CONCLUSIONES DE LA ABOGADO GENERAL

SRA. JULIANE KOKOTT

de 20 de julio de 2017 (1)

Asunto C‑434/16

Peter Nowak

contra

Data Protection Commissioner

[Petición de decisión prejudicial planteada por la Supreme Court (Tribunal Supremo, Irlanda)]

«Petición de decisión prejudicial — Directiva 95/46/CE — Tratamiento de datos personales — Definición de datos personales — Acceso al examen escrito propio — Comentarios sobre la corrección»






I.      Introducción

1.        ¿Comprende un examen escrito datos personales, de tal forma que el candidato que ha participado en el examen probablemente pueda pedir al organizador el acceso a su propio examen basándose en la Directiva de protección de datos? (2) Ésta es la cuestión que se plantea en la presente petición de decisión prejudicial de la Supreme Court (Tribunal Supremo, Irlanda). El procedimiento principal sin embargo no hace alusión directamente al acceso a un examen escrito, sino que se refiere a la negativa del antiguo comisario de protección de datos irlandés a investigar la reclamación contra la denegación del acceso.

2.        Como eje central se plantea la cuestión de si las consideraciones recogidas en un examen escrito del candidato podrían ser datos personales. Si bien, también habría que clarificar si resulta relevante que el examen fuera manuscrito y si los comentarios sobre la corrección del examinador que constan en el examen escrito son datos personales del candidato del examen.

3.        Si bien la Directiva de protección de datos será sustituida próximamente por el Reglamento general de protección de datos, (3) que aún no ha entrado en vigor, la definición de datos personales no resulta afectada. Por lo tanto, esta petición de decisión prejudicial también resulta relevante para la aplicación futura del Derecho de la Unión en materia de protección de datos.

II.    Marco jurídico

4.        El artículo 2 de la Directiva de protección de datos define diferentes conceptos, en concreto lo que se entiende por datos personales:

«A efectos de la presente Directiva, se entenderá por

a)      “datos personales”: toda información sobre una persona física identificada o identificable (el “interesado”); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social;

b)      “tratamiento de datos personales” (“tratamiento”): cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción;

c)      “fichero de datos personales” (“fichero”): todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica».

5.        El ámbito de aplicación de la Directiva se desprende del artículo 3:

«1.      Las disposiciones de la presente Directiva se aplicarán al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

2.      […]»

6.        El artículo 12 de la Directiva de protección de datos regula el derecho de acceso:

«Los Estados miembros garantizarán a todos los interesados el derecho de obtener del responsable del tratamiento:

a)      libremente, sin restricciones y con una periodicidad razonable y sin retrasos ni gastos excesivos:

–        la confirmación de la existencia o inexistencia del tratamiento de datos que le conciernen, así como información por lo menos de los fines de dichos tratamientos, las categorías de datos a que se refieran y los destinatarios o las categorías de destinatarios a quienes se comuniquen dichos datos;

–        la comunicación, en forma inteligible, de los datos objeto de los tratamientos, así como toda la información disponible sobre el origen de los datos;

–        el conocimiento de la lógica utilizada en los tratamientos automatizados de los datos referidos al interesado, al menos en los casos de las decisiones automatizadas a que se refiere el apartado 1 del artículo 15;

b)      en su caso, la rectificación, la supresión o el bloqueo de los datos cuyo tratamiento no se ajuste a las disposiciones de la presente Directiva, en particular a causa del carácter incompleto o inexacto de los datos».

7.        El considerando 41 aclara la finalidad del derecho de acceso:

«Considerando que cualquier persona debe disfrutar del derecho de acceso a los datos que le conciernan y sean objeto de tratamiento, para cerciorarse, en particular, de su exactitud y de la licitud de su tratamiento […]».

8.        El artículo 13, apartado 1, de la Directiva de protección de datos plantea las excepciones a determinadas regulaciones:

«1.      Los Estados miembros podrán adoptar medidas legales para limitar el alcance de las obligaciones y los derechos previstos en el apartado 1 del artículo 6, en el artículo 10, en el apartado 1 del artículo 11, y en los artículos 12 y 21 cuando tal limitación constituya una medida necesaria para la salvaguardia de:

a)      la seguridad del Estado;

b)      la defensa;

c)      la seguridad pública;

d)      la prevención, la investigación, la detección y la represión de infracciones penales o de las infracciones de la deontología en las profesiones reglamentadas;

e)      un interés económico y financiero importante de un Estado miembro o de la Unión Europea, incluidos los asuntos monetarios, presupuestarios y fiscales;

f)      una función de control, de inspección o reglamentaria relacionada, aunque sólo sea ocasionalmente, con el ejercicio de la autoridad pública en los casos a que hacen referencia las letras c), d) y e);

g)      la protección del interesado o de los derechos y libertades de otras personas.»

