Contencioso administrativo

La protección de datos europea se aplica a las entidades extranjeras

  • La Justicia de la Unión obliga a cumplir la ley comunitaria a empresas con "instalación estable"
Imagen: archivo

El Tribunal de Justicia de la Unión Europea (TJUE) establece que la "normativa de un Estado miembro relativa a la protección de datos puede aplicarse a una sociedad extranjera que ejerza en dicho país una actividad real y efectiva mediante una instalación estable".

De este modo, el Tribunal recuerda que los Estados miembros deben aplicar las disposiciones que hayan adoptado en esta materia "cuando el tratamiento de datos se efectúe en el marco de actividades llevadas a cabo en su territorio por un establecimiento allí del responsable del tratamiento de esa información".

Así lo indica en una sentencia de 1 de octubre de 2015. El fallo destaca, además, que, en determinadas circunstancias, la presencia de un único representante "puede bastar para constituir un establecimiento de esa entidad, si actúa con un grado de estabilidad suficiente para prestar los servicios". El concepto de establecimiento abarca, según el TJUE, "cualquier actividad real y efectiva, aunque sea mínima, ejercida mediante una instalación estable".

Para hacer efectivo este tratamiento de datos, el magistrado Fernlund, ponente del fallo, subraya que toda autoridad de control de cualquier Estado miembro debe velar por el cumplimiento de las disposiciones adoptadas en el Derecho europeo. "En consecuencia, toda autoridad de control debe dar curso a las solicitudes que cualquier persona le presente en relación con la protección de sus derechos y libertades respecto del tratamiento de datos personales, incluso si el Derecho aplicable a dicho tratamiento es el de otro Estado miembro".

Sin sanciones

Sin embargo, la sentencia recalca que, en caso de que se aplique el Derecho de otro Estado miembro, "las facultades de intervención de la autoridad de control deben ejercerse respetando, en particular, la soberanía territorial de los demás países de la Unión Europea". En este sentido, el Tribunal añade que "una autoridad nacional no puede imponer sanciones fuera de su territorio".

La Directiva europea sobre protección de datos personales establece que los Estados miembros deben designar una o más autoridades públicas encargadas de vigilar la aplicación en su territorio de las disposiciones nacionales que adopten sobre la base de la norma.

"Toda autoridad es competente para ejercer en su territorio facultades de investigación y de intervención, sean cuales sean las disposiciones del Derecho nacional aplicables a ese tratamiento. Además, según la normativa comunitaria, la citada autoridad podrá ser instada a ejercer sus facultades por otra que desempeñe las mismas funciones en otro país de la Unión Europea", concluye el ponente del fallo.

WhatsAppWhatsApp
FacebookFacebook
TwitterTwitter
Linkedinlinkedin
emailemail
imprimirprint
comentariosforum0