Autoridad de Datos Personales: ¿el perro guardián de los jueces? Tiembla…

Advocatekantoor Hoogendoorn Bestuursrecht
Urząd Ochrony Danych organizacją strażniczą wobec sądów? Nie bardzo…
2 juni 2020
Advocatekantoor Hoogendoorn Bestuursrecht
Dient die niederländische Datenschutzbehörde als Wachhund für die Richter? Hier liegt etwas im Argen…
2 juni 2020

Autoridad de Datos Personales: ¿el perro guardián de los jueces? Tiembla…

Advocatekantoor Hoogendoorn Bestuursrecht
¿Puede la División de la Jurisdicción Administrativa del Consejo de Estado transmitir (escritos procesales que contengan) datos personales a la prensa? ¿Y puede la Agencia (Española) de Protección de Datos (AEPD) decidir si esto está permitido? Estas preguntas surgieron 02-06-2020 en un proceso judicial especial, en el que los resultados aún son inciertos.
En este artículo analizo cómo surgió este problema y cómo esto resultó en preguntas del juzgado de la región central de los Países Bajos (Midden-Nederland) al Tribunal de Justicia sobre cómo se debe interpretar un artículo legal (preguntas prejudiciales). También se examinan los posibles resultados para el sistema jurídico neerlandés.

¿Sobre qué procesos judiciales y sobre qué artículo de la ley se trata?

Se trata de los casos UTR 19/1627 RGPD y UTR 19/1761 RGPD. Estos están pendientes ante el juzgado de la región central de los Países Bajos. En los procesos judiciales mencionados surgieron dudas sobre el significado del artículo 55, párrafo tercero del RGPD (Reglamento General de Protección de Datos)(ECLI:NL:RBMNE:2020:2028) La ley dice aquí que las «autoridades supervisoras nacionales no son competentes para supervisar los procesos de tramitación de los tribunales en el ejercicio de sus funciones judiciales». Es decir, traducido libremente sería: la forma en que los jueces manejan los datos personales no puede ser evaluada por el organismo oficial de control de la privacidad, o la Agencia de Protección de Datos.

¿Cuál es el problema?

En el caso de un cliente de la División de Jurisdicción Administrativa, descubrimos que un periodista tenía copias de los escritos procesales, los cuales contenían datos personales (especiales). Por lo tanto, le pedimos al presidente de la División de Jurisdicción Administrativa una aclaración. Sin embargo, para nuestra sorpresa este no profundizó (suficientemente) en los detalles.

Autoridad, tome medidas

Como estudio jurídico, no sólo tenemos una sensibilidad especial por las personas que se arriesgan, sino que también estamos dispuestos siempre que sea posible, a enfrentarnos al orden establecido. Así que pedimos a la Agencia de Protección de Datos (AEPD) y al supervisor designado en términos de privacidad, que hiciera cumplir la ley. Sin embargo, la AEPD dijo que no podía decidir en virtud del artículo 55, párrafo tercero del RGPD.

Actuar como juez y jurado

La AEPD decidió remitir la solicitud de cumplimiento al Comité de Protección de Datos. De acuerdo con ellos, el artículo 2:3 de la Ley General de Derecho Administrativo prescribe esto. Sin embargo, este Comité de Protección de Datos está compuesto por jueces y fue creado por:

A petición, el comité proporciona asesoramiento para resolver las quejas sobre los derechos de privacidad en el RGPD. Sin embargo, el hecho de que también lo haga para su "propio" juzgado es algo así como actuar como juez y jurado.

La solicitud a la AEPD se convierte repentinamente en una queja

Mientras tanto, el presidente de la División de Jurisdicción Administrativa del Consejo de Estado recibió la decisión de la AEPD. Luego de esto, nos escribió diciendo que había interpretado la solicitud de cumplimiento como una queja a su respuesta. Por lo tanto, remitió la solicitud al Comité de Protección de Datos para su asesoramiento.

¿Y cuál es el dictámen del Comité de Protección de Datos?

El 9 de abril de 2019, el Comité de Protección de Datos emitió su recomendación . Primero, informó que ellos son un órgano lo suficientemente independiente, a pesar del hecho de que no tiene poderes de ejecución y considerando que, a su juicio, no le son aplicables los artículos 53 y 54 del RGPD o las reglas para establecer y nombrar miembros. Por lo tanto, no es de extrañar que aconsejaran declarar la queja como infundada. ¿La razón? Según ellos, se debería permitir a la prensa ver escritos procesales que no utilizan seudónimos y/o no están anonimizados, ya que esto sería de interés público.