III. Exposición de los hechos y petición de decisión prejudicial

9.        El Sr. Peter Nowak era Trainee Accountant (contable en prácticas) que había aprobado varios exámenes del Institute of Chartered Accountants of Ireland (Instituto Irlandés de Auditores Públicos; en lo sucesivo, «CAI»). Sin embargo, suspendió el examen de Strategic Finance and Management Accounting (Contabilidad de Gestión y Finanzas Estratégicas; en lo sucesivo, «SFMA») en cuatro ocasiones. Se trataba de un examen en el que se permitía consultar todos los materiales que se estimase oportuno («open book exam»).

10.      Tras el cuarto examen, en otoño de 2009, el Sr. Nowak impugnó el resultado aunque, hasta mayo de 2010, no se decidió a presentar una solicitud de acceso a la información con arreglo a la Ley de Protección de Datos irlandesa para obtener todos los «datos personales» que se hallaban en poder del CAI.

11.      Mediante escrito de 1 de junio de 2010, el CAI remitió al Sr. Nowak 17 documentos, pero se negó a mostrarle su examen escrito alegando que la entidad había sido informada de que el examen escrito no constituía un «dato personal» en el sentido de la Ley de Protección de Datos.

12.      A continuación, el Sr. Nowak se puso en contacto con la Office of the Data Protection Commissioner (Oficina del Comisario de Protección de Datos), la institución del Comisario de Protección de Datos irlandés, y solicitó su asistencia, alegando que su examen escrito sí constituía un dato de carácter personal. En junio de 2010, la Oficina del Comisario de Protección de Datos se puso en contacto con el Sr. Nowak mediante correo electrónico para informarle, en particular, de que «habitualmente, los exámenes escritos no obtienen esta calificación [a efectos de la protección de datos] […] puesto que dicho material no constituye, por lo general, un dato de carácter personal».

13.      Posteriormente, se produjo un intercambio de correspondencia entre el Sr. Nowak y el antiguo comisario de protección de datos que concluyó con la presentación el 1 de julio de 2010 de una reclamación formal por parte de aquél. El 21 de julio de 2010, el comisario de protección de datos informó por escrito al Sr. Nowak de que, tras analizar la información, no había identificado ninguna infracción sustancial de la Ley de Protección de Datos. Además, mediante dicho escrito se comunicó al Sr. Nowak que el material respecto del que pretendía ejercitar «el derecho de rectificación […] no constituye un dato de carácter personal al que deba aplicarse la Ley de Protección de Datos». En consecuencia, el comisario de protección de datos no continuó investigando la reclamación.

14.      El Sr. Nowak impugnó esta resolución ante los tribunales irlandeses, estando, en la actualidad, el procedimiento pendiente ante la Supreme Court (Tribunal Supremo). Éste plantea las siguientes cuestiones al Tribunal de Justicia:

1)      ¿La información contenida en las respuestas dadas por un candidato durante un examen profesional constituye un dato personal en el sentido de la Directiva de protección de datos?

2)      Si la respuesta a la primera cuestión es que dicha información puede constituir, en todo o en parte, un dato personal en el sentido de la Directiva, ¿qué factores han de tenerse en cuenta para determinar si, en un caso concreto, un examen escrito constituye un dato personal y qué importancia debe atribuirse a esos factores?

15.      En el procedimiento ante el Tribunal de Justicia han presentado observaciones por escrito como partes en el procedimiento el Sr. Nowak y la actual comisaria de protección de datos irlandesa, así como también la República Helénica, Irlanda, la República de Polonia, la República de Portugal, la República de Austria, Hungría, la República Checa y la Comisión Europea. En la vista oral, celebrada el 22 de junio de 2017, estuvieron representados junto al Sr. Nowak y la comisaria de protección de datos irlandesa, Irlanda y la Comisión Europea.

IV.    Apreciación jurídica

16.      Como eje central de la petición de decisión prejudicial se plantea la cuestión de si los exámenes escritos deben considerarse datos personales (véase el apartado A). Por otro lado, algunas partes debaten si los comentarios de los examinadores sobre la corrección constituyen datos personales del candidato del examen (véase el apartado B). Por último, la Comisión se ha pronunciado especialmente sobre los demás requisitos del derecho de acceso en la normativa de protección de datos (véase el apartado C).

