Petición de decisión prejudicial planteada por el Tribunal d’arrondissement (Luxemburgo) el 13 de noviembre de 2020 — Sovim SA / Luxembourg Business Registers

(Asunto C-601/20)

Lengua de procedimiento: francés

Órgano jurisdiccional remitente

Tribunal d’arrondissement

Partes en el procedimiento principal

Demandante: Sovim SA

Demandada: Luxembourg Business Registers

Cuestiones prejudiciales

Cuestión prejudicial n.º 1:

¿Es válido el artículo 1, punto 15, letra c), de la Directiva (UE) 2018/843, ¹ por la que se modifica el artículo 30, apartado 5, párrafo primero, de la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, ² y por la que se modifica el Reglamento (UE) n.º 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión, en la medida en que obliga a los Estados miembros a permitir el acceso a la información sobre los titulares reales en todo caso al público en general sin justificación de interés legítimo alguno,

a.    a la luz del derecho al respeto de la vida privada y familiar garantizado por el artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea («Carta»), interpretado de conformidad con el artículo 8 del Convenio Europeo de Derechos Humanos, habida cuenta de los objetivos enunciados, en particular, en los considerandos 30 y 31 de la Directiva 2018/843 referidos a la lucha contra el blanqueo de capitales y la financiación del terrorismo, y

b.    a la luz del derecho a la protección de datos de carácter personal garantizado por el artículo 8 de la Carta, en tanto en cuanto este derecho pretende, en particular, garantizar el tratamiento de datos personales de manera lícita, leal y transparente en relación con el interesado, la limitación de los fines de la recogida y del tratamiento y la minimización de los datos?

Cuestión prejudicial n.º 2:

1.    ¿Debe interpretarse el artículo 1, punto 15, letra g), de la Directiva 2018/843 en el sentido de que podrá concluirse que se dan las circunstancias excepcionales a las que hace referencia, como supuestos en los que los Estados miembros pueden establecer exenciones en cuanto al acceso a la totalidad o a parte de la información sobre los titulares reales si tal acceso del público en general expondría al titular real a un riesgo desproporcionado, a un riesgo de fraude, secuestro, chantaje, extorsión, acoso, violencia o intimidación, únicamente cuando se aporte la prueba de que, efectivamente, existe un riesgo desproporcionado de fraude, secuestro, chantaje, extorsión, acoso, violencia o intimidación (riesgo caracterizado, real y actual) sobre la persona del titular real?

2.    En caso de respuesta afirmativa, ¿es válido el artículo 1, punto 15, letra g), de la Directiva 2018/843, de tal modo interpretado, a la luz del derecho al respeto de la vida privada y familiar garantizado por el artículo 7 de la Carta y del derecho a la protección de datos de carácter personal garantizado en el artículo 8 de la Carta?

Cuestión prejudicial n.º 3:

1.    ¿Debe interpretarse el artículo 5, apartado 1, letra a), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE ³ (en lo sucesivo, «RGPD»), por el que se impone el tratamiento de datos de manera lícita, leal y transparente en relación con el interesado, en el sentido de que no se opone

a.    a que los datos personales de un titular real inscritos en un registro de titulares reales, creado con arreglo al artículo 30 de la Directiva 2015/849, en su versión modificada por el artículo 1, punto 15, de la Directiva 2018/843, sean accesibles al público en general sin control ni justificación por parte de persona alguna del público y sin que el interesado (titular real) pueda saber quién ha tenido acceso a esos datos personales que le conciernen; ni

b.    a que [el] responsable [del] tratamiento de dicho registro de titulares reales dé acceso a los datos personales de los titulares reales a un número ilimitado y no determinable de personas?

2.    ¿Debe interpretarse el artículo 5, apartado 1, letra b), del RGPD, que impone la limitación de la finalidad, en el sentido de que no se opone a que los datos personales de un titular real inscritos en un registro de titulares reales, creado con arreglo al artículo 30 de la Directiva 2015/849, en su versión modificada por el artículo 1, punto 15, de la Directiva 2018/843, sean accesibles al público en general sin que el responsable del tratamiento de estos datos pueda garantizar que los mismos se utilizarán exclusivamente para la finalidad para la que fueron recogidos, a saber, en esencia, la lucha contra el blanqueo de capitales y la financiación del terrorismo, teniendo en cuenta que no es responsabilidad del público en general velar por que se respeten dichos fines?

3.    ¿Debe interpretarse el artículo 5, apartado 1, letra c), del RGPD, que impone la minimización de los datos, en el sentido de que no se opone a que, mediante un registro de titulares reales creado con arreglo al artículo 30 de la Directiva 2015/849, en su versión modificada por el artículo 1, punto 15, de la Directiva 2018/843, el público en general tenga acceso, además de al nombre y apellidos, mes y año de nacimiento, nacionalidad y país de residencia de un titular real, así como a la naturaleza y alcance de los intereses efectivos de este, también a su fecha de nacimiento y a su lugar de nacimiento?

4.    ¿Se opone el artículo 5, apartado 1, letra f), del RGPD, que obliga a que el tratamiento de datos se realice de modo que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito, garantizando así la integridad y la confidencialidad de dichos datos, al acceso ilimitado y sin condiciones y sin compromiso de confidencialidad a los datos personales de titulares reales disponibles en el registro de titulares reales, creado con arreglo al artículo 30 de la Directiva 2015/849, en su versión modificada por el artículo 1, punto 15, de la Directiva 2018/843?

5.    ¿Debe interpretarse el artículo 25, apartado 2, del RGPD, que garantiza la protección de los datos por defecto, y que establece, en particular, que los datos personales, por defecto, no deben ser accesibles a un número indeterminado de personas físicas sin la intervención de la persona física de que se trate, en el sentido de que no se opone:

a.    a que un registro de titulares reales creado con arreglo al artículo 30 de la Directiva 2015/849, en su versión modificada por el artículo 1, punto 15, de la Directiva 2018/843, no requiera la inscripción en el sitio web de dicho registro de las personas del público en general que consulten los datos personales de un titular real; ni

b.    a que no se informe en absoluto al titular real en caso de una consulta de datos personales inscritos en dicho registro; ni

c.    a que no sea aplicable ninguna restricción en cuanto a la extensión y a la accesibilidad de los datos personales en cuestión según la finalidad de su tratamiento?

6.    ¿Deben interpretarse los artículos 44 a 50 del RGPD, que someten a estrictos requisitos la transferencia de datos personales a terceros países, en el sentido de que no se oponen a que tales datos de un titular real inscritos en un registro de titulares reales creado con arreglo al artículo 30 de la Directiva 2015/849, en su versión modificada por el artículo 1, punto 15, de la Directiva 2018/843, sean accesibles en todos los casos a cualquier miembro del público en general sin justificación de un interés legítimo y sin limitaciones en cuanto a la ubicación de ese público?

____________