Sentencia del Tribunal de Justicia (Gran Sala) de 10 de julio de 2018 (petición de decisión prejudicial planteada por el Korkein hallinto-oikeus — Finlandia) — procedimiento incoado por Tietosuojavaltuutettu

(Asunto C-25/17) ¹

[Procedimiento prejudicial — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Directiva 95/46/CE — Ámbito de aplicación de dicha Directiva — Artículo 3 — Recogida de datos personales por los miembros de una comunidad religiosa en relación con su actividad de predicación puerta a puerta — Artículo 2, letra c) — Concepto de «fichero de datos personales» — Artículo 2, letra d) — Concepto de «responsable del tratamiento» — Artículo 10, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea]

Lengua de procedimiento: finés

Órgano jurisdiccional remitente

Korkein hallinto-oikeus

Partes en el procedimiento principal

Tietosuojavaltuutettu

con intervención de: Jehovan todistajat — uskonnollinen yhdyskunta

Fallo

El artículo 3, apartado 2, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, en relación con el artículo 10, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea, debe interpretarse en el sentido de que la recogida de datos personales llevada a cabo por miembros de una comunidad religiosa en relación con una actividad de predicación puerta a puerta y el tratamiento posterior de esos datos no constituyen ni tratamientos de datos personales efectuados en el ejercicio de actividades contempladas en el artículo 3, apartado 2, primer guion, de dicha Directiva ni tratamientos de datos personales efectuados por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas a efectos del artículo 3, apartado 2, segundo guion, de dicha Directiva.

El artículo 2, letra c), de la Directiva 95/46 debe interpretarse en el sentido de que el concepto de «fichero», definido en esa disposición, comprende un conjunto de datos personales recogidos en relación con una actividad de predicación puerta a puerta, consistentes en nombres, direcciones y otra información relativa a las personas contactadas, siempre que los datos estén estructurados según criterios determinados que permitan, en la práctica, recuperarlos fácilmente para su utilización posterior. Para que dicho conjunto de datos esté comprendido en ese concepto no es preciso que incluya fichas, catálogos específicos u otros sistemas de búsqueda.

El artículo 2, letra d), de la Directiva 95/46, en relación con el artículo 10, apartado 1, de la Carta de los Derechos Fundamentales, debe interpretarse en el sentido de que permite considerar que una comunidad religiosa es responsable, junto con sus miembros predicadores, de los tratamientos de datos personales efectuados por estos últimos en relación con una actividad de predicación puerta a puerta organizada, coordinada y fomentada por dicha comunidad, sin que sea necesario que la comunidad tenga acceso a los datos ni haga falta demostrar que ha impartido a sus miembros instrucciones por escrito o consignas en relación con esos tratamientos.

____________