This document is an excerpt from the EUR-Lex website
Document 62008CC0028
Opinion of Advocate General Sharpston delivered on 15 October 2009.#European Commission v The Bavarian Lager Co. Ltd.#Appeal - Access to the documents of the institutions - Document concerning a meeting held in the context of a procedure for failure to fulfil obligations -Protection of personal data - Regulation (EC) No 45/2001 - Regulation (EC) No 1049/2001.#Case C-28/08 P.
Conclusiones del Abogado General Sharpston presentadas el 15 de octubre de 2009.
Comisión Europea contra The Bavarian Lager Co. Ltd.
Recurso de casación - Acceso a los documentos de las instituciones - Documento relativo a una reunión celebrada en el marco de un procedimiento por incumplimiento - Protección de los datos personales - Reglamento (CE) nº 45/2001 - Reglamento (CE) nº 1049/2001.
Asunto C-28/08 P.
Conclusiones del Abogado General Sharpston presentadas el 15 de octubre de 2009.
Comisión Europea contra The Bavarian Lager Co. Ltd.
Recurso de casación - Acceso a los documentos de las instituciones - Documento relativo a una reunión celebrada en el marco de un procedimiento por incumplimiento - Protección de los datos personales - Reglamento (CE) nº 45/2001 - Reglamento (CE) nº 1049/2001.
Asunto C-28/08 P.
Recopilación de Jurisprudencia 2010 I-06055
ECLI identifier: ECLI:EU:C:2009:624
CONCLUSIONES DE LA SRA. SHARPSTON – ASUNTO C-28/08 P
COMISIÓN / BAVARIAN LAGER
CONCLUSIONES DE LA ABOGADO GENERAL
SRA. ELEANOR SHARPSTON
presentadas el 15 de octubre de 2009 (1)
Asunto C‑28/08 P
Comisión de las Comunidades Europeas
contra
The Bavarian Lager Co. Ltd.
«Recurso de casación – Acceso a los documentos de las instituciones comunitarias – Documento de una reunión celebrada en el marco de un procedimiento por incumplimiento»
Índice
I. Introducción
II. Marco jurídico
A. Disposiciones pertinentes de los Tratados y de otros instrumentos internacionales
B. Derecho comunitario derivado
1. El Reglamento (CE) nº 45/2001
2. La normativa comunitaria sobre el derecho de acceso a los documentos
III. Los hechos en el procedimiento de instancia
IV. El procedimiento ante el Tribunal de Primera Instancia y la sentencia recurrida en casación
V. El procedimiento ante el Tribunal de Justicia y las pretensiones de las partes en el recurso de casación
VI. Resumen de las posiciones de las partes y de los intervinientes
A. El recurso de casación
B. Observaciones presentadas por Bavarian Lager y por los intervinientes
VII. Análisis del recurso
A. Solución propuesta a los motivos primero y segundo
1. Síntesis comparativa de los dos Reglamentos en cuestión
a) Los trabajos preparatorios del Reglamento nº 45/2001
b) La jurisprudencia del Tribunal de Justicia
c) Otras objeciones
2. Las consecuencias de conciliar los dos Reglamentos de esa manera
a) Examen del problema desde una perspectiva más general
b) Consecuencias
c) La correcta interpretación del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001
d) El modus operandi de esta interpretación a la luz de tres ejemplos
3. Resultado
B. Sobre el tercer motivo de casación
C. Solución subsidiaria de los motivos primero y segundo
VIII. Sobre las costas
IX. Conclusión
I. Introducción
1. Una sociedad democrática, bajo los principios del Estado de Derecho, tiene un interés fundamental tanto en un amplio acceso a los documentos públicos como en garantizar la protección de la vida privada y de la integridad de los individuos que la componen. El ordenamiento comunitario reconoce como derechos fundamentales el acceso a los documentos públicos y la protección de la privacidad.
2. El presente recurso de casación plantea claramente el problema de la relación entre esos dos derechos. ¿Es esencial por su naturaleza el conflicto en el modus operandi de las disposiciones contenidas en la legislación derivada adoptada por la Unión Europea, en forma de los respectivos Reglamentos sobre el acceso a los documentos y el relativo a la protección de datos de carácter personal? ¿O es posible aplicar armónicamente ambos Reglamentos y, en su caso, cómo puede obtenerse ese resultado?
3. Planteado en esos términos, el problema se asemeja mucho a la paradoja que formulara Isaac Asimov al preguntar «¿Qué ocurriría si una fuerza irresistible se enfrentase con un cuerpo inamovible?» (2) Cámbiese «fuerza irresistible» por derecho de acceso a documentos y «cuerpo inamovible» por derecho a la protección de los datos de carácter personal y se obtendrá una imagen muy significativa de la complejidad intrínseca del recurso de casación que la Comisión ha sometido al Tribunal de Justicia. (3)
4. Pero lo más asombroso no es que en la ciencia jurídica puedan surgir preguntas parecidas a las de las otras ciencias, sino que, como se verá más adelante, la respuesta también parece inspirada por la de Asimov. En efecto, tras analizar los conceptos «fuerza irresistible» y «objeto inamovible», el científico estima, en esencia, que no puede darse un universo con esas contradicciones, por lo que la pregunta carece de sentido y no ha de dársele respuesta. Pues precisamente la solución que sugiero al Tribunal de Justicia para este recuso de casación se basa también en la necesidad de definir adecuadamente los conceptos jurídicos que enmarcan los derechos que supuestamente van a entrar en colisión. Al final, el choque resultará más aparente que real.
II. Marco jurídico
A. Disposiciones pertinentes de los Tratados y de otros instrumentos internacionales
5. Dado que el conflicto que enfrenta a la Comisión con Bavarian Lager atañe a dos derechos fundamentales de los ciudadanos, conviene traer a colación el artículo 6 del Tratado UE, en cuya virtud:
«1. La Unión se basa en los principios de libertad, democracia, respeto de los derechos humanos y de las libertades fundamentales y el Estado de Derecho, principios que son comunes a los Estados miembros.
