CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2022:216

SENTENCIA DEL TRIBUNAL DE JUSTICIA (Sala Primera)

de 24 de marzo de 2022 (*)

«Procedimiento prejudicial — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Reglamento (UE) 2016/679 — Competencia de la autoridad de control — Artículo 55, apartado 3 — Operaciones de tratamiento efectuadas por los tribunales en el ejercicio de su función judicial — Concepto — Puesta a disposición de un periodista de documentos extraídos de un procedimiento judicial que contienen datos personales»

En el asunto C‑245/20,

que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el rechtbank Midden-Nederland (Tribunal de Primera Instancia de los Países Bajos Centrales, Países Bajos), mediante resolución de 29 de mayo de 2020, recibida en el Tribunal de Justicia el mismo día, en el procedimiento entre

Autoriteit Persoonsgegevens,

EL TRIBUNAL DE JUSTICIA (Sala Primera),

integrado por el Sr. K. Lenaerts, Presidente del Tribunal de Justicia, en funciones de Presidente de la Sala Primera, el Sr. L. Bay Larsen, Vicepresidente del Tribunal de Justicia, y los Sres. N. Jääskinen, J.‑C. Bonichot (Ponente) y M. Safjan, Jueces;

Abogado General: Sr. M. Bobek;

Secretaria: Sra. L. Carrasco Marco, administradora;

habiendo considerado los escritos obrantes en autos y celebrada la vista el 14 de julio de 2021;

consideradas las observaciones presentadas:

– en nombre de X y Z, por el Sr. S. A. J. T. Hoogendoorn, advocaat;

– en nombre de la Autoriteit Persoonsgegevens, por el Sr. G. Dictus y la Sra. N. N. Bontje, advocaten;

– en nombre del Gobierno neerlandés, por las Sras. M. K. Bulterman y C. S. Schillemans, en calidad de agentes;

– en nombre del Gobierno español, por el Sr. L. Aguilera Ruiz, en calidad de agente;

– en nombre del Gobierno polaco, por el Sr. B. Majczyna, en calidad de agente;

– en nombre del Gobierno portugués, por el Sr. L. Inez Fernandes y las Sras. P. Barros da Costa, L. Medeiros e I. Oliveira, en calidad de agentes;

– en nombre del Gobierno finlandés, por la Sra. H. Leppo, en calidad de agente;

– en nombre de la Comisión Europea, por los Sres. F. Erlbacher, H. Kranenborg y D. Nardi, en calidad de agentes;

oídas las conclusiones del Abogado General, presentadas en audiencia pública el 6 de octubre de 2021;

dicta la siguiente

Sentencia

1 La petición de decisión prejudicial tiene por objeto la interpretación del artículo 55, apartado 3, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1).

2 Esta petición se ha presentado en el contexto de un litigio entre X y Z, por una parte, y la Autoriteit Persoonsgegevens (Autoridad de Protección de Datos Personales, Países Bajos; en lo sucesivo, «AP»), por otra, en relación con el acceso de periodistas a datos personales que les conciernen, que figuran en un expediente judicial, con ocasión de la vista celebrada ante la Sección de lo Contencioso-Administrativo del Raad van State (Consejo de Estado, Países Bajos), en el marco de un procedimiento en el que Z era parte y estaba representado por X.

Marco jurídico

Derecho de la Unión

3 A tenor del considerando 20 del Reglamento 2016/679:

«Aunque el presente Reglamento se aplica, entre otras, a las actividades de los tribunales y otras autoridades judiciales, en virtud del Derecho de la Unión o de los Estados miembros pueden especificarse las operaciones de tratamiento y los procedimientos de tratamiento en relación con el tratamiento de datos personales por los tribunales y otras autoridades judiciales. A fin de preservar la independencia del poder judicial en el desempeño de sus funciones, incluida la toma de decisiones, la competencia de las autoridades de control no debe abarcar el tratamiento de datos personales cuando los tribunales actúen en ejercicio de su función judicial. El control de esas operaciones de tratamiento de datos ha de poder encomendarse a organismos específicos establecidos dentro del sistema judicial del Estado miembro, los cuales deben, en particular, garantizar el cumplimiento de las normas del presente Reglamento, concienciar más a los miembros del poder judicial acerca de sus obligaciones en virtud de este y atender las reclamaciones en relación con tales operaciones de tratamiento de datos.»