Recomendaciones del Comité de Protección de Datos

El Comité de Protección de Datos hizo dos recomendaciones más. A saber:

  1. establecer claramente en el sitio del Consejo de Estado, que los medios de comunicación pueden obtener información sobre los casos pendientes y qué los documentos también están disponibles para ser consultados; y
  2. poner en papel, los acuerdos hechos con los medios de comunicación sobre el acceso a documentos y el consentimiento de los periodistas. Hasta ahora, la prensa ha tenido que entregar los documentos al salir del edificio del Consejo de Estado. También hay una prohibición de copiar los documentos, pero las posibilidades de la tecnología moderna (uso de teléfonos inteligentes en particular), hacen que sea fácil fotografiarlos. Por eso, el comité recomienda que este punto se incluya en los acuerdos con la prensa.
  3. El presidente de la División de Jurisdicción Administrativa del Consejo de Estado siguió el consejo sin dar explicaciones. Además, sólo adoptó la primera recomendación.

¿Dónde se pierde la AEPD?

Antes de que el Comité de Protección de Datos emitiera su recomendación, obviamente objetamos a tiempo la decisión de la Agencia de Protección de Datos. A nuestro juicio, extiende el concepto de "tarea judicial" mucho más allá de los límites de su significado natural, y lo hizo a través de dos cosas:

  • declarar que el tratamiento de los datos personales sólo se refiere al acceso a los escritos procesales.
  • ver la divulgación voluntaria a los periodistas como una tarea judicial.
La AEPD también extiende demasiado los términos "tratamiento" y "tribunal". Son de la opinión de que los siguientes tres puntos no están comprendidos en el artículo 55, párrafo tercero del RGPD:

  • El encargado del tratamiento no notifica (a tiempo) al responsable del tratamiento de las violaciones de seguridad de los datos personales (artículo 33, segundo párrafo del RGPD).
  • El encargado del tratamiento no notifica (a tiempo) a la autoridad nacional de supervisión de las violaciones de seguridad de los datos personales (artículo 33, segundo párrafo del RGPD).
  • El responsable del tratamiento no notifica (a tiempo) al interesado de las violaciones de sus datos personales (art. 34, primer párrafo del RGPD).

Prensa: ¿de perro guardián a perro faldero?

Lo que también juega un papel importante en esta situación es cuán independiente sigue siendo el periodismo, ya que después de todo como un supervisor público, los periodistas deben hacer que el gobierno, incluido el poder judicial, se explique ante el público. Pero, ¿cómo lo haces honestamente cuando un tribunal te permite voluntariamente acceder a documentos legales como periodista, sin que el tribunal lo someta (en parte) al consentimiento de las otras partes?
Entonces como prensa, ya no amenazas con ser un perro guardián sino que un perro faldero, porque después de todo, ¿quién muerde la mano que (ilegalmente) le da de comer?

El cliente también pidió el cumplimiento de la ley

Mientras tanto, mi cliente también pidió a la Agencia de Protección de Datos que hiciera cumplir la ley. La AEPD respondió el 23 de abril de 2019 que no tenía permiso para decidir. Una vez más, se refirió al artículo 55, párrafo tercero del RGPD. Consideró que el periodista había recibido "la información de audiencia" para un caso de apelación en curso de la División de Jurisdicción Administrativa, siendo ese derecho de acceso público inextricablemente parte de eso.

Opinión de la AEPD: «necesario para la confianza ...»

Según la AEPD, el acceso público a la competencia judicial aumenta la transparencia y eso contribuye a la confianza en los tribunales y a su independencia. A su juicio, proporcionar acceso a la información de las audiencias es parte de la tarea judicial, y esta vez no envió la solicitud de cumplimiento al Comité de Protección de Datos.

Directamente al Tribunal de Justicia de la Unión Europea

Apelamos cuando la AEPD declaró la objeción infundada. A petición nuestra, la AEPD también acordó que debíamos enviar la objeción del cliente al juzgado de la región central de los Países Bajos. ¿Y qué fue lo que hizo este juzgado? Le preguntó sobre ambos casos al Tribunal de Justicia de la UE cómo debe interpretarse la ley (preguntas prejudiciales).

Esto (casi) nunca ocurre

Con este paso, el juzgado elude la jerarquía que normalmente tenemos en los Países Bajos. Por lo tanto, es excepcional para ellos acudir, por fuera del más alto Tribunal contencioso administrativo, al Tribunal de Justicia de la UE. Esto es aún más excepcional, porque los jueces administrativos del juzgado de la región central de los Países Bajos también permiten voluntariamente a los periodistas acceder a los escritos procesales.

Esta es la pregunta principal del juzgado al Tribunal de Justicia de la UE (redactada en palabras más simples):

¿Deberíamos en Europa interpretar el artículo 55, párrafo tercero del RGPD de la siguiente manera?: los juzgados pueden permitir a los periodistas echar un breve vistazo a los escritos procesales -o copias de los mismos- que contengan datos personales (especiales), porque esto forma parte del "tratamiento por los tribunales en el ejercicio de sus funciones judiciales", y si esto se permite en la forma en que se indica en este fallo de referencia.

Estas son las subpreguntas del juzgado al Tribunal de Justicia de la UE ( redactadas en palabras más simples):

Al responder a la pregunta principal, lo siguiente juega un papel importante:

a. ¿Se ve comprometido el juicio independiente del juez en el caso específico si la Agencia de Protección de Datos neerlandesa verifica esta forma de tratamiento de datos?

b. Si este tratamiento de datos brinda a los periodistas la oportunidad de informar mejor sobre la audiencia pública. Con esta actitud y este objetivo, ¿estamos efectivamente ayudando a la apertura y transparencia de la jurisprudencia?

c. ¿Tiene el tratamiento de datos un fundamento en la legislación nacional?

¿Qué resolverá el Tribunal de Justicia de la Unión Europea?

Lo que el Tribunal decida es difícil de predecir. El Tribunal puede examinar varios artículos de la ley, como por ejemplo:

  • Artículo 55.3 del RGPD
  • Artículo 47 (UE RGPD, Normas Corporativas Vinculantes) de la Carta que se refiere a la protección de datos
Según la UE, el mencionado artículo 55 establece correctamente que las autoridades de supervisión no pueden controlar el tratamiento de datos personales antes de realizar su trabajo judicial. La razón de esto es garantizar la independencia de los tribunales en su labor judicial, por ejemplo, en la adopción de decisiones (artículo 47).

¿Cómo se relaciona eso con otros artículos de la ley?

También hay artículos que dicen lo contrario, como por ejemplo:

  • Artículo 16, primer párrafo del Tratado de Funcionamiento de la Unión Europea (TFUE)
  • Artículo 16, segundo párrafo del TFUE
  • Artículo 39 del Tratado de la Unión Europea (TUE)
  • Artículo 8, párrafo tercero de la Carta de los Derechos Fundamentales de la Unión Europea
El primer artículo establece que toda persona tiene derecho a la protección de sus datos personales. Los otros tres artículos establecen que una autoridad independiente verifica esto cuando procesa estos datos. Estos artículos pueden dar lugar a una respuesta, por lo que debemos interpretar el artículo 55, párrafo tercero de manera diferente.

La UE pide garantías

¿Cuál es la posición de la UE sobre el control del tratamiento de datos con fines legales? Cree que organismos específicos dentro del sistema legal de -en nuestro caso- los Países Bajos están autorizados a controlar esto. Estos son organismos que deben garantizar sobre todo:

  • que el cumplimiento de las normas esté garantizado.
  • que los miembros del poder judicial sean más conscientes de este deber.
  • que se atiendan las quejas sobre estas operaciones de tratamiento de datos.

Eso causa problemas...

Esto último, por supuesto, está firmemente en contradicción con el reglamento por el cual el encargado del tratamiento de datos decide ahora sobre una queja (si debe o no pedir consejo al Comité de Protección de Datos). Hubiera sido lógico que el gobierno neerlandés regulara el control adecuadamente, un control que es claramente necesario.

Además, esto va mucho más allá de los dos procedimientos de apelación y el procedimiento de referencia preliminar, que solo se refieren a la (i)legalidad de la decisión de la Agencia de Protección de Datos.

¿Y ahora qué?

El Tribunal de Justicia de la UE puede decidir dos cosas:

  1. que se excluya la gestión de supervisión por parte de la AEPD.
  2. que no está bien que se excluya la gestión de supervisión por parte de la AEPD.
Sea cual sea la respuesta del Tribunal, la legislatura neerlandesa debe tomar medidas de todos modos. Si la AEPD tiene jurisdicción, en casos como el presente, esto significa que debe presentarse una apelación ante la División de Jurisdicción Administrativa (según el artículo 8:105, primer párrafo de la Ley General de Derecho Administrativo), y que al menos el presidente de la División de Derecho Administrativo participe como (tercera) parte interesada. Además, del RGPD se desprende que si bien la competencia de la autoridad supervisora no puede extenderse al tratamiento de datos personales por los tribunales en el contexto de sus tareas judiciales, si debe involucrar una supervisión independiente. Esto también se desprende del artículo 16, segundo párrafo del TFUE, del artículo 39 del TUE y del artículo 8, párrafo tercero de la Carta, que se refiere a la protección de datos.

«Hasta ahora, las preguntas prejudiciales remitidas por el juzgado ante el Tribunal de Justicia de la UE han provocado a menudo cambios sorprendentes… Así que a esperar.»

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *