arreglo al artículo [267 TFUE] y que, por tanto, puedan existir consideraciones de seguridad jurídica que hagan necesaria la limitación de sus efectos en el tiempo», (47) considero que, admitiendo que ha sido correctamente formulada, debe rechazarse la solicitud de Hungría.
88. En efecto, Hungría no ha demostrado en absoluto la existencia de un riesgo de trastornos económicos graves ni que, en el momento en que se aprobó la ley por la que se creó la Autoridad, fuera presa de una incertidumbre objetiva e importante en cuanto al alcance del artículo 28, apartado 1, párrafo segundo, de la Directiva.
89. Ciertamente, en ese momento, el Tribunal de Justicia ya había interpretado la expresión «total independencia» del artículo 28, apartado 1, párrafo segundo, de la Directiva. (48) En consecuencia, no podía interpretarse razonablemente que el Derecho de la Unión autorizaba a Hungría a poner fin anticipadamente al mandato del supervisor. (49)
VII. Sobre las costas
90. A tenor del artículo 138, apartado 1, del Reglamento de Procedimiento del Tribunal de Justicia, la parte que pierda el proceso será condenada en costas, si así lo hubiera solicitado la otra parte. Puesto que la Comisión ha solicitado que se condene en costas a Hungría y al tener que ser, en mi opinión, desestimados en lo esencial los motivos formulados por esta última, considero que procede condenarla en costas. Con arreglo al artículo 140 del Reglamento de Procedimiento, SEPD deberá cargar con sus propias costas.
VIII. Conclusión
91. Habida cuenta de las consideraciones anteriores, propongo al Tribunal de Justicia que:
1) Declare que Hungría ha incumplido las obligaciones que le incumben en virtud del artículo 28, apartado 1, párrafo segundo, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, al poner fin antes de tiempo al mandato de la autoridad de control de la protección de datos.
2) Condene a Hungría a cargar con sus propias costas, así como con las costas de la Comisión Europea.
3) Ordene que el supervisor Europeo de Protección de Datos cargue con sus propias costas.