2. La Unión respetará los derechos fundamentales tal y como se garantizan en el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales [«CEDH»] [ (4)] […] y tal y como resultan de las tradiciones constitucionales comunes a los Estados miembros como principios generales del Derecho comunitario.
[…]»
6. Por lo que respecta al derecho fundamental a la vida privada, el artículo 8 del CEDH reza así:
«1. Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia.
2. No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho, sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás.»
7. Para completar esa disposición, el Consejo de Europa aprobó el 28 de enero de 1981 el Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (en adelante, «Convenio nº 108»), al que la Comisión se ha referido en su recurso como habiendo influido en la legislación comunitaria al respecto. Me interesa resaltar aquí su segundo considerando, según el cual «[…] es deseable ampliar la protección de los derechos y de las libertades fundamentales de cada uno, concretamente el derecho al respeto de la vida privada, teniendo en cuenta la intensificación de la circulación a través de las fronteras de los datos de carácter personal que son objeto de tratamientos automatizados».
8. El artículo 1 del Convenio nº 108 describe el objeto y la finalidad del Convenio en los siguientes términos:
«El fin del presente Convenio es garantizar […] a cualquier persona física […] el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carácter personal correspondientes a dicha persona.»
9. En el marco del Tratado CE, el derecho al acceso a los documentos de las instituciones comunitarias ha encontrado acomodo, tras el Tratado de Ámsterdam, en su artículo 255, a cuyo tenor:
«1. Todo ciudadano de la Unión, así como toda persona física o jurídica que resida o tenga su domicilio social en un Estado miembro, tendrá derecho a acceder a los documentos del Parlamento Europeo, del Consejo y de la Comisión, con arreglo a los principios y las condiciones que se establecerán de conformidad con los apartados 2 y 3.
[…]»
10. En cambio, en relación con el derecho a la protección de los datos de carácter personal, el artículo 286 CE, apartado 1, dispone que los actos comunitarios sobre el tratamiento y la libre circulación de dichos datos se aplican a las instituciones y organismos comunitarios. (5)
11. La Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta») (6) reconoce asimismo la importancia fundamental tanto de la protección de los datos personales como del derecho de acceso a los documentos. Así, su artículo 8, en sus apartados 1 y 2, contiene el siguiente enunciado:
«1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.
2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que le conciernan y a obtener su rectificación.»
12. Por su parte, el artículo 42 trata del acceso a los documentos en estos términos:
«Todo ciudadano de la Unión y toda persona física o jurídica que resida o tenga su domicilio social en un Estado miembro tiene derecho a acceder a los documentos de las instituciones, órganos y organismos de la Unión, cualquiera que sea su soporte.»
13. Además, ha de tenerse en cuenta que el artículo 7 de la Carta, bajo el rótulo del «Respeto de la vida privada y familiar», reproduce parcialmente el artículo 8 del CEDH, al indicar que:
«Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones.»
14. Por último, la Declaración nº 17 anexa al Acta final del Tratado de Maastricht proclamó la transparencia del proceso de decisión como refuerzo del carácter democrático de las instituciones, así como de la confianza del público en la administración, e invitaba a la Comisión a presentar medidas destinadas a mejorar el acceso del público a la información en poder de las instituciones comunitarias.
B. Derecho comunitario derivado
1. El Reglamento (CE) nº 45/2001 (7)
15. Adoptado sobre la base del citado artículo 286 CE, dicho acto normativo constituye la principal pieza de protección de los datos de carácter personal cuando reciben cualquier tratamiento por parte de las instituciones comunitarias. Se integra en un paquete de medidas legislativas junto con las Directivas 95/46/CE (8) y 97/66/CE (9) que conforman el acervo comunitario en materia de protección de datos de carácter personal.
16. Interesa destacar en el contexto de este litigio algunos fragmentos de su exposición de motivos. Así, en el octavo considerando se lee que «los principios de la protección de datos deben aplicarse a toda información relativa a una persona identificada o identificable».
17. Por su parte, el decimocuarto considerando alude a que las disposiciones comunitarias han de aplicarse «[…] a todo tratamiento de datos personales efectuado por las instituciones y los organismos comunitarios en la medida en que […] se lleva a cabo para el ejercicio de actividades que pertenecen total o parcialmente al ámbito de aplicación del Derecho comunitario».
18. A continuación, el decimoquinto considerando se refiere clara y expresamente a que «[…] el acceso a los documentos, incluidas las condiciones de acceso a los documentos que contengan datos personales, depende de las normas adoptadas sobre la base del artículo 255 [...] CE, cuyo ámbito de aplicación abarca los Títulos V y VI del Tratado [UE]».
19. Finalmente, el vigésimo segundo considerando advierte de que «[…] los derechos otorgados a la persona interesada y el ejercicio de los mismos no [han de afectar] a las obligaciones impuestas al responsable del tratamiento».
20. El objeto principal del Reglamento nº 45/2001 se delimita en su artículo 1, apartado 1, que dispone que «las instituciones y los organismos creados por los Tratados constitutivos de las Comunidades Europeas o en virtud de dichos Tratados, en lo sucesivo denominados “instituciones y organismos comunitarios”, garantizarán, de conformidad con el presente Reglamento, la protección de los derechos y las libertades fundamentales de las personas físicas, y en particular su derecho a la intimidad, en lo que respecta al tratamiento de los datos personales [...]», haciendo hincapié en el respeto del marco legal adoptado en aplicación de la Directiva 95/46/CE.
