Sentencia del Tribunal de Justicia de la Unión Europea. Asunto C-333/22 (Ligue des droits humains (Comprobación del tratamiento de datos por la autoridad de control)) de 16 de noviembre de 2023 
Procedimiento prejudicial — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Directiva (UE) 2016/680 — Artículo 17 — Ejercicio de los derechos del interesado a través de la autoridad de control — Comprobación de la licitud del tratamiento de los datos — Artículo 17, apartado 3 — Obligación de información mínima al interesado — Alcance — Validez — Artículo 53 — Derecho a la tutela judicial efectiva contra la autoridad de control — Concepto de “decisión jurídicamente vinculante” — Carta de los Derechos Fundamentales de la Unión Europea — Artículo 8, apartado 3 — Control de una autoridad independiente — Artículo 47 — Derecho a la tutela judicial efectiva
En el asunto C‑333/22, que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por la cour d’appel de Bruxelles (Tribunal de Apelación de Bruselas, Bélgica), mediante resolución de 9 de mayo de 2022, recibida en el Tribunal de Justicia el 20 de mayo de 2022, en el procedimiento entre Ligue des droits humains ASBL, BA y Organe de contrôle de l’information policière (Curia, 16.11.2023)

Sentencia del Tribunal de Justicia de la Unión Europea. Asunto C-307/22 (FT (Copia de la historia clínica)) de 26 de octubre de 2023 
Procedimiento prejudicial — Tratamiento de datos personales — Reglamento (UE) 2016/679 — Artículos 12, 15 y 23 — Derecho de acceso del interesado a sus datos objeto de tratamiento — Derecho a obtener gratuitamente una primera copia de esos datos — Tratamiento de datos de un paciente por su médico — Historia clínica — Motivos de la solicitud de acceso — Uso de los datos con el fin de establecer la responsabilidad del facultativo — Concepto de “copia”
En el asunto C‑307/22, que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Bundesgerichtshof (Tribunal Supremo Federal de lo Civil y Penal, Alemania), mediante resolución de 29 de marzo de 2022, recibida en el Tribunal de Justicia el 10 de mayo de 2022, en el procedimiento entre FT y DW (Curia, 26.10.2023)

Sentencia del Tribunal de Justicia de la Unión Europea. Asunto C-162/22 (Lietuvos Respublikos generalinė prokuratūra) de 7 de septiembre de 2023 
Procedimiento prejudicial — Telecomunicaciones — Tratamiento de los datos personales en el sector de las comunicaciones electrónicas — Directiva 2002/58/CE — Ámbito de aplicación — Artículo 15, apartado 1 — Datos conservados por los proveedores de servicios de comunicaciones electrónicas y puestos a disposición de las autoridades encargadas de los procesos penales — Utilización posterior de esos datos con ocasión de una investigación sobre una conducta indebida en el ejercicio del cargo
En el asunto C‑162/22, que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Lietuvos vyriausiasis administracinis teismas (Tribunal Supremo de lo Contencioso‑Administrativo de Lituania), mediante resolución de 24 de febrero de 2022, recibida en el Tribunal de Justicia el 3 de marzo de 2022, en el procedimiento incoado por A. G. con intervención de: Lietuvos Respublikos generalinė prokuratūra (Curia, 7.9.2023)

Hoy la Comisión Europea ha adoptado su decisión de adecuación relativa al Marco de Privacidad de Datos UE-EE.UU. La decisión concluye que los Estados Unidos garantizan un nivel de protección adecuado (equiparable al de la Unión Europea) de los datos personales transferidos de la UE a empresas estadounidenses al amparo del nuevo marco. En base a la nueva decisión de adecuación, los datos de carácter personal podrán circular de forma segura desde la UE a las empresas estadounidenses que participen en el Marco, sin la necesidad de establecer garantías adicionales de protección de datos.

El Marco de Privacidad de Datos UE-EE.UU. introduce nuevas garantías vinculantes al objeto de dar respuesta a cada uno de los motivos de inquietud puestos de manifiesto por el Tribunal de Justicia de la Unión Europea. Entre estas garantías se encuentran la limitación del acceso por parte de los servicios de inteligencia estadounidenses a los datos de la UE a lo necesario y proporcionado, y el establecimiento de un Tribunal de Recurso en Materia de Protección de Datos, al que los ciudadanos de la UE tendrán acceso. El nuevo marco introduce mejoras importantes respecto al mecanismo que existía en virtud del Escudo de la privacidad. Por ejemplo, si el Tribunal de Recurso en Materia de Protección de Datos concluye que se han recogido datos en contravención de las nuevas garantías, podrá requerir la supresión de los mismos. Las nuevas garantías en materia de acceso de los poderes públicos a los datos complementarán las obligaciones que las empresas estadounidenses que importen datos de la UE tendrán que asumir. | RAPID, IP/23/3721, 10.7.2023

La Comisión ha propuesto hoy nueva legislación para racionalizar la cooperación entre las autoridades de protección de datos a la hora de aplicar el Reglamento general de protección de datos (RGPD) en asuntos transfronterizos. El nuevo Reglamento establecerá normas concretas de procedimiento para las autoridades a la hora de aplicar el RGPD en asuntos que afecten a personas situadas en más de un Estado miembro. Por ejemplo, introducirá la obligación de que la autoridad de protección de datos principal envíe un «resumen de cuestiones fundamentales» a sus homólogas interesadas, en el que figuren los elementos principales de la investigación y sus puntos de vista sobre el asunto, de manera que puedan aportar su dictamen ya en una fase temprana. La propuesta contribuirá así a reducir los desacuerdos y a facilitar el consenso entre las autoridades ya en las etapas iniciales del proceso.

