CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2010:125

Asunto C‑518/07

Comisión Europea

contra

República Federal de Alemania

«Incumplimiento de Estado — Directiva 95/46/CE — Protección de las personas físicas en lo que respecta al tratamiento de datos personales y libre circulación de estos datos — Artículo 28, apartado 1 — Autoridades de control nacionales — Independencia — Tutela administrativa ejercida sobre dichas autoridades»

Sumario de la sentencia

1. Aproximación de las legislaciones — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Directiva 95/46/CE — Autoridades de control nacionales

(Directiva 95/46/CE del Parlamento Europeo y del Consejo, art. 28, ap. 1)

2. Aproximación de las legislaciones — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Directiva 95/46/CE — Autoridades de control nacionales

(Directiva 95/46/CE del Parlamento Europeo y del Consejo, art. 28, ap. 1)

1. La garantía de independencia de las autoridades de control nacionales, prevista en el artículo 28, apartado 1, párrafo segundo, de la Directiva 95/46, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, trata de asegurar un control eficaz y fiable del respeto de la normativa en materia de protección de las personas físicas en lo que respecta al tratamiento de datos personales y debe interpretarse a la luz de dicho objetivo. La garantía de independencia no se ha establecido para conceder un estatuto particular a esas autoridades mismas o a sus agentes, sino para reforzar la protección de las personas y de los organismos afectados por sus decisiones. De lo anterior resulta que, en el ejercicio de sus funciones, las autoridades de control deben actuar con objetividad e imparcialidad, y, para ello, han de estar a resguardo de toda influencia externa, incluida la ejercida directa o indirectamente por el Estado o por los Länder, y no solamente de la de los organismos sujetos a control.

Por consiguiente, las autoridades de control competentes para vigilar el tratamiento de datos personales en el sector no público han de disfrutar de la independencia que les permita ejercer sus funciones sin influencia externa. Esta independencia excluye no sólo cualquier influencia que pudieran ejercer los organismos sujetos a control, sino también toda orden o influencia externa, directa o indirecta, que pudiera poner en peligro el cumplimiento de la tarea que corresponde a dichas autoridades de establecer un justo equilibrio entre la protección del derecho a la intimidad y la libre circulación de datos personales.

(véanse los apartados 25 y 30)

2. La mera posibilidad de que las autoridades de tutela puedan ejercer influencia política sobre las decisiones de las autoridades de control competentes para vigilar el tratamiento de datos personales previstas en el artículo 28, apartado 1, de la Directiva 95/46, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, es suficiente para obstaculizar el ejercicio independiente de las funciones de éstas. Por un lado, podría darse en tal caso una «obediencia anticipada» de las autoridades de control a la vista de la práctica decisoria de la autoridad de tutela. Por otro, el papel de guardianas del derecho a la intimidad que asumen las autoridades de control exige que sus decisiones y, por tanto, ellas mismas, estén por encima de toda sospecha de parcialidad. Así pues, la tutela del Estado ejercida sobre las autoridades de control nacionales competentes para vigilar el tratamiento de datos personales en el sector no público no es compatible con la exigencia de independencia.

Por consiguiente, incumple las obligaciones que le incumben en virtud del artículo 28, apartado 1, párrafo segundo, de la Directiva 95/46 el Estado miembro que somete a la tutela del Estado a las autoridades de control encargadas de vigilar en los diferentes Länder el tratamiento de datos personales efectuado por los organismos no públicos y las empresas públicas que compiten en el mercado, adaptando así incorrectamente su normativa nacional a la exigencia de que dichas autoridades ejerzan sus funciones con «total independencia».

(véanse los apartados 36, 37 y 56 y el fallo)