21. En el artículo 2 se incluyen varias definiciones, (10) de entre las cuales cabe destacar las siguientes:
«a) “datos personales”: toda información sobre una persona física identificada o identificable [...]; se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social;
b) “tratamiento de datos personales” [...]: cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, aplicadas a datos personales, como la [...] comunicación por transmisión, [por] difusión o [por] cualquier otra forma que permita el acceso a los mismos, [...];
c) “fichero de datos personales” [...]: todo conjunto estructurado de datos personales accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido según un criterio funcional o geográfico;
[…]»
22. El artículo 3, apartados 1 y 2, se ocupa del ámbito de aplicación (11) del Reglamento nº 45/2001, y tiene este tenor:
«1. Las disposiciones del presente Reglamento se aplicarán al tratamiento de datos personales por parte de todas las instituciones y organismos comunitarios, en la medida en que dicho tratamiento se lleve a cabo para el ejercicio de actividades que pertenecen en todo o en parte al ámbito de aplicación del Derecho comunitario.
2. Las disposiciones del presente Reglamento se aplicarán al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.»
23. En cuanto a la calidad de los datos, el artículo 4 señala, fundamentalmente, que los datos personales han de tratarse de manera leal y lícita, recogerse con fines determinados, explícitos y legítimos, y no ser manipulados posteriormente de manera incompatible con dichos fines. (12)
24. Al sentar los principios de gestión de los datos personales por las instituciones comunitarias, el artículo 5 insiste en la necesaria licitud del tratamiento, de modo que sólo se efectúe si:
«a) es necesario para el cumplimiento de una misión de interés público […] o
b) es necesario para el cumplimiento de una obligación jurídica a la que esté sujeto el responsable del tratamiento, o
[…]
d) el interesado ha dado su consentimiento de forma inequívoca, […]
[…]»
25. La regulación de la transmisión de datos personales a destinatarios distintos de las instituciones y los organismos comunitarios sujetos a la Directiva 95/46 se encuentra, sin perjuicio de lo dispuesto en los artículos 4, 5, 6 y 10, en el artículo 8 del Reglamento nº 45/2001, que circunscribe esa transmisión a los supuestos en los que:
«[...]
a) el destinatario demuestre que los datos son necesarios para el cumplimiento de una misión de interés público o son inherentes al ejercicio del poder público, o
b) el destinatario demuestre la necesidad de que se le transmitan los datos y no existan motivos para suponer que ello pudiera perjudicar los intereses legítimos del interesado»
26. El artículo 18, en cambio, enuncia el derecho de oposición del interesado, (13) de cuya redacción interesa destacar lo siguiente:
«El interesado tendrá derecho a:
a) oponerse en cualquier momento, por razones imperiosas y legítimas propias de su situación particular, a que los datos que le conciernan sean objeto de tratamiento, salvo en los casos contemplados en las letras b), c) y d) del artículo 5. En caso de oposición justificada, el tratamiento en cuestión no podrá referirse ya a esos datos;
[…]»
27. Por último, al mencionarla expresamente el artículo 1, apartado 1, del Reglamento nº 45/2001, resulta asimismo de interés interpretativo en este ámbito la Directiva 95/46, ya citada, que impone a los Estados miembros el deber de garantizar la protección de las libertades y de los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales, para garantizar la libre circulación de los datos personales en la Comunidad.
2. La normativa comunitaria sobre el derecho de acceso a los documentos
28. El Código de conducta relativo al acceso del público a los documentos del Consejo y de la Comisión (14) (en lo sucesivo, «Código de conducta») contenía algunas reglas en previsión de conflictos entre el acceso a los documentos y la protección de la vida privada. En particular, bajo la rúbrica «Régimen de excepciones», establecía:
«Las Instituciones denegarán el acceso a todo documento cuya divulgación pueda suponer un perjuicio para:
– la protección del interés público (seguridad pública, relaciones internacionales, estabilidad monetaria, procedimientos judiciales, actividades de inspección e investigación),
– la protección del individuo y de la intimidad,
– […].»
29. En mayo de 2001 se aprobó el Reglamento (CE) nº 1049/2001, sobre el acceso a los documentos de ciertas instituciones comunitarias. En vigor desde el 3 de diciembre de 2001, define los principios, las condiciones y los límites del derecho de acceso a los documentos de ciertas instituciones al que se refiere el artículo 255 CE. (15)
30. Mediante la Decisión 2001/937/CE, CECA, Euratom (16) se derogó la Decisión 94/90, añadiéndose las disposiciones del Reglamento nº 1049/2001 en forma de anexo al Reglamento interno de la Comisión. (17) De este modo, la Comisión incorporó a su práctica las pautas del Reglamento nº 1049/2001.
31. En los tres primeros considerandos del Reglamento nº 1049/2001 se hace referencia a los principios de apertura y transparencia, que derivan directamente del artículo 1 del Tratado UE, con la idea de aproximar el proceso de toma de decisiones a los ciudadanos y de aumentar su participación en él de la forma más abierta. Se pretende así lograr una mayor legitimidad, eficacia y responsabilidad de la administración para con los ciudadanos, reforzando los principios de democracia y respeto de los derechos fundamentales contemplados en el artículo 6 del Tratado UE y en la Carta. El Reglamento se presenta, pues, como la consolidación de las iniciativas adoptadas anteriormente por las instituciones con vistas a aumentar la transparencia del proceso de toma de decisiones.
32. Los considerandos 4 y 11 del Reglamento nº 1049/2001 indican lo siguiente:
«4 El presente Reglamento tiene por objeto garantizar de la manera más completa posible el derecho de acceso del público a los documentos y determinar los principios generales y los límites que han de regularlo de conformidad con el apartado 2 del artículo 255 [...] CE.
[…]
11 En principio, todos los documentos de las instituciones deben ser accesibles al público. No obstante, deben ser protegidos determinados intereses públicos y privados a través de excepciones. Conviene que, cuando sea necesario, las instituciones puedan proteger sus consultas y deliberaciones internas con el fin de salvaguardar su capacidad para ejercer sus funciones. Al evaluar las excepciones, las instituciones deben tener en cuenta los principios vigentes en la legislación comunitaria relativos a la protección de los datos personales, en todos los ámbitos de actividad de la Unión.»