A.      Sobre el examen escrito

17.      Con ambas cuestiones a las que debe responderse conjuntamente, la Supreme Court (Tribunal Supremo) pretende averiguar si un examen escrito queda recogido en la definición de datos personales que da el artículo 2, letra a), de la Directiva de protección de datos. Los antecedentes de esta cuestión se remiten a la petición del Sr. Nowak, el candidato del examen referido, de tener acceso a su examen escrito basándose en el derecho de acceso establecido en el artículo 12 de la Directiva de protección de datos y a la reclamación posterior que presentó al respecto ante el antiguo comisario de protección de datos y que no prosperó.

1.      Sobre la definición de datos personales

18.      El ámbito de aplicación de la Directiva de protección de datos es muy amplio y los datos personales que recoge la citada norma son muy variados. (4) Según el artículo 2, letra a), se entiende por datos personales toda información sobre una persona física identificada o identificable.

a)      Sobre la calificación de los exámenes escritos

19.      Según la opinión de la actual comisaria de protección de datos irlandesa, un examen escrito, especialmente cuando está permitido el uso de todo el material que se considere necesario, no contiene datos personales. Esta opinión generalmente podría aplicarse al valorar de manera aislada la respuesta de los exámenes escritos. Puesto que los ejercicios en los exámenes están formulados normalmente de manera abstracta o se refieren a hechos ficticios, (5) su respuesta tampoco debería contener información sobre personas físicas identificadas o identificables.

20.      Aunque las cuestiones de la Supreme Court (Tribunal Supremo) parecen referirse solamente a la respuesta, es decir, la «información contenida […] dada por un candidato», no parece sensato concluir aquí el análisis.

21.      El motivo es que, tal y como manifiestan acertadamente casi todas las demás partes, un examen escrito contiene no sólo información sobre la respuesta a determinados ejercicios, sino que ésta se vincula con la persona del candidato del examen que lo realiza. El examen documenta que esta persona ha participado en una determinada prueba y los resultados que ha obtenido. El carácter personal de dichos resultados se demuestra también por el hecho de que los candidatos a los exámenes generalmente incorporan los principales resultados de las pruebas a su curriculum vitae.

22.      Que se trate de un examen con respuestas de elaboración propia o de elección de determinadas respuestas según el procedimiento de multiple choice no afecta a la calificación del examen escrito como materialización de datos personales, al igual que tampoco le afecta, como ocurre en el presente caso, que se dé la posibilidad de utilizar determinados materiales («open book exam»).

23.      La relación del resultado correspondiente con el candidato del examen aumenta en la medida en que éste debe desarrollar las respuestas por sí mismo, puesto que la elaboración propia de una respuesta no se limita a reproducir la información aprendida, sino que también muestra la forma de pensar y de trabajar del candidato que se somete al examen.

24.      En cualquier caso, un examen, a diferencia de una encuesta representativa, no tiene por objetivo obtener una información independiente de la persona. Por el contrario, su intención es determinar y documentar el rendimiento de una persona determinada, el candidato del examen. Un examen escrito tiene como objetivo evaluar un rendimiento individual y completamente personal del candidato del examen. No en vano, el empleo injustificado de medios externos en los exámenes se sanciona de forma severa como intento de fraude.

25.      Por lo tanto, un examen escrito constituye información sobre el candidato del examen y compone con ello un conjunto de datos personales.

26.      También demuestra lo acertado de esta conclusión el hecho de que un candidato del examen tiene un interés legítimo, basado en la protección de su intimidad, de poder oponerse al tratamiento de su examen escrito fuera del procedimiento de examen. Un candidato no tiene por qué aceptar que su trabajo se comunique a terceros o incluso sea publicado sin su consentimiento.

27.      Al contrario de lo expuesto por la comisaria de protección de datos irlandesa, los datos personales que se materializan en un examen escrito no se agotan en el resultado de la prueba, la calificación o puntuación otorgada con respecto a determinados apartados del examen. Estos valores tan sólo resumen el rendimiento que se documenta en detalle en el examen escrito.

