CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2012:631

Asunto C‑614/10

Comisión Europea

contra

República de Austria

«Incumplimiento de Estado ― Directiva 95/46/CE ― Tratamiento de datos personales y libre circulación de estos datos ― Protección de las personas físicas ― Artículo 28, apartado 1 ― Autoridad nacional de control ― Independencia ― Autoridad de control y Cancillería federal ― Vínculos personales y organizativos»

Sumario — Sentencia del Tribunal de Justicia (Gran Sala) de 16 de octubre de 2012

1. Aproximación de las legislaciones — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Directiva 95/46/CE — Autoridades de control nacionales — Exigencia de independencia — Alcance — Normativa nacional que establece vínculos personales y organizativos entre la autoridad y el Estado — Improcedencia — Incumplimiento

(Directiva 95/46/CE del Parlamento Europeo y del Consejo, art. 28, ap. 1, párr. 2)

2. Aproximación de las legislaciones — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Directiva 95/46/CE — Autoridades de control nacionales — Exigencia de independencia — Alcance — Obligación de disponer de una línea presupuestaria autónoma — Inexistencia

[Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo, art. 43, ap. 3; Directiva 95/46/CE del Parlamento Europeo y del Consejo, art. 28, ap. 1, párr. 2]

1. Los términos «con total independencia» del artículo 28, apartado 1, párrafo segundo, de la Directiva 95/46, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, deben interpretarse en el sentido de que las autoridades de control en materia de protección de datos personales han de disfrutar de una independencia que les permita ejercer sus funciones sin influencia externa. A este respecto, el hecho de que una autoridad así disfrute de una independencia funcional, en la medida en que sus miembros sean independientes y no estén sujetos a instrucción alguna en el ejercicio de sus funciones, no basta por sí solo para preservar a la autoridad de control de toda influencia externa. Pues bien, la independencia exigida en virtud del artículo 28, apartado 1, párrafo segundo, tiene por objeto excluir no sólo la influencia directa, en forma de instrucciones, sino también toda forma de influencia indirecta que pueda orientar las decisiones de la autoridad de control. Por lo demás, en vista del papel de guardianas del derecho a la intimidad que asumen las autoridades de control, dicho artículo 28, apartado 1, párrafo segundo, exige que sus decisiones, y, por tanto, ellas mismas, estén por encima de toda sospecha de parcialidad.

Por consiguiente, incumple las obligaciones que le incumben en virtud del artículo 28, apartado 1, párrafo segundo, de la Directiva 95/46 un Estado miembro que no adopta todas las medidas necesarias para que la legislación nacional cumpla el requisito de independencia por lo que se refiere a la autoridad de control y que, más concretamente, establece un marco normativo en virtud del cual

— el administrador de dicha autoridad es un funcionario del Estado sometido a supervisión jerárquica;

— su secretaría está integrada en la estructura orgánica del Gobierno nacional, y

— el Jefe del Gobierno nacional tiene un derecho incondicional a informarse de todos los aspectos de la gestión de la autoridad.

(véanse los apartados 41 a 43, 52 y 66 y el fallo)

2. Para poder cumplir el requisito de independencia establecido en el artículo 28, apartado 1, párrafo segundo, de la Directiva 95/46, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, no es necesario que una autoridad nacional de control en materia de protección de datos personales disponga de una línea presupuestaria autónoma similar a la prevista en el artículo 43, apartado 3, del Reglamento nº 45/2001, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos. En efecto, los Estados miembros no están obligados a reproducir en su normativa nacional disposiciones análogas a las del capítulo V del Reglamento nº 45/2001 con el fin de garantizar la total independencia de su autoridad o autoridades de control y, por tanto, pueden establecer que, desde el punto de vista del Derecho presupuestario, la autoridad de control dependa de un Ministerio determinado. No obstante, la atribución de los medios humanos y materiales que necesita tal autoridad de control no debe impedir que ejerza sus funciones «con total independencia» en el sentido del artículo 28, apartado 1, párrafo segundo, de la Directiva 95/46.

(véase el apartado 58)