33. Bajo el título «Objeto», el artículo 1 del Reglamento nº 1049/2001, dispone:
«El objeto del presente Reglamento es:
a) definir los principios, condiciones y límites, por motivos de interés público o privado, por los que se rige el derecho de acceso a los documentos […] de la Comisión […] de modo que se garantice el acceso más amplio posible a los documentos;
b) establecer normas que garanticen el ejercicio más fácil posible de este derecho, y
c) promover buenas prácticas administrativas para el acceso a los documentos.»
34. Por su parte, el artículo 2, titulado «Beneficiarios y ámbito de aplicación», en esencia, dice así:
«1. Todo ciudadano de la Unión, así como toda persona física o jurídica que resida o tenga su domicilio social en un Estado miembro, tiene derecho a acceder a los documentos de las instituciones, con arreglo al […] presente Reglamento.
2. […] las instituciones podrán conceder el acceso a los documentos a toda persona física o jurídica que no resida ni tenga su domicilio social en un Estado miembro.
3. El presente Reglamento será de aplicación a todos los documentos que obren en poder de una institución; […] los [elaborados por ella] o [los] que estén en su posesión, en todos los ámbitos de actividad de la Unión Europea.»
35. El artículo 3 contiene algunas definiciones para la aplicación del Reglamento nº 1049/2001, de las que merece destacarse la siguiente:
«A efectos del presente Reglamento, se entenderá por:
a) “documento”, todo contenido, sea cual fuere su soporte (escrito en versión papel o almacenado en forma electrónica, grabación sonora, visual o audiovisual) referentes a temas relativos a las políticas, acciones y decisiones que sean competencia de la institución;
[…].»
36. Según el artículo 4 del Reglamento nº 1049/2001, relativo a las excepciones al derecho de acceso:
«1. Las instituciones denegarán el acceso a un documento cuya divulgación suponga un perjuicio para la protección de:
[…]
b) la intimidad y la integridad de la persona, en particular de conformidad con la legislación comunitaria sobre protección de los datos personales.
2. Las instituciones denegarán el acceso a un documento cuya divulgación suponga un perjuicio para la protección de:
[…]
– el objetivo de las actividades de inspección, investigación y auditoría,
salvo que su divulgación revista un interés público superior.
3. Se denegará el acceso a un documento elaborado por una institución para su uso interno […], relacionado con un asunto sobre el que la institución no haya tomado todavía una decisión, si su divulgación perjudicara gravemente el proceso de toma de decisiones de la institución, salvo que dicha divulgación revista un interés público superior.
[…]
6. En el caso de que las excepciones previstas se apliquen únicamente a determinadas partes del documento solicitado, las demás partes se divulgarán.
[…]»
37. A tenor del artículo 6, apartado 1, del Reglamento nº 1049/2001, el solicitante no estará obligado a justificar su solicitud. (18)
III. Los hechos en el procedimiento de instancia
38. La sociedad Bavarian Lager se constituyó en 1992 para importar cerveza alemana embotellada destinada principalmente a los establecimientos de despacho de bebidas alcohólicas del Reino Unido situados en el norte de Inglaterra. Sin embargo, no logró vender fácilmente su producto, ya que la mayoría de esos establecimientos se encontraba vinculada por contratos de compra en exclusiva, que les obligaban a adquirir la cerveza a determinadas empresas cerveceras.
39. En virtud de una orden ministerial relativa al suministro de cerveza, (19) los productores de esa bebida del Reino Unido con derechos en más de 2.000 pubs tenían que permitir que los titulares de sus establecimientos compraran cerveza procedente de otro productor, a condición de que se tratara de cerveza envasada en barril y con una graduación alcohólica superior al 1,2 % vol., según lo dispuesto en el artículo 7, apartado 2, letra a), de dicha orden ministerial. Esta disposición se conocía comúnmente como «Guest Beer Provision» (en lo sucesivo, «GBP»).
40. No obstante, se daba la circunstancia de que la mayoría de las cervezas fabricadas fuera del Reino Unido se ofrecían en el mercado embotelladas, por lo que no se consideraban «cerveza envasada en barril» a efectos del GBP, ni estaban comprendidas dentro del ámbito de aplicación de dicha disposición. Por considerar que la GBP constituía una medida de efecto equivalente a una restricción cuantitativa a la importación y, por tanto, incompatible con el artículo 28 CE, Bavarian Lager presentó una denuncia ante la Comisión en abril de 1993. (20)
41. El procedimiento por incumplimiento iniciado por la Comisión contra el Reino Unido en abril de 1995, con arreglo al artículo 226 CE, llegó al estadio en el que esa institución comunitaria anunció el envío de un dictamen motivado al Gobierno de dicho país. Durante el proceso precontencioso tuvo lugar una reunión, el 11 de octubre de 1996 («reunión de octubre de 1996»), en la que participaron representantes de las administraciones comunitaria y británica así como de la confédération des brasseurs du marché commun (Confederación de Cerveceras del Mercado Común; en lo sucesivo, «CBMC»). Bavarian Lager había solicitado participar, pero la Comisión no accedió a su solicitud.
42. Tras haber sido advertida por las autoridades inglesas de la modificación del GBP, con vistas a autorizar la venta de cerveza embotellada como cerveza de distinta procedencia, igual que la cerveza envasada en barril, la Comisión informó a Bavarian Lager de la suspensión del procedimiento de incumplimiento. Con la entrada en vigor, el 22 de agosto de 1997, de la versión enmendada del GBP, la Comisión archivó el caso.