28.      La calificación de un examen escrito como materialización de datos personales no se ve alterada por el hecho de que en algunas ocasiones el examen quede registrado, en vez de con el nombre del candidato del examen, con un número de identificación o un código de barras, puesto que, conforme al artículo 2, letra a), de la Directiva de datos personales, para considerar una información como personal basta que el interesado pueda ser identificado al menos de manera indirecta. (6) En la medida en que el candidato solicita el examen a la organización que ha llevado a cabo la prueba, ésta puede localizarle mediante el número de identificación.

b)      Sobre la importancia de la caligrafía

29.      El Sr. Nowak, Polonia y la República Checa defienden también de manera acertada la postura de que las respuestas manuscritas contienen información adicional sobre el candidato del examen, en concreto sobre su caligrafía. Por lo tanto, un examen manuscrito es prácticamente una prueba caligráfica, que al menos potencialmente se podría utilizar en un momento posterior como indicio para investigar si otro texto se redactó también con la letra del candidato del examen. Por lo tanto, puede proporcionar información sobre la identidad del autor del examen.

30.      El que dicha prueba caligráfica sea adecuada para identificar de forma certera al autor no impide que sea catalogada como datos personales, ya que muchos otros datos personales no permiten por sí solos la identificación inequívoca de las personas. Por lo tanto, tampoco resulta necesario decidir si la caligrafía debe considerarse información biométrica.

2.      Sobre la finalidad del derecho de acceso

31.      En contra de la opinión de Irlanda, la finalidad del derecho de acceso a los datos personales recogida en el considerando 41 de la Directiva de protección de datos no se opone a la correspondiente catalogación de un examen escrito. En virtud de éste, cualquier persona debe disfrutar del derecho de acceso a los datos que le conciernen y sean objeto de tratamiento, para cerciorarse, en particular, de su exactitud y de la licitud de su tratamiento. Irlanda teme que basándose en esto, junto con el derecho a rectificación recogido en el artículo 12, letra b), el candidato del examen solicite la corrección de respuestas erróneas del examen.

a)      Sobre la interpretación adecuada a su finalidad del concepto de datos personales

32.      Para comenzar, debe recordarse que en el presente asunto el derecho de acceso tan sólo se trata en un segundo plano, y que lo determinante es la interpretación del concepto de datos personales. Tal y como expuso la Comisión de manera acertada en la vista oral, dicho concepto lleva enlazados muchos otros requisitos de la Directiva de protección de datos. En efecto, el artículo 6, apartado 1, letra a), exige que los datos personales sean tratados de manera leal y lícita y, en la letra b), establece la vinculación de los datos personales con fines determinados.

33.      En relación con el presente asunto, resulta de especial interés que, según el artículo 8, apartado 3, de la Carta de los Derechos Fundamentales, el artículo 16 TFUE, apartado 2, y el artículo 28 de la Directiva de protección de datos, las autoridades de control independientes vigilarán con total independencia el cumplimiento de las disposiciones de la Unión sobre la protección de las personas físicas en lo que se refiere al tratamiento de datos de carácter personal. (7) En este sentido, el artículo 8, apartados 1 y 3, de la Carta y el artículo 28, apartado 4, de la Directiva de protección de datos garantizan a las personas a las que se refieren los datos en cuestión el derecho a presentar una solicitud a la autoridad de control nacional para la protección de sus derechos y libertades fundamentales. (8)

34.      Por lo tanto, la catalogación de la información como datos personales no puede depender de que existan regulaciones específicas sobre el acceso a dicha información, que probablemente podrían aplicarse junto al derecho de acceso o en su lugar. Del mismo modo, tampoco pueden resultar pertinentes para determinar si se consideran datos personales los problemas relacionados con el derecho de rectificación, puesto que si estos factores se tomasen en consideración de manera determinante, algunos datos personales podrían quedar excluidos del sistema integral de protección de la Directiva de protección de datos, a pesar de que las reglas aplicables en su lugar no garantizan una protección uniforme sino, a lo sumo, una de carácter fragmentario.

b)      Sobre la rectificación de los datos

35.      Si nos concentramos en el derecho de acceso y en la cuestión de la rectificación, hay que reconocer que este derecho aplicado a un examen escrito no puede utilizarse para exigir, tras el acceso, la rectificación del contenido del examen, es decir, de la respuesta que el candidato del examen plasmó sobre el papel, de acuerdo con el artículo 12, letra b), de la Directiva de protección de datos. (9) Tal y como acertadamente pone de relieve Polonia, la exactitud e integridad de los datos personales conforme al artículo 6, apartado 1, letra d), deben valorarse de acuerdo con la finalidad para la cual dichos datos fueron recogidos y son tratados. La finalidad de un examen escrito es determinar los conocimientos y las aptitudes del candidato del examen en el momento en que se lleva a cabo, lo cual se desprende precisamente de sus resultados y en concreto de las faltas cometidas. Por lo tanto, los errores en la respuesta no significan que los datos personales materializados en el examen sean erróneos.