4 Conforme al artículo 2 de dicho Reglamento:

«1. El presente Reglamento se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

2. El presente Reglamento no se aplica al tratamiento de datos personales:

a) en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión;

b) por parte de los Estados miembros cuando lleven a cabo actividades comprendidas en el ámbito de aplicación del capítulo 2 del título V del TUE;

c) efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas;

d) por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.

3. El Reglamento (CE) n.^o 45/2001 [del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO 2001, L 8, p. 1),] es de aplicación al tratamiento de datos de carácter personal por parte de las instituciones, órganos y organismos de la Unión. El Reglamento (CE) n.^o 45/2001 y otros actos jurídicos de la Unión aplicables a dicho tratamiento de datos de carácter personal se adaptarán a los principios y normas del presente Reglamento de conformidad con su artículo 98.

[…]»

5 El artículo 4, punto 2, del Reglamento 2016/679 define el concepto de «tratamiento» como:

«cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción».

6 Con arreglo al artículo 51, apartado 1, de ese mismo Reglamento:

«Cada Estado miembro establecerá que sea responsabilidad de una o varias autoridades públicas independientes (en adelante “autoridad de control”) supervisar la aplicación del presente Reglamento, con el fin de proteger los derechos y las libertades fundamentales de las personas físicas en lo que respecta al tratamiento y de facilitar la libre circulación de datos personales en la Unión.»

7 Por último, el artículo 55 del Reglamento 2016/679 dispone:

«1. Cada autoridad de control será competente para desempeñar las funciones que se le asignen y ejercer los poderes que se le confieran de conformidad con el presente Reglamento en el territorio de su Estado miembro.

2. Cuando el tratamiento sea efectuado por autoridades públicas o por organismos privados que actúen con arreglo al artículo 6, apartado 1, letras c) o e), será competente la autoridad de control del Estado miembro de que se trate. No será aplicable en tales casos el artículo 56.

3. Las autoridades de control no serán competentes para controlar las operaciones de tratamiento efectuadas por los tribunales en el ejercicio de su función judicial.»

Derecho neerlandés

8 A efectos de la aplicación del Reglamento 2016/679, el Reino de los Países Bajos adoptó la wet houdende regels ter uitvoering van Verordening (EU) 2016/679 van het Europees Parlament en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PbEU 2016, L 119) (Uitvoeringswet Algemene verordening gegevensbescherming) [Ley mediante la que se establecen las normas de aplicación del Reglamento 2016/679 (Ley de aplicación del Reglamento general de protección de datos)], de 16 de mayo de 2018 (Stb. 2018, n.^o 144). El artículo 6 de dicha Ley encomienda a la AP la tarea de controlar la observancia del Reglamento 2016/679 en los Países Bajos. Ninguna de sus disposiciones reproduce la excepción prevista en el artículo 55, apartado 3, del Reglamento 2016/679.

9 El 31 de mayo de 2018, el Presidente de la Sección de lo Contencioso-Administrativo del Raad van State (Consejo de Estado), las administraciones judiciales del Centrale Raad van Beroep (Tribunal Central de Apelación, Países Bajos) y el College van Beroep voor het bedrijfsleven (Tribunal de Apelación en Materia Económica, Países Bajos) adoptaron el regeling verwerking Persoonsgegevens bestuursrechtelijke colleges (reglamento relativo al tratamiento de datos personales ante los órganos jurisdiccionales de lo contencioso-administrativo), mediante el cual se creó la AVG-commissie bestuursrechtelijke colleges (Comisión de protección de datos personales para los órganos jurisdiccionales de lo contencioso-administrativo, Países Bajos). La referida Comisión está encargada de asesorar al Presidente de la Sección de lo Contencioso-Administrativo del Raad van State (Consejo de Estado), a las administraciones judiciales del Centrale Raad van Beroep (Tribunal Central de Apelación) y al College van Beroep voor het bedrijfsleven (Tribunal de Apelación en Materia Económica) en lo que respecta a la tramitación de las reclamaciones relativas al respeto de los derechos garantizados por el Reglamento 2016/679.

