Mostrando entradas con la etiqueta delegado de protección de datos. Mostrar todas las entradas
Mostrando entradas con la etiqueta delegado de protección de datos. Mostrar todas las entradas

viernes, 10 de febrero de 2023

Sentencia X-FAB Dresden de 9 de febrero de 2023

 

SENTENCIA DEL TRIBUNAL DE JUSTICIA (Sala Sexta)

de 9 de febrero de 2023 (*)

 

«Procedimiento prejudicial — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Reglamento (UE) 2016/679 — Artículo 38, apartado 3 — Delegado de protección de datos — Prohibición de destitución por el desempeño de sus funciones — Exigencia de independencia funcional — Normativa nacional que prohíbe la destitución de un delegado de protección de datos sin causa grave — Artículo 38, apartado 6 — Conflicto de intereses — Criterios»

En el asunto C453/21, que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Bundesarbeitsgericht (Tribunal Supremo de lo Laboral, Alemania), mediante resolución de 27 de abril de 2021, recibida en el Tribunal de Justicia el 21 de julio de 2021, en el procedimiento entre

X-FAB Dresden GmbH & Co. KG y FC,

el Tribunal de Justicia (Sala Sexta) declara:

1)      El artículo 38, apartado 3, segunda frase, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), debe interpretarse en el sentido de que no se opone a una normativa nacional que establece que un responsable o un encargado del tratamiento solo puede destituir a un delegado de protección de datos que forme parte de su plantilla por causa grave, aun cuando la destitución no esté relacionada con el desempeño de las funciones de dicho delegado, siempre que esa normativa no ponga en peligro la consecución de los objetivos de ese Reglamento.

2)      El artículo 38, apartado 6, del Reglamento 2016/679 debe interpretarse en el sentido de que puede existir un «conflicto de intereses», en el sentido de esta disposición, cuando se encomienden a un delegado de protección de datos otras funciones o cometidos que llevarían a este a determinar los fines y los medios del tratamiento de datos personales en el seno del responsable del tratamiento o de su encargado, lo que incumbe determinar en cada caso al juez nacional sobre la base de todas las circunstancias pertinentes, en particular de la estructura organizativa del responsable del tratamiento o de su encargado y a la luz de toda la normativa aplicable, incluidas las eventuales políticas de estos últimos.

 

https://curia.europa.eu/juris/document/document.jsf;jsessionid=F70FB8F4B04221F1B2C1B8A540B10DD7?text=&docid=270323&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=304274

 

Publicado por en No hay comentarios:
Etiquetas: , , ,

martes, 28 de junio de 2022

Sentencia Leistritz AG de 22 de junio de 2022

 

SENTENCIA DEL TRIBUNAL DE JUSTICIA (Sala Primera)

de 22 de junio de 2022 (*)

 

«Procedimiento prejudicial — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Reglamento (UE) 2016/679 — Artículo 38, apartado 3, segunda frase — Delegado de protección de datos — Prohibición de que un responsable o un encargado del tratamiento destituya a un delegado de protección de datos o lo sancione por desempeñar sus funciones — Base jurídica — Artículo 16 TFUE — Exigencia de independencia funcional — Normativa nacional que prohíbe el despido de un delegado de protección de datos sin causa grave»

 

En el asunto C534/20, que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Bundesarbeitsgericht (Tribunal Supremo de lo Laboral, Alemania), mediante resolución de 30 de julio de 2020, recibida en el Tribunal de Justicia el 21 de octubre de 2020, en el procedimiento entre

Leistritz AG y LH,

el Tribunal de Justicia (Sala Primera) declara:

El artículo 38, apartado 3, segunda frase, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), debe interpretarse en el sentido de que no se opone a una normativa nacional que establece que un responsable o un encargado del tratamiento solo puede despedir a un delegado de protección de datos que forme parte de su plantilla por causa grave, aun cuando el despido no esté relacionado con el ejercicio de las funciones de dicho delegado, siempre que esa normativa no ponga en peligro la consecución de los objetivos de ese Reglamento.

 

https://curia.europa.eu/juris/document/document.jsf;jsessionid=21ECF85658F1E9C9339FC1049E5CC1B3?text=&docid=261462&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=12287893

 

Publicado por en No hay comentarios:
Etiquetas: , , , ,

viernes, 28 de enero de 2022

CONCLUSIONES DEL ABOGADO GENERAL SR. JEAN RICHARD DE LA TOUR presentadas el 27 de enero de 2022

Asunto C534/20

Leistritz AG contra LH

[Petición de decisión prejudicial planteada por el Bundesarbeitsgericht (Tribunal Supremo de lo Laboral, Alemania)]

«Procedimiento prejudicial — Protección de las personas físicas en relación con el tratamiento de datos personales — Reglamento (UE) 2016/679 — Artículo 38, apartado 3, segunda frase — Delegado de protección de datos — Prohibición de destitución por el desempeño de sus funciones — Base jurídica — Artículo 16 TFUE — Validez — Exigencia de independencia funcional — Alcance de la armonización — Normativa nacional que prohíbe el despido de un delegado de protección de datos sin causa grave — Delegado de protección de datos designado con carácter obligatorio en virtud del Derecho nacional»

Habida cuenta de las consideraciones anteriores, propongo al Tribunal de Justicia que responda del siguiente modo a las cuestiones prejudiciales planteadas por el Bundesarbeitsgericht (Tribunal Supremo de lo Laboral, Alemania):

«Con carácter principal:

–        El artículo 38, apartado 3, segunda frase, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), debe interpretarse en el sentido de que no se opone a una normativa nacional que establece que el empleador de un delegado de protección de datos solo puede despedir a este por causa grave, aun cuando la causa del despido no tenga que ver con el desempeño de las funciones del delegado de protección de datos despedido.

Con carácter subsidiario, para el caso de que el Tribunal de Justicia responda afirmativamente a la primera cuestión prejudicial:

–        El artículo 38, apartado 3, segunda frase, del Reglamento 2016/679 se aplica sin que proceda efectuar distinción alguna en función de que la designación del delegado de protección de datos venga impuesta por el Derecho de la Unión o por el Derecho nacional.

–        El examen de la tercera cuestión prejudicial no pone de manifiesto elemento alguno que pueda afectar a la validez del artículo 38, apartado 3, segunda frase, del Reglamento 2016/679.»

Publicado por en No hay comentarios:
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)