36.      Sin embargo, sí cabría una rectificación si se demostrara que el examen no documenta de manera exacta o completa el resultado del interesado. Este sería el caso por ejemplo, tal y como señala Grecia, si se hubiera atribuido al interesado el examen de otro candidato, lo cual se podría demostrar, por ejemplo, mediante la caligrafía, o si se hubieran perdido partes del examen.

37.      Por lo demás, no puede descartarse que un candidato del examen tuviera posteriormente un interés legítimo en que se supriman los datos personales que se materializan en el examen, de acuerdo con el artículo 12, letra b), de la Directiva de protección de datos, es decir, que se destruya el examen. Dicho interés puede suponerse a más tardar cuando el examen haya perdido cualquier valor probatorio relacionado con el control de los resultados por el vencimiento de los plazos. Pero ese derecho de supresión también implica el reconocimiento de la materialización de datos personales en el examen.

38.      Finalmente, la rectificación y los demás derechos que reconoce el artículo 12, letra b), de la Directiva de protección de datos, la supresión y el bloqueo, no son la única finalidad del derecho de acceso.

39.      Si bien el considerando 41 describe como finalidad del acceso que el interesado pueda cerciorarse, en particular, de la exactitud de dichos datos y de la licitud de su tratamiento, al utilizar la expresión «en particular» en la mayoría de las lenguas, (10) el legislador ha querido señalar que la finalidad es más amplia. De hecho, más allá de la rectificación, la supresión o el bloqueo, los interesados tienen generalmente un interés legítimo en averiguar la información sobre ellos que está siendo objeto de tratamiento por el responsable.

40.      Es cierto que, en lo que se refiere a un examen escrito, la necesidad de información correspondiente al candidato del examen, en principio, ha de ser muy limitada. Por regla general, se acordará relativamente bien del contenido de sus respuestas y contará con que la organización examinadora aún conserva su examen.

41.      Pero, pasados unos años, lo recordado será mucho más vago, por lo que una eventual solicitud de acceso se deberá a una necesidad real de información, con independencia de los motivos. Por otra parte, con el transcurso del tiempo —en especial, una vez transcurridos los posibles plazos de reclamación y revisión— aumenta la inseguridad de si se conservará aún el examen. En esta situación, el candidato del examen debe poder averiguar al menos si su examen aún se conserva. Este derecho también implica el reconocimiento de la materialización de datos personales del candidato en el examen.

c)      Sobre el uso indebido del derecho de acceso

42.      Finalmente, hay que tratar la cuestión del uso indebido de los derechos recogidos en la normativa de protección de datos, puesto que la reclamación del Sr. Nowak fue calificada como indebida por la comisaria de protección de datos en el marco nacional de igual forma que lo fue por parte de la República Checa su derecho de acceso en el presente procedimiento. Este reproche parece deberse a que el Sr. Nowak no siguió el procedimiento para la comprobación del resultado del examen, sino que hizo uso del derecho de acceso basado en la normativa de protección de datos.

43.      En este sentido, es cierto que la invocación indebida o fraudulenta del Derecho de la Unión no está permitida. (11)

44.      Para poder considerar que existe una práctica abusiva es preciso que concurran un elemento objetivo y un elemento subjetivo. Por un lado, en lo que atañe al elemento objetivo, es necesario que concurran una serie de circunstancias objetivas de las que resulte que, a pesar de haberse respetado formalmente las condiciones previstas por la normativa de la Unión, no se ha alcanzado el fin perseguido por dicha normativa. Por otro lado, se requiere un elemento subjetivo, en el sentido de que de un conjunto de datos objetivos debe resultar que la finalidad esencial de las operaciones de que se trata consiste en obtener una ventaja indebida. En efecto, la prohibición de prácticas abusivas carece de pertinencia cuando las operaciones en cuestión pueden tener una justificación distinta de la mera obtención de una ventaja (indebida). (12)

45.      Si los exámenes escritos constituyen datos personales, según expone la comisaria de protección de datos e Irlanda, no se cumpliría la finalidad de la Directiva de protección de datos, puesto que el derecho de acceso basado en la normativa legal permitiría eludir las normas del procedimiento de examen y oponerse a las decisiones del examinador.