Litigio principal y cuestión prejudicial

10 En la vista celebrada el 30 de octubre de 2018 ante la Sección de lo Contencioso-Administrativo del Raad van State (Consejo de Estado) en el marco de un procedimiento judicial en el que Z, representado por X, era parte, ambos fueron abordados por un periodista. Durante su conversación, X constató que dicho periodista disponía de documentos del expediente del asunto de que se trataba, incluidos documentos que él mismo había redactado, en los que figuraban, en particular, su nombre y dirección y el número nacional de identificación de Z. El referido periodista le indicó que esos datos habían sido puestos a su disposición en el marco del derecho de acceso al expediente de los asuntos que la Sección de lo Contencioso-Administrativo del Raad van State (Consejo de Estado) concede a los periodistas.

11 Mediante escrito de 21 de noviembre de 2018, el Presidente de la Sección de lo Contencioso-Administrativo del Raad van State (Consejo de Estado) confirmó a X que esa Sección proporcionaba a los medios de comunicación una serie de datos sobre los asuntos pendientes. Le indicó que, el día de la vista, el servicio de comunicación del Raad van State (Consejo de Estado) ponía a disposición de los periodistas presentes documentos destinados a permitirles seguir las vistas, a saber, una copia del escrito de interposición del recurso, una copia del escrito de contestación y, en su caso, una copia de la resolución judicial impugnada, documentos que se destruían al final del día.

12 X y Z solicitaron entonces a la AP que adoptara frente al Raad van State (Consejo de Estado) «medidas de aplicación» de las normas en materia de protección de datos personales. Mediante sus solicitudes, que se asemejaban a reclamaciones, alegaban que el Raad van State (Consejo de Estado) había infringido el Reglamento 2016/679 al permitir a los periodistas tener acceso a datos personales que les concernían, extraídos de documentos obrantes en autos.

13 En respuesta a esas solicitudes, la AP indicó que, con arreglo al artículo 55, apartado 3, del Reglamento 2016/679, no era competente para supervisar las operaciones de tratamiento de datos personales en cuestión efectuadas por el Raad van State (Consejo de Estado). A continuación, transmitió las solicitudes de X y Z a la Comisión de protección de datos personales para los órganos jurisdiccionales de lo contencioso-administrativo, que, a su vez, las remitió al Presidente de la Sección de lo Contencioso-Administrativo del Raad van State (Consejo de Estado).

14 El Presidente de la Sección de lo Contencioso-Administrativo del Raad van State (Consejo de Estado) analizó las solicitudes de X y Z como reclamaciones relativas a su escrito de 21 de noviembre de 2018 y, tras recabar el dictamen de la Comisión de protección de datos personales para los órganos jurisdiccionales de lo contencioso-administrativo, definió una nueva política de acceso a los documentos de los expedientes judiciales, que fue publicada en el sitio de Internet del Raad van State (Consejo de Estado).

15 X y Z impugnaron ante el órgano jurisdiccional remitente, el rechtbank Midden-Nederland (Tribunal de Primera Instancia de los Países Bajos Centrales), la resolución mediante la que la AP había declinado su competencia para conocer de sus solicitudes.

16 Según dicho órgano jurisdiccional, el hecho de dar acceso a un periodista a documentos de un expediente judicial que contienen datos personales y de ponerlos temporalmente a su disposición constituye un «tratamiento» de datos personales, en el sentido del artículo 4, punto 2, del Reglamento 2016/679, para el que, en el caso de autos, X y Z no dieron su consentimiento. Para determinar si la AP era efectivamente incompetente para pronunciarse sobre las solicitudes de X y de Z, el órgano jurisdiccional remitente se pregunta, no obstante, sobre la interpretación que ha de darse al artículo 55, apartado 3, de dicho Reglamento, que dispone que la autoridad de control no es competente para controlar las operaciones de tratamiento efectuadas por los tribunales que actúen «en el ejercicio de su función judicial».

17 En este contexto, el rechtbank Midden-Nederland (Tribunal de Primera Instancia de los Países Bajos Centrales) decidió suspender el procedimiento y plantear al Tribunal de Justicia la siguiente cuestión prejudicial:

«¿Debe interpretarse el artículo 55, apartado 3, del Reglamento 2016/679 en el sentido de que con la expresión “operaciones de tratamiento efectuadas por los tribunales en el ejercicio de su función judicial” cabe entender el ofrecimiento, por un órgano jurisdiccional, de acceso a documentos procesales en los que se recogen datos personales, de forma tal que dicho acceso se facilita poniendo copias de los citados documentos procesales a disposición de un periodista, tal como se describe en la presente resolución de remisión?

— ¿Tiene alguna relevancia para la respuesta a esta cuestión el hecho de que el ejercicio de supervisión por la autoridad nacional de control sobre esta forma de tratamiento de datos afecte al enjuiciamiento independiente de asuntos concretos?

— ¿Tiene alguna relevancia para la respuesta a esta cuestión el hecho de que la naturaleza y el objetivo del tratamiento de datos sean, según el órgano jurisdiccional, facilitar información a un periodista para, de este modo, brindarle la oportunidad de informar mejor sobre la vista pública celebrada en un procedimiento judicial, con lo que se pretende atender a la importancia de la publicidad y la transparencia de la actividad judicial?

— ¿Tiene alguna relevancia para la respuesta a esta cuestión el hecho de que el tratamiento de datos tenga un fundamento jurídico expreso en la normativa nacional?»

Sobre la cuestión prejudicial

18 Mediante su cuestión prejudicial, el órgano jurisdiccional remitente pregunta, en esencia, si el artículo 55, apartado 3, del Reglamento 2016/679 debe interpretarse en el sentido de que el hecho de que un tribunal ponga temporalmente a disposición de periodistas documentos extraídos de un procedimiento judicial que contienen datos personales está comprendido en el ejercicio, por parte de dicho tribunal, de su «función judicial», en el sentido de la referida disposición. En ese contexto, se pregunta si, para responder a esta cuestión prejudicial, debe tenerse en cuenta el menoscabo que podría ocasionar el ejercicio por parte de la autoridad de control de sus facultades a la independencia de los jueces en la resolución de asuntos concretos. Asimismo, se pregunta si procede tomar en consideración la naturaleza y la finalidad de tal puesta a disposición de documentos procesales, a saber, permitir a los periodistas informar mejor del desarrollo de un procedimiento judicial, o incluso si dicha puesta a disposición se apoya en una base legal expresa en Derecho interno.

19 Con carácter preliminar, Z alega, por una parte, que la cuestión prejudicial planteada tiene carácter hipotético y que, por ello, es inadmisible. A su juicio, contrariamente a lo que indica la petición de decisión prejudicial, el tratamiento de los datos de que se trata no es competencia de la Sección de lo Contencioso-Administrativo del Raad van State (Consejo de Estado), sino del servicio de comunicación de dicho tribunal, que no es un órgano jurisdiccional. En su opinión, esta petición adolece también de otros errores o imprecisiones, en particular por lo que respecta a la condición de la persona que abordó a X y Z tras la vista y al contenido exacto de las solicitudes remitidas por la AP al Presidente de la Sección de lo Contencioso-Administrativo del Raad van State (Consejo de Estado).

20 A este respecto, procede recordar que, según reiterada jurisprudencia, las cuestiones relativas al Derecho de la Unión gozan de una presunción de pertinencia. El Tribunal de Justicia solo puede abstenerse de pronunciarse sobre una cuestión prejudicial planteada por un órgano jurisdiccional nacional cuando resulte evidente que la interpretación del Derecho de la Unión solicitada no guarda relación alguna con la realidad ni con el objeto del litigio principal, cuando el Tribunal de Justicia no disponga de los elementos de hecho o de Derecho necesarios para dar una respuesta útil a las cuestiones que se le hayan planteado o cuando el problema sea de naturaleza hipotética [véase la sentencia de 24 de noviembre de 2020, Openbaar Ministerie (Falsedad documental), C‑510/19, EU:C:2020:953, apartado 26 y jurisprudencia citada].