Para los particulares, las nuevas normas aclararán lo que deben aportar al presentar una denuncia y garantizarán su adecuada participación en el proceso. Para las empresas, las nuevas normas aclararán sus derechos procesales cuando una autoridad de protección de datos investigue una posible infracción del RGPD. Por lo tanto, las normas permitirán una resolución más rápida de los asuntos, lo que significa vías de recurso más rápidas para los particulares y una mayor seguridad jurídica para las empresas. Para las autoridades de protección de datos, las nuevas normas facilitarán la cooperación y mejorarán la eficacia de la ejecución. | RAPID, IP/23/3609, 4.7.2023

La Comisión celebra el acuerdo político alcanzado hoy entre el Parlamento Europeo y el Consejo de la UE sobre la Ley de Datos, propuesta por la Comisión en febrero de 2022. La actual revolución de la internet de las cosas (IdC) estimula un crecimiento exponencial, con un volumen de datos previsto que se disparará en los próximos años. Sigue habiendo una cantidad importante de datos industriales sin utilizar que rebosan de posibilidades desaprovechadas. La Ley de Datos tiene por objeto estimular la economía de los datos de la UE desbloqueando los datos industriales, optimizando su accesibilidad y uso, y fomentando un mercado europeo de la nube competitivo y fiable. Su objetivo es garantizar que los beneficios de la revolución digital lleguen a todos. | RAPID, IP/23/3491, 28.6.2023

Sentencia del Tribunal de Justicia de la Unión Europea. Asunto C-579/21 (Pankki S) de 22 de junio de 2023
Procedimiento prejudicial — Tratamiento de datos personales — Reglamento (UE) 2016/679 — Artículos 4 y 15 — Alcance del derecho de acceso a la información a que se refiere el artículo 15 — Información contenida en los datos de protocolo generados por un sistema de tratamiento (log data) — Artículo 4 — Concepto de “datos personales” — Concepto de “destinatarios” — Ámbito de aplicación temporal
En el asunto C‑579/21, que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Itä-Suomen hallinto-oikeus (Tribunal de lo Contencioso-Administrativo de Finlandia Oriental, Finlandia), mediante resolución de 21 de septiembre de 2021, recibida en el Tribunal de Justicia el 22 de septiembre de 2021, en el procedimiento iniciado por J. M. con intervención de: Apulaistietosuojavaltuutettu, Pankki S (Curia, 22.6.2023)

Reglamento de Ejecución 2023/1162 de la Comisión de 6 de junio de 2023 relativo a los requisitos de interoperabilidad y procedimientos no discriminatorios y transparentes para acceder a los datos de medición y consumo (DOUE L 154/10, 15.6.2023)

Sentencia del Tribunal General de la Unión Europea. Asunto T-451/20 (Meta Platforms Ireland/Comisión) de 24 de mayo de 2023
Competencia — Mercado de datos — Procedimiento administrativo — Artículos 18, apartado 3, y 24, apartado 1, letra d), del Reglamento (CE) n.º 1/2003 — Requerimiento de información — Sala de datos virtual — Obligación de motivación — Seguridad jurídica — Derecho de defensa — Necesidad de la información requerida — Abuso de poder — Derecho al respeto de la vida privada — Proporcionalidad — Principio de buena administración — Secreto profesional
En el asunto T‑451/20, Meta Platforms Ireland Ltd, anteriormente Facebook Ireland Ltd, con domicilio social en Dublín (Irlanda), representada por el Sr. D. Jowell, KC, el Sr. D Bailey, Barrister, los Sres. J. Aitken y D. Das, la Sra. S. Malhi y los Sres. R. Haria y M. Quayle, Solicitors, y el Sr. T. Oeyen, abogado, parte demandante, contra Comisión Europea, representada por los Sres. G. Conte y C. Urraca Caviedes y por la Sra. C. Sjödin, en calidad de agentes, parte demandada, apoyada por República Federal de Alemania, representada por la Sra. S. Costanzo, en calidad de agente, parte coadyuvante (Curia, 24.5.2023)

Sentencia del Tribunal de Justicia de la Unión Europea. Asunto C-300/21 (Österreichische Post (Daños y perjuicios inmateriales relacionados con el tratamiento de datos personales)) de 4 de mayo de 2023
Procedimiento prejudicial — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Reglamento (UE) 2016/679 — Artículo 82, apartado 1 — Derecho a indemnización por los daños y perjuicios causados por un tratamiento de datos en infracción de ese Reglamento — Requisitos del derecho a indemnización — Insuficiencia de una mera infracción del citado Reglamento — Necesidad de la existencia de daños y perjuicios causados por la referida infracción — Indemnización por daños y perjuicios inmateriales consecuencia de tal tratamiento — Incompatibilidad de una norma nacional que supedita la indemnización por tales daños y perjuicios a la superación de un “umbral de gravedad” — Reglas de determinación de la indemnización por daños y perjuicios por los jueces nacionales
En el asunto C‑300/21, que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Oberster Gerichtshof (Tribunal Supremo de lo Civil y Penal, Austria), mediante resolución de 15 de abril de 2021, recibida en el Tribunal de Justicia el 12 de mayo de 2021, en el procedimiento entre UI y Österreichische Post AG (Curia, 4.5.2023)