46.      La presunta elusión del procedimiento de examen y de impugnación de los resultados del examen a través del derecho de acceso de la normativa de protección de datos, sin embargo, debería afrontarse con los instrumentos de la Directiva de protección de datos. En especial habría que considerar el artículo 13, el cual permite hacer excepciones al derecho de acceso para salvaguardar determinados intereses mencionados en dicho precepto.

47.      En tanto en cuanto estos motivos no justifican una excepción en determinadas situaciones, como posiblemente en lo relacionado con los exámenes, hay que reconocer que el legislador otorga prioridad a los requisitos legales de protección de datos basados en derechos fundamentales en detrimento de los demás intereses concretos.

48.      Sin embargo, hay que señalar que el Reglamento general de protección de datos que entrará próximamente en vigor reduce esta tensión. Por una parte, el artículo 15, apartado 4, del Reglamento establece que el derecho a obtener copia de los datos personales no afectará negativamente a los derechos y libertades de otros. Por otra parte, el artículo 23 del Reglamento recoge los motivos para limitar las garantías legales de protección de datos de manera aún más amplia que el artículo 13 de la Directiva, dado que en virtud del artículo 23, apartado 1, letra e), del Reglamento se pueden justificar las restricciones en especial para salvaguardar otros objetivos importantes del interés público general de la Unión o de un Estado miembro.

49.      Por el contrario, la mera existencia de otras normas nacionales que tienen asimismo como objeto el acceso a exámenes escritos no resulta suficiente para suponer que no se cumple la finalidad de la Directiva.

50.      No obstante, aun suponiendo el incumplimiento de la finalidad perseguida, no queda clara cuál sería la ventaja indebida que obtendría un candidato del examen al acceder a su examen a través del derecho de acceso. En concreto, no es posible considerar como práctica abusiva el hecho de obtener una información a través del derecho de acceso a la que de otra forma no se accedería, puesto que, si pudiera accederse a la información de carácter personal, no habría sido necesario ejercitar el derecho de acceso basado en la normativa de protección de datos. Antes bien, la función del derecho de acceso a los datos personales protegidos consiste en facilitar al interesado el acceso a sus propios datos —sin perjuicio de las excepciones contempladas en el artículo 13 de la Directiva de datos personales— cuando no exista otra forma de invocar el acceso.

3.      Conclusión parcial

51.      En resumen, cabe entender que un examen manuscrito atribuible a un candidato del examen es un conjunto de datos personales en el sentido del artículo 2, letra a), de la Directiva de protección de datos.

B.      Sobre los posibles comentarios sobre la corrección en el examen escrito

52.      Algunas partes y en especial el Sr. Nowak plantean la cuestión de si los posibles comentarios sobre la corrección en el examen escrito también se consideran datos personales referentes al candidato del examen.

53.      Sin embargo, no es necesario responder a esta cuestión para resolver el litigio principal, ya que no se trata en él de examinar si los posibles comentarios sobre la corrección son datos sobre el Sr. Nowak. El objeto del procedimiento es más bien comprobar si el antiguo comisario de protección de datos irlandés desestimó de manera justificada la reclamación del Sr. Nowak basándose en que su examen escrito no se consideraba desde un principio como un conjunto de datos personales. Determinar si los comentarios sobre la corrección son también datos relativos al candidato del examen no es un asunto que deba decidir la Supreme Court (Tribunal Supremo), sino, en caso de prosperar la demanda, la actual comisaria de protección de datos irlandesa. Sin embargo, también analizaré esta cuestión para el caso de que, a pesar de todo, el Tribunal de Justicia la aborde.

54.      A diferencia de lo que ocurre con el examen escrito en su conjunto, es difícil imaginarse el derecho a rectificación, supresión o bloqueo de datos erróneos que establece la normativa legal en lo que se refiere a los comentarios sobre la corrección. Se puede así descartar que los comentarios realizados en un examen se refieran en realidad a otro examen o no se correspondan con la opinión del examinador. Esto es precisamente lo que deben documentar. En el sentido de la Directiva de protección de datos, tampoco serían erróneos o requerirían ser rectificados cuando la valoración documentada en los comentarios no estuviera justificada de manera objetiva.

55.      Las posibles objeciones a los comentarios tendrían que tratarse al resolver la reclamación contra la valoración del trabajo.