21 Además, en el marco del procedimiento con arreglo al artículo 267 TFUE, basado en una clara separación de las funciones entre los órganos jurisdiccionales nacionales y el Tribunal de Justicia, solo el juez nacional es competente para constatar y apreciar los hechos del litigio principal (véase la sentencia de 26 de abril de 2017, Farkas, C‑564/15, EU:C:2017:302, apartado 37 y jurisprudencia citada).

22 De la petición de decisión prejudicial se desprende que el órgano jurisdiccional remitente está obligado a tomar posición sobre la aplicación del artículo 55, apartado 3, del Reglamento 2016/679 a la puesta a disposición de los documentos procesales que contienen datos personales controvertidos en el litigio principal para determinar si el control de la legalidad de dicha puesta a disposición era o no competencia de la AP. De la jurisprudencia recordada en el apartado anterior de la presente sentencia se deduce además que Z no puede desvirtuar la presunción de pertinencia de que disfruta la cuestión prejudicial planteada por el órgano jurisdiccional remitente limitándose a impugnar los elementos de hecho que dicho órgano jurisdiccional recoge en su petición y respecto a los cuales no corresponde al Tribunal de Justicia pronunciarse. De ello se deduce que procede desestimar la excepción de inadmisibilidad propuesta por Z.

23 Por otra parte, Z alega que el artículo 55, apartado 3, del Reglamento 2016/679 debe ser declarado inválido por el Tribunal de Justicia debido a que la falta de competencia de la autoridad de control de que se trata con respecto a las operaciones de tratamiento efectuadas por los tribunales «en el ejercicio de su función judicial», prevista por dicha disposición, no va acompañada, en su opinión, de la obligación de los Estados miembros de establecer modalidades de control específicas relativas a esas operaciones de tratamiento, lo cual es contrario, a su juicio, a las exigencias derivadas del derecho a la tutela judicial efectiva.

24 Sin embargo, esa alegación no puede prosperar puesto que, como se desprende del considerando 20 del Reglamento 2016/679, al adoptar el artículo 55, apartado 3, de dicho Reglamento, el legislador de la Unión no pretendió sustraer de todo control las operaciones de tratamiento efectuadas por los órganos jurisdiccionales «en el ejercicio de su función judicial», sino que únicamente excluyó que el control de tales operaciones fuera confiado a una autoridad externa.

25 Para responder a la cuestión prejudicial planteada por el órgano jurisdiccional remitente, resumida en el apartado 18 de la presente sentencia, procede señalar, ante todo, que el artículo 2, apartado 1, del Reglamento 2016/679 establece que dicho Reglamento se aplica a cualquier «tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero», sin establecer distinciones en función de la identidad del autor del tratamiento de que se trate. De ello se deduce que, sin perjuicio de los supuestos mencionados en su artículo 2, apartados 2 y 3, el Reglamento 2016/679 se aplica a las operaciones de tratamiento efectuadas tanto por los particulares como por las autoridades públicas, incluidas, como indica su considerando 20, las autoridades judiciales, como los tribunales.

26 Esta interpretación se ve corroborada por el hecho de que varias de las disposiciones del Reglamento 2016/679 van acompañadas de adaptaciones destinadas a tener en cuenta las particularidades propias de los tratamientos efectuados por los órganos jurisdiccionales. Así sucede, en particular, con el artículo 55, apartado 3, de dicho Reglamento, que excluye cualquier competencia de la autoridad de control en relación con las operaciones de tratamiento efectuadas por los tribunales «en el ejercicio de su función judicial».