43. El 21 de marzo de 1997, Bavarian Lager pidió por fax a la Comisión, con arreglo al Código de conducta, una copia del dictamen motivado, que nunca fue remitido al Gobierno británico. Esta solicitud fue rechazada, al igual que su reiteración. El subsiguiente recurso ante el Tribunal de Primera Instancia contra la decisión denegatoria tampoco prosperó, ya que el Tribunal de Primera Instancia juzgó que la defensa del objetivo en cuestión, a saber, permitir que el Estado miembro cumpliera voluntariamente las exigencias del Tratado o, en su caso, darle la oportunidad de justificar su posición, hacía admisible que, en nombre de la protección del interés público, se denegase el acceso a un documento preparatorio relativo a la fase de investigación del procedimiento del artículo 226 CE. (21)
44. En mayo de 1998, la repetida empresa instó el acceso a todos los documentos aportados al expediente del recurso por incumplimiento por once sociedades y organizaciones identificadas y por tres categorías definidas de personas o de empresas, conforme al Código de conducta. Arguyendo que no era la autora de los documentos en cuestión, la Comisión rechazó las reiteradas solicitudes de Bavarian Lager, basándose en la regla del autor del Código de conducta. (22)
45. En la reclamación presentada ante el Defensor del Pueblo Europeo, Bavarian Lager precisó que pretendía obtener el nombre de los representantes de la CBMC que habían asistido a la reunión de octubre de 1996, el de las sociedades y el de las personas, incluidas en las catorce categorías identificadas por la demandante en su solicitud inicial de acceso a los documentos, que habían realizado comentarios a la Comisión respecto del incumplimiento.
46. Gracias a la intervención del Defensor del Pueblo Europeo, tras un denso flujo epistolar, (23) Bavarian Lager obtuvo de la Comisión, en un primer momento, el nombre y la dirección de las personas que habían aceptado que se comunicase su nombre. Tras instar la transmisión de la información completa, se le enviaron, en un segundo momento, el nombre de otras 25 personas que no habían respondido a la solicitud de autorización de la Comisión, ya que, a falta de respuesta, el interés y los derechos y libertades fundamentales de las personas afectadas no prevalecían, debiendo procederse a la divulgación de los nombres.
47. En noviembre de 2000, el Defensor del Pueblo entregó su Informe especial al Parlamento Europeo a raíz del proyecto de recomendación dirigido a la Comisión con motivo de la reclamación de Bavarian Lager. (24) Llegaba a la conclusión de que no existía ningún derecho fundamental que permitiera oponerse, en términos absolutos, a la divulgación de informaciones trasmitidas a una autoridad administrativa, y que la Directiva 95/46 no exigía que la Comisión guardara en secreto los nombres de las personas que le comunicasen opiniones o informaciones en el marco del ejercicio de sus funciones. Como consecuencia de lo anterior, el Parlamento adoptó una resolución sobre el Informe especial en la que pedía a la Comisión que facilitase la información solicitada. (25)
48. El Defensor del Pueblo también dirigió un escrito al Presidente de la Comisión, a la sazón el Sr. Prodi, en el que indicaba su temor de que las normas sobre protección de datos estuvieran siendo interpretadas de forma incorrecta, reconociendo un derecho general a participar de forma anónima en actividades públicas, contrario al principio de transparencia y al derecho de acceso del público a los documentos, tanto a nivel comunitario como en los Estados miembros.
49. Mediante correo electrónico de 5 de diciembre de 2003, Bavarian Lager pidió, esta vez sobre la base del Reglamento nº 1049/2001, que entretanto había entrado en vigor, el acceso a los documentos mencionados en el punto 44 de estas conclusiones. La Comisión, en escrito de 27 de enero de 2004, aceptó divulgar ciertos documentos relativos a la reunión de octubre de 1996, pero ocultó cinco nombres en el acta, pues dos personas se habían opuesto expresamente a que se revelase su identidad y la Comisión no había podido ponerse en contacto con las otras tres.
50. También por correo electrónico, de 9 de febrero de 2004, Bavarian Lager instó una solicitud confirmatoria, con arreglo al artículo 7, apartado 2, del Reglamento nº 1049/2001, con objeto de obtener el acta completa de la reunión de octubre de 1996, con los nombres de todos los participantes.
51. Mediante escrito de 18 de marzo de 2004, la Comisión desestimó la solicitud confirmatoria de la demandante, aduciendo la aplicabilidad del Reglamento nº 45/2001. En particular, al no haber demostrado la interesada ningún objetivo expreso y legítimo, ni la necesidad de tal divulgación, no se cumplían los requisitos del artículo 8 de dicho Reglamento, desplegando sus efectos la excepción prevista en el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001. Añadía la Comisión que, incluso aunque no se aplicasen las normas sobre protección de datos personales, podía negarse a divulgar los demás nombres en virtud del artículo 4, apartado 2, tercer guión, del Reglamento nº 1049/2001, para no poner en peligro su capacidad de realizar investigaciones.
IV. El procedimiento ante el Tribunal de Primera Instancia y la sentencia recurrida en casación
52. Bavarian Lager presentó una demanda en la Secretaría del Tribunal de Primera Instancia el 27 de mayo de 2004, instando la ilegalidad del archivo del procedimiento por incumplimiento contra el Reino Unido así como la anulación de la decisión denegatoria de la comunicación de los nombres de algunos de los asistentes a la reunión de octubre de 1996. En este último punto recibió el apoyo del Supervisor Europeo de Protección de Datos (en lo sucesivo, «SEPD») quien intervino en el procedimiento.
53. La Comisión, en cambio, sostenía la desestimación del recurso.
54. En primer lugar, el Tribunal de Primera Instancia declaró inadmisibles las alegaciones de ilegalidad de la decisión de archivo por parte de la Comisión, recordando la jurisprudencia reiterada sobre el carácter discrecional de la incoación de los procedimientos por incumplimiento en el marco del artículo 226 CE. (26) Pero este aspecto no forma parte del litigio en casación.
55. En segundo lugar, abordó el espinoso problema de la negativa a proporcionar algunos de los nombres de las personas presentes en la reunión de octubre de 1996, en concreto de aquellas que habían rehusado expresamente tal comunicación.