56.      Sí cabría imaginar, no obstante, que el derecho de supresión mencionado anteriormente en lo que respecta al examen incluyera también los comentarios sobre la corrección.

57.      Sin embargo, el derecho de acceso relativo a los comentarios sobre la corrección tendría como finalidad principal informar al candidato del examen sobre la valoración de determinados apartados de su examen.

58.      En este sentido, el presente asunto se asemeja a aquel en el que el Tribunal de Justicia denegó la extensión del derecho de acceso al borrador de análisis jurídico de una solicitud de asilo, puesto que no ayuda al objetivo de la Directiva de protección de datos, sino al objetivo de un derecho de acceso a los documentos administrativos. (13) En el caso aquí analizado habría que considerar que el acceso a la información sobre la valoración de un examen escrito debería obtenerse preferentemente en el procedimiento de examen o en un procedimiento especial para reclamar contra las decisiones sobre el examen, y no con arreglo al Derecho de protección de datos. Asimismo, teniendo en cuenta que el procedimiento de examen no viene determinado por el Derecho de la Unión, cualquier posible derecho de información en este ámbito dependería únicamente del Derecho nacional.

59.      Además, en la citada sentencia, el Tribunal de Justicia decidió que un análisis jurídico de ese tipo no es una información relativa al solicitante del documento de residencia, sino, todo lo más, una información referida a la apreciación y la aplicación del Derecho, por parte de la autoridad competente, a la situación de ese solicitante. (14) A primera vista, esta conclusión podría aplicarse también a los comentarios sobre la corrección, pues sólo mostrarían la valoración de las respuestas por parte del examinador.

60.      En efecto, no es necesario en absoluto que el examinador sepa quién ha hecho un examen cuando lo corrige. Por el contrario, en muchos procedimientos de examen escritos, como en el del asunto principal, se valora que los examinadores no conozcan la identidad de los candidatos del examen, para evitar la parcialidad o los conflictos de intereses. Por lo tanto, sus comentarios, como también ocurre en el examen objeto del litigio, en principio, no tienen relación alguna con la persona del candidato.

61.      Sin embargo, dichos comentarios tienen por objeto valorar el resultado del examen, por lo que se refieren de forma indirecta al candidato del examen. La entidad que organiza el examen también puede identificarlo sin problemas y vincularlo con los comentarios sobre la corrección tan pronto como recibe el examen corregido por el examinador.

62.      Tal y como manifiesta Austria al respecto, los comentarios que se anotan en un examen, por regla general, y a diferencia, por ejemplo, de un breve resumen del examen, van unidos de manera inseparable al examen, puesto que sin éste carecerían de sentido. El examen en sí mismo, como ya se ha expuesto, materializa datos personales del candidato del examen. Y dichos datos se recogen y se tratan precisamente con la finalidad de hacer posible la valoración del resultado del candidato del examen materializada en los comentarios sobre la corrección.

63.      Debido precisamente a esta estrecha conexión entre el examen y los comentarios sobre la corrección que figuran en él, estos últimos también se consideran datos personales del candidato del examen de acuerdo con el artículo 2, letra a), de la Directiva de protección de datos.

64.      Por otro lado, la posibilidad de eludir el procedimiento de reclamación del examen no excluye la aplicación del Derecho de protección de datos, pues el hecho de que posiblemente existan de forma paralela otras normas sobre el acceso a determinada información, no puede desplazar al Derecho de protección de datos. A lo sumo, cabría remitir a los interesados a otros derechos de acceso paralelos existentes, siempre que éstos se pudieran ejercer de manera efectiva.

65.      En aras de la exhaustividad cabe indicar que los comentarios sobre la corrección son, a su vez, datos personales del examinador. Sus derechos sirven principalmente para justificar las limitaciones del derecho de acceso de acuerdo con el artículo 13, apartado 1, letra g), de la Directiva de protección de datos, cuando éstos prevalecen sobre los intereses legítimos del candidato del examen. En principio, la solución definitiva a este posible conflicto de intereses podría radicar en la destrucción del examen corregido, una vez que no fuera posible realizar un control posterior del procedimiento de examen por expiración de los plazos.

C.      Sobre el resto de requisitos de aplicación de la Directiva de protección de datos

66.      La Comisión señala acertadamente que la aplicación de la Directiva de protección de datos y del derecho de acceso, más allá de la existencia de datos personales, está sometida a otros requisitos y permite también la limitación del derecho de acceso.

67.      Sin embargo, en esta ocasión no se cuestiona cuáles son estos requisitos y posibilidades de limitación, por lo que el Tribunal de Justicia no tiene que deliberar al respecto. Tampoco parece necesario su análisis para que la Supreme Court (Tribunal Supremo) pueda resolver si el antiguo comisario de protección de datos irlandés denegó de manera justificada la posterior revisión de la reclamación del Sr. Nowak.

68.      Si el Tribunal de Justicia quisiera a pesar de todo pronunciarse al respecto, cabría fijarse a primera vista especialmente en el artículo 3, apartado 1, de la Directiva de protección de datos. En virtud de este precepto, las disposiciones de la Directiva se aplicarán tan sólo al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

69.      No parece indispensable que el examen escrito del Sr. Nowak se haya tratado de forma automatizada, por ejemplo, siendo introducido y guardado en una unidad de procesamiento de datos electrónica. Sin embargo, se supone que al menos en parte están incluidos en un «fichero», puesto que, según el artículo 2, letra c), de la Directiva de protección de datos, un fichero no tiene que estar necesariamente guardado en una unidad de procesamiento de datos electrónica. En realidad, este concepto engloba todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados. Un conjunto físico de exámenes en papel ordenados alfabéticamente o según otros criterios cumple de manera suficiente estos requisitos.

V.      Conclusión

70.      En consecuencia, propongo al Tribunal de Justicia que resuelva de la siguiente manera:

«Un examen manuscrito atribuible a un candidato de examen, incluidos los posibles comentarios de los examinadores sobre la corrección, es un conjunto de datos personales en el sentido del artículo 2, letra a), de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.»


1      Lengua original: alemán.


2      Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO 1995, L 281, p. 31) en su versión modificada por el Reglamento (CE) n.o 1882/2003 del Parlamento Europeo y del Consejo, de 29 de septiembre de 2003 (DO 2003, L 284, p. 1).


3      Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (DO 2016, L 119, p. 1).


4      Sentencias de 6 de noviembre de 2003, Lindqvist (C‑101/01, EU:C:2003:596), apartado 88, y de 7 de mayo de 2009, Rijkeboer (C‑553/07, EU:C:2009:293), apartado 59.


5      Éste parece ser el formato de examen en el caso que nos ocupa. Véase Strategic Finance and Management Accounting (SFMA), Interim Assessment — January 2017, Final Exam Version, Paper and Suggested Solution with Examiner’s Comments, https://www.charteredaccountants.ie/docs/default-source/dept-exams/cap2-sfma-2017-ia1-prs-final037b534808b3649fa7d8ff000079c5aa.pdf?sfvrsn=0, consultada el 8 de junio de 2017.


6      Es ilustrativa a este respecto la sentencia de 19 de octubre de 2016, Breyer (C‑582/14, EU:C:2016:779), apartados 40 a 44.


7      Es ilustrativa a este respecto la sentencia de 6 de octubre de 2015, Schrems (C‑362/14, EU:C:2015:650), apartados 40 y ss.


8      Sentencia de 6 de octubre de 2015, Schrems (C‑362/14, EU:C:2015:650), apartados 58 y 59.


9      Éste es el núcleo congruente de la exposición, por lo demás nada convincente, que recoge la sentencia del Tribunal de la Función Pública de 12 de febrero de 2014, De Mendoza Asensi/Comisión (F‑127/11, EU:F:2014:14), apartado 101.


10      Nos referimos a las versiones en lengua alemana, inglesa, francesa, española, italiana, portuguesa, rumana, búlgara, croata, letona, lituana, polaca, eslovena, eslovaca y checa, así como estonia, griega, húngara, maltesa y finesa. Por el contrario, este concepto parece omitirse en las versiones en lengua danesa, sueca y neerlandesa.


11      Sentencias de 9 de marzo de 1999, Centros (C‑212/97, EU:C:1999:126), apartado 24, y de 2 de junio de 2016, Bogendorff von Wolffersdorff (C‑438/14, EU:C:2016:401), apartado 57.


12      Sentencia de 28 de julio de 2016, Kratzer (C‑423/15, EU:C:2016:604), apartados 38 a 40 y la jurisprudencia allí citada.


13      Sentencia de 17 de julio de 2014, YS y otros (C‑141/12 y C‑372/12, EU:C:2014:2081), apartado 46.


14      Sentencia de 17 de julio de 2014, YS y otros (C‑141/12 y C‑372/12, EU:C:2014:2081), apartado 40.