27 El Reglamento 2016/679 se distingue a este respecto de la Directiva 2003/4/CE del Parlamento Europeo y del Consejo, de 28 de enero de 2003, relativa al acceso del público a la información medioambiental y por la que se deroga la Directiva 90/313/CEE del Consejo (DO 2003, L 41, p. 26), que no resulta aplicable a los órganos jurisdiccionales (sentencia de 15 de abril de 2021, Friends of the Irish Environment, C‑470/19, EU:C:2021:271, apartados 34 a 40).

28 Para determinar el alcance del concepto de operaciones de tratamiento efectuadas por los tribunales en el ejercicio de su función judicial, en el sentido del artículo 55, apartado 3, del Reglamento 2016/679, procede recordar que la interpretación de una disposición del Derecho de la Unión debe tener en cuenta no solo su tenor literal, sino también el contexto en el que se inscribe y los objetivos perseguidos por la normativa de la que forma parte (véase, en este sentido, entre otras, la sentencia de 6 de octubre de 2020, Jobcenter Krefeld, C‑181/19, EU:C:2020:794, apartado 61 y jurisprudencia citada).

29 A este respecto, del artículo 55 del Reglamento 2016/679 se desprende que ese artículo tiene por objeto definir la competencia en materia de control del tratamiento de datos personales y, en particular, delimitar la competencia atribuida a la autoridad de control nacional.

30 Así, el artículo 55, apartado 3, del Reglamento 2016/679 establece que quedan fuera de la competencia de dicha autoridad de control las operaciones de tratamiento efectuadas por los tribunales «en el ejercicio de su función judicial».

31 El considerando 20 del Reglamento 2016/679, a cuya luz debe leerse el artículo 55, apartado 3, precisa que ha de poder encomendarse el control de las operaciones de tratamiento efectuadas por los tribunales «en ejercicio de su función judicial» a organismos específicos establecidos dentro del sistema judicial del Estado miembro de que se trate y no a la autoridad de control de ese Estado miembro, con la finalidad de «preservar la independencia del poder judicial en el desempeño de sus funciones, incluida la toma de decisiones».

32 Como ha señalado el Abogado General en los puntos 80 y 81 de sus conclusiones, de los propios términos del considerando 20 del Reglamento 2016/679, y en particular de la utilización de la expresión «incluida», se desprende que el alcance del objetivo perseguido por el artículo 55, apartado 3, de dicho Reglamento, consistente en preservar la independencia del poder judicial en el desempeño de sus funciones, no puede circunscribirse únicamente a garantizar la independencia judicial en el marco de la adopción de una resolución judicial determinada.

33 En efecto, preservar la independencia del poder judicial supone, con carácter general, que las funciones jurisdiccionales se ejerzan con plena autonomía, sin que los órganos jurisdiccionales estén sometidos a ningún vínculo jerárquico o de subordinación ni reciban órdenes o instrucciones de ningún tipo, cualquiera que sea su procedencia, de tal modo que queden protegidos de injerencias o presiones externas que puedan hacer peligrar la independencia de sus miembros a la hora de juzgar o que puedan influir en sus decisiones. El respeto de las garantías de independencia e imparcialidad exigidas en virtud del Derecho de la Unión supone la existencia de reglas que permitan excluir toda duda legítima en el ánimo de los justiciables en lo que respecta a la impermeabilidad del órgano en cuestión frente a elementos externos y en lo que respecta a su neutralidad ante los intereses en litigio [véanse, en este sentido, entre otras, las sentencias de 27 de febrero de 2018, Associação Sindical dos Juízes Portugueses, C‑64/16, EU:C:2018:117, apartado 44; de 25 de julio de 2018, Minister for Justice and Equality (Deficiencias del sistema judicial), C‑216/18 PPU, EU:C:2018:586, apartado 63; de 24 de junio de 2019, Comisión/Polonia (Independencia del Tribunal Supremo), C‑619/18, EU:C:2019:531, apartado 72, y de 21 de diciembre de 2021, Euro Box Promotion y otros, C‑357/19, C‑379/19, C‑547/19, C‑811/19 y C‑840/19, EU:C:2021:1034, apartado 225].

34 Por lo tanto, la referencia a las operaciones de tratamiento efectuadas por los tribunales «en el ejercicio de su función judicial» que figura en el artículo 55, apartado 3, del Reglamento 2016/679 debe entenderse, en el contexto de dicho Reglamento, en el sentido de que no se limita a los tratamientos de datos personales llevados a cabo por los órganos jurisdiccionales en el marco de asuntos concretos, sino que se refiere, de forma más amplia, al conjunto de operaciones de tratamiento efectuadas por los órganos jurisdiccionales en el marco de su actividad jurisdiccional, de modo que están excluidas de la competencia de la autoridad de control las operaciones de tratamiento cuyo control por dicha autoridad pudiera tener, directa o indirectamente, influencia sobre la independencia de sus miembros o pesar sobre sus decisiones.

35 A este respecto, si bien la naturaleza y la finalidad del tratamiento efectuado por un tribunal se refieren principalmente al examen de la legalidad de tal tratamiento, pueden constituir indicios que puedan revelar que ese tratamiento está comprendido en el ejercicio, por parte de dicho tribunal, de su «función judicial».

36 En cambio, por su parte, se refieren exclusivamente al examen de la legalidad del tratamiento las cuestiones relativas a si este se apoya en una base legal explícita en Derecho interno o a si los datos personales que contiene pueden ser legalmente divulgados a terceros, elementos estos que carecen de pertinencia para determinar si la autoridad de control es competente para garantizar el control de dicho tratamiento sobre la base del artículo 55 del Reglamento 2016/679.

37 Por lo que respecta a un tratamiento como el controvertido en el litigio principal, procede señalar que, sin perjuicio del cumplimiento de las obligaciones materiales previstas en el Reglamento 2016/679, escapan, en particular, a la competencia de la autoridad de control con arreglo al artículo 55, apartado 3, de dicho Reglamento los tratamientos de datos personales llevados a cabo por los tribunales en el marco de su política de comunicación sobre los asuntos de los que conocen, como los consistentes en poner temporalmente a disposición de los periodistas documentos de un expediente de un procedimiento judicial con el fin de que puedan darle cobertura en los medios de comunicación.

38 En efecto, la determinación, habida cuenta del objeto y del contexto de un asunto concreto, de la información extraída de un expediente procesal que puede proporcionarse a periodistas con el fin de permitirles informar del desarrollo del procedimiento judicial o de aclarar uno u otro aspecto de una resolución dictada se vincula claramente al ejercicio, por parte de dichos órganos jurisdiccionales, de su «función judicial», cuyo control por una autoridad externa podría menoscabar, de manera general, la independencia del poder judicial.

39 Habida cuenta de todas las consideraciones anteriores, procede responder a la cuestión prejudicial planteada que el artículo 55, apartado 3, del Reglamento 2016/679 debe interpretarse en el sentido de que el hecho de que un tribunal ponga temporalmente a disposición de periodistas documentos extraídos de un procedimiento judicial que contienen datos personales con el fin de permitirles informar mejor del desarrollo de ese procedimiento está comprendido en el ejercicio, por parte de dicho tribunal, de su «función judicial», en el sentido de la referida disposición.

Costas

40 Dado que el procedimiento tiene, para las partes del litigio principal, el carácter de un incidente promovido ante el órgano jurisdiccional remitente, corresponde a este resolver sobre las costas. Los gastos efectuados por quienes, no siendo partes del litigio principal, han presentado observaciones ante el Tribunal de Justicia no pueden ser objeto de reembolso.

En virtud de todo lo expuesto, el Tribunal de Justicia (Sala Primera) declara:

El artículo 55, apartado 3, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), debe interpretarse en el sentido de que el hecho de que un tribunal ponga temporalmente a disposición de periodistas documentos extraídos de un procedimiento judicial que contienen datos personales con el fin de permitirles informar mejor del desarrollo de ese procedimiento está comprendido en el ejercicio, por parte de dicho tribunal, de su «función judicial», en el sentido de la referida disposición.

Firmas

* Lengua de procedimiento: neerlandés.