56. A este respecto, empezó con unas observaciones preliminares en las que centró el debate en la aplicación al caso concreto del Reglamento nº 1049/2001, ya que Bavarian Lager había presentado una solicitud de acceso al documento completo. Recordó, en ese contexto, los principios básicos del referido texto normativo, a saber, que las peticiones de acceso a los documentos no requieren justificación y que el principio es el acceso más amplio posible, reduciéndose la validez de las negativas a los supuestos tasados en las excepciones, en particular las del artículo 4 de dicho Reglamento. También aludió a la jurisprudencia reiterada sobre la necesidad de interpretar y aplicar de manera restrictiva las excepciones. (27)
57. Posteriormente, el Tribunal de Primera Instancia indagó la vertebración de los Reglamentos nº 1049/2001 y nº 45/2001, partiendo de que la excepción del artículo 4, apartado 1, letra b), del primero de esos Reglamentos atañe a los casos en que la divulgación de datos personales suponga un perjuicio para la protección de la intimidad y la integridad de la persona, en particular de conformidad con la legislación comunitaria sobre protección de los datos personales.
58. Tras recordar las distintas finalidades de ambos textos normativos, dedujo del decimoquinto considerando del Reglamento nº 45/2001 que el acceso a documentos que contienen datos personales se rige por el Reglamento nº 1049/2001, cuya excepción relativa a la divulgación en perjuicio de la protección de la intimidad y la integridad de las personas implicaba, no obstante, estudiar las disposiciones del Reglamento sobre protección de datos. (28)
59. A continuación, la sentencia recurrida pasó revista a los preceptos más importantes del Reglamento nº 45/2001, tales como el concepto de dato personal, la definición de tratamiento, la licitud de este último, así como la necesidad de la transmisión según el artículo 8, letra b), y el derecho de oposición del interesado del artículo 18, cuya aplicación en el caso de autos descartó por constituir el acceso a los documentos una obligación jurídica en el sentido del artículo 5, letras a) o b), del Reglamento en cuestión, ambas incluidas entre las excepciones al derecho de oposición. (29)
60. En consecuencia, el Tribunal de Primera Instancia redujo el debate jurídico a averiguar si la comunicación de los datos en liza suponía o no un perjuicio para la protección de la intimidad y la integridad del interesado según el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001. No obstante, trajo a colación las pautas hermenéuticas del Tribunal de Derecho Humanos en materia de derecho a la intimidad, en particular el concepto de «injerencia» en la intimidad del interesado del artículo 8 del CEDH. (30)
61. El Tribunal de Primera Instancia examinó entonces si el acceso del público al nombre de los participantes en la reunión de octubre de 1996 suponía, de forma concreta y efectiva, un perjuicio para la protección de la intimidad y la integridad de los titulares de los datos afectados.
62. Aunque constató que la lista de participantes en dicha reunión contenía datos personales en el sentido del artículo 2, letra a), del Reglamento nº 45/2001, ya que cabía identificar a los asistentes a esta reunión, infirió su inocuidad respecto de la intimidad de esas personas, habida cuenta de que su asistencia se había producido en calidad de representantes de la CBMC y no a título personal. Además, señaló que el acta no contenía ninguna opinión individual atribuible a estas personas, sino posturas imputables a las entidades a las que representaban.
63. Por lo tanto, el Tribunal de Primera Instancia determinó que la mera presencia del nombre de la persona de que se trata en la lista de los participantes en una reunión, en nombre de la entidad que esta persona representaba, no constituía ningún perjuicio ni ponía en peligro la intimidad y la integridad de dichas personas. Además, descartó que el mero hecho de divulgar la participación de una persona física, que actúa en el ejercicio de sus funciones profesionales, como representante de una entidad colectiva, en una reunión mantenida con una institución comunitaria, cuando la opinión personal expresada por esta persona en esa ocasión no se puede identificar, pudiera considerarse una injerencia en su intimidad, (31) distinguiendo así el asunto del caso Österreichischer Rundfunk y otros. (32)
64. Al no existir, pues, intromisión en la intimidad de las personas, el Tribunal de Primera Instancia reveló un error por parte de la Comisión, al haber decidido que la excepción prevista en el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 debía aplicarse en el caso de autos. La falta de injerencia, pues, enervaba el derecho de oposición.
65. El Tribunal de Primera Instancia indicó asimismo que la Comisión no se había comprometido a garantizar el anonimato a los asistentes a la reunión, y que estos últimos tampoco podían confiar en el carácter confidencial del tratamiento de sus opiniones expresadas en el marco de un recurso de incumplimiento, aparte de que el Reglamento nº 45/2001 no exige que la Comisión guarde en secreto el nombre de las personas que le comunican opiniones o informaciones relativas al ejercicio de sus funciones. (33)
66. También dedujo un error de la Comisión al haber constatado, en la decisión denegatoria de los nombres, que Bavarian Lager no había demostrado un objetivo expreso y legítimo ni la necesidad de obtener el nombre de las personas que participaron en la reunión y que, posteriormente, se habían opuesto a que se comunicase su identidad. En opinión del Tribunal de Primera Instancia, la divulgación daba cumplimiento al artículo 2 del Reglamento nº 1049/2001 y no entraba en el ámbito de la excepción prevista en el artículo 4, apartado 1, letra b), de dicho Reglamento, por lo que el solicitante no estaba obligado a demostrar la necesidad de esa transmisión en el sentido del artículo 8, letra b), del Reglamento nº 45/2001. (34)
67. Por último, la sentencia objeto de este recurso de casación analizó la excepción relativa a la protección del objetivo de las actividades de inspección, investigación y auditoría del artículo 4, apartado 2, tercer guión, del Reglamento nº 1049/2001, alegada por la Comisión para denegar el acceso a los datos comentados. (35)
68. Para el Tribunal de Primera Instancia la institución comunitaria no estaba legitimada para acogerse a dicha excepción por tres motivos: primero, en el momento de adoptarse la decisión impugnada, no estaba en curso ninguna actividad de investigación cuyo objetivo hubiera podido ponerse en peligro por la divulgación del acta con los nombres controvertidos; segundo, la Comisión se había pronunciado in abstracto sobre el perjuicio que la divulgación del documento de que se trata podría causar a su investigación, sin demostrar de forma suficiente en Derecho que la publicación de ese documento perjudicaría, de forma concreta y efectiva, la protección de los objetivos de la actividad de investigación; tercero, el procedimiento por incumplimiento no prevé un tratamiento confidencial para las personas que participan en la investigación, con excepción del denunciante.
69. Por todas estas razones, el Tribunal de Primera Instancia anuló la decisión denegatoria de los nombres y condenó en costas a la Comisión.
V. El procedimiento ante el Tribunal de Justicia y las pretensiones de las partes en el recurso de casación
70. El escrito de interposición del recurso de casación tuvo entrada en la Secretaría de este Tribunal de Justicia el 24 de enero de 2008; la Comisión pide al Tribunal de Justicia que anule la sentencia del Tribunal de Primera Instancia en el asunto T‑194/04 y que condene a la empresa Bavarian Lager al pago de la totalidad de las costas.
71. En la contestación, que accedió a la repetida Secretaría el 15 de abril de 2008, Bavarian Lager pidió que se desestimara la casación y se condenara a la Comisión en costas.
72. El Supervisor Europeo de Protección de Datos presentó el 11 de abril su escrito de intervención sustentando las pretensiones de Bavarian Lager, como había hecho en primera instancia.
73. Mediante auto de 13 de junio de 2008, el Presidente del Tribunal de Justicia admitió las solicitudes del Consejo de la Unión Europea y del Reino Unido de Gran Bretaña e Irlanda del Norte de intervenir en apoyo de las pretensiones de la Comisión; del Reino de Suecia y de la República de Finlandia para hacerlo en apoyo de las pretensiones de Bavarian Lager; y del Reino de Dinamarca en favor de las pretensiones de Bavarian Lager y del SEPD.
74. Aunque no hubo ni réplica ni dúplica, la Comisión contestó las observaciones de dichos Gobiernos y del Consejo en escrito registrado con fecha 31 de diciembre de 2008 en la Secretaría de este Tribunal de Justicia. En ese mismo día se registró también la respuesta del SEPD a las observaciones del Consejo.
75. En la vista conjunta con el asunto C‑139/07 P, Technische Glaswerke Ilmenau, y con los asuntos acumulados C‑514/07 P, C‑528/07 P y C‑532/07 P, Suecia y API/Comisión, celebrada el 16 de junio de 2009, comparecieron los representantes de todos los que han presentado escritos procesales para exponer oralmente sus alegaciones y responder a las preguntas de los miembros de la Gran Sala y de los respectivos abogados generales.
VI. Resumen de las posiciones de las partes y de los intervinientes
A. El recurso de casación
76. En apoyo de su recurso la Comisión invoca tres motivos de casación.
77. Con el primero de ellos critica a la sentencia impugnada no haber aplicado ciertas disposiciones claves del Reglamento nº 45/2001 sobre protección de datos, en particular el artículo 8, letra b), que impone al destinatario de la comunicación de un dato personal la obligación de demostrar la necesidad de tal transmisión.
78. El segundo motivo recrimina al Tribunal de Primera Instancia un error de Derecho al haber interpretado de manera restrictiva el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001, excluyendo de su ámbito de aplicación la legislación comunitaria sobre la protección de los datos de carácter personal incluidos en un documento.
79. Mediante el tercer motivo la recurrente achaca a la sentencia impugnada un error de Derecho en su interpretación de la excepción relativa a la protección del objetivo de las investigaciones del artículo 4, apartado 2, tercer guión, del Reglamento nº 1049/2001.
80. Por otro lado, ha de indicarse también que la Comisión critica la condena a soportar la totalidad de las costas. Alega que, de los cuatro motivos de nulidad invocados en primera instancia por Bavarian Lager, tres fueron declarados inadmisibles, tal y como había sostenido la Comisión. Además, considera que su negativa a comunicar los cinco nombres en cuestión se basaba en una interpretación razonable de la normativa sobre protección de datos. De la conjunción de ambas circunstancias induce un error de Derecho en la condena en costas que se le impuso.
81. Dejando a un lado, de momento, la condena en costas, cuya solución final dependerá de todos modos del resultado que se alcance en estas conclusiones, y que abordaré, por lo tanto, al final de este documento, creo conveniente unir a efectos de su análisis los motivos primero y segundo de casación. El error en Derecho que se le imputa a la sentencia recurrida en el primer motivo también deriva, en realidad, de una eventual interpretación errónea del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001, que se alega como segundo motivo. Lo único que apunta, pues, el primer motivo, es una consecuencia más del argumento presentado por la Comisión en su segundo motivo de casación.
82. En consecuencia, procede tratar de manera conjunta los dos primeros motivos invocados por la Comisión en su recurso. El tercero, en cambio, sigue requiriendo un estudio específico.
83. Dicho esto, las peculiaridades del caso han despertado en mí una serie de inquietudes en cuanto a la manera de resolverlo, propiciando unas reflexiones que presento como una solución preliminar estructurada antes de acometer el estudio de los motivos de casación, pero después de haber resumido brevemente las posiciones de Bavarian Lager y de los intervinientes.
B. Observaciones presentadas por Bavarian Lager y por los intervinientes
84. Las posiciones defendidas ante el Tribunal de Justicia pueden resumirse, esencialmente, de la siguiente manera.
85. El Consejo, interviniendo en apoyo de la Comisión, también critica al Tribunal de Primera Instancia, resaltando los errores de Derecho cometidos en la sentencia recurrida, especialmente en lo referente a la interpretación de los artículos 2, 5 y 9, así como del decimoquinto considerando, del Reglamento nº 45/2001. También muestra su desacuerdo con la interpretación que efectúa dicho Tribunal de las normas sobre derechos fundamentales, en concreto la del artículo 8 del CEDH; opina que el respeto de la vida privada requiere una interpretación extensiva, englobando las relaciones profesionales y que el CEDH y las normas sobre protección de datos personales no se solapan por completo, debiéndose aplicar estas últimas donde no alcance el amparo que otorga el artículo 8 del CEDH a los datos de carácter personal. Por último, el Consejo estima que la interpretación parcial del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001, restando valor jurídico a la segunda parte de su enunciado, priva a dicha disposición de su efecto útil.
86. El Gobierno de Reino Unido sostiene las posiciones de la Comisión y del Consejo. En particular, considera que nada justifica que se asimile la vida privada en los artículo 8 del CEDH y 4, apartado 1, letra b), del Reglamento nº 1049/2001. Mantiene la tesis de que la protección dispensada por el Reglamento nº 45/2001 es más amplia que la del CEDH, basándose en su noveno considerando así como en una interpretación de la Directiva 95/46. A su juicio, toda solicitud de documentos que contengan datos personales ha de respetar las disposiciones del Reglamento nº 45/2001.
87. Por otra parte, tanto Bavarian Lager como el SEPD invitan al Tribunal de Justicia a confirmar la sentencia del Tribunal de Primera Instancia, cuyo análisis respaldan plenamente.
88. La empresa Bavarian Lager aprueba sin ambages la interpretación del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001, realizada por el Tribunal de Primera Instancia. Aunque duda de que, en el presente litigio, los datos puedan considerarse «datos de carácter personal» en el sentido de la definición del Reglamento nº 45/2001, indica que, aun admitiendo que así fuere, dicha normativa no afectaría a la divulgación de tales datos. Para esta empresa, la falta de una injerencia concreta, en el caso de autos, en la vida privada, no acciona la excepción del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001, ya que la segunda parte de su enunciado, relativa a la protección de los datos de carácter personal, tiene una función auxiliar. Tacha, además, la propuesta de la Comisión de conciliar los dos Reglamentos en liza, de compleja, impracticable y errada en Derecho. Por último, considera la postura de la Comisión respecto del tercer motivo de casación contraria a los principios de buena administración.
89. El SEPD centra su intervención en el equilibrio entre los dos Reglamentos en cuestión en este recurso de casación. Partiendo del acceso más amplio posible a los documentos, niega que el artículo 8, letra b), del Reglamento nº 45/2001 obligue al solicitante de los documentos que contienen datos como los del litigio a tener que justificar su solicitud. Afirma, asimismo, que la protección de los datos personales se efectúa mediante un sistema de contrapesos que precisa de una interpretación matizada del Reglamento nº 45/2001. Corrobora la tesis de Bavarian Lager de que la segunda parte del enunciado del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 tiene una función auxiliar que guía a las instituciones comunitarias al evaluar si ha habido una injerencia en la vida privada de un individuo. Por último, da su punto de vista sobre la interpretación de los artículos 5, 8 y 18 del Reglamento nº 45/2001.
90. Los Gobiernos danés, finlandés y sueco comparten el apoyo a la sentencia recurrida, que consideran correcta en su totalidad.
91. Los tres Estado miembros ponen énfasis en la importancia del acceso a los documentos como un instrumento para garantizar la transparencia, la apertura, la legitimidad democrática y la confianza pública. Destacan que es la vida privada, más que los meros datos personales, la que merece protección y opinan que la divulgación de los nombres de las personas que participaron en una reunión de la Comisión en virtud de su situación profesional no puede lesionar de manera real y concreta la vida privada ni la integridad de esas personas. Por ello, estiman que en el presente caso no se aplica la excepción del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 y que, por tanto, la Comisión estaba obligada a divulgar por completo el acta de la reunión de octubre de 1996.
92. Por último, señalan que la interpretación de la Comisión significaría que todos los datos personales en todos los ámbitos de competencia de las instituciones comunitarias podrían declararse confidenciales con arreglo a las normas de protección de datos personales o, al menos, que sólo se transmitirían a aquellos interesados que pudieran demostrar la necesidad de tal comunicación tras un procedimiento largo y pesado. Un resultado de esa índole conduciría a reducir mucho la transparencia y sería contrario al objetivo perseguido por el Reglamento sobre el acceso a los documentos.
VII. Análisis del recurso
A. Solución propuesta a los motivos primero y segundo
1. Síntesis comparativa de los dos Reglamentos en cuestión
93. En primer lugar, el Tribunal de Justicia ha de interpretar dos Reglamentos comunitarios, prácticamente coetáneos, que protegen dos derechos fundamentales de igual rango. No se puede concebir que el legislador comunitario, al adoptar el Reglamento nº 1049/2001 sobre el acceso a los documentos, no fuera consciente de la detallada normativa aprobada sólo seis meses antes en el Reglamento nº 45/2001, sobre la protección de datos de carácter personal. Al contrario, su decimoquinto considerando, así como el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 no dejan lugar a dudas de que quiso otorgar una protección adecuada a la vida privada, teniendo en cuenta los principios de la legislación comunitaria sobre protección de datos, pero integrada en las disposiciones que ordenan el acceso a los documentos.
94. Tampoco cabe imaginar que con la norma adoptada en primer lugar pretendiera socavar y privar de eficacia a la normativa sobre el acceso a los documentos. En efecto, el decimoquinto considerando del Reglamento nº 45/2001 establece específicamente que «el acceso a los documentos, incluidas las condiciones de acceso a los documentos que contengan datos personales, [cursiva añadida] depende de las normas adoptadas sobre la base del artículo 255 CE». Además, aunque al entrar en vigor este último texto normativo, el Reglamento nº 1049/2001 no había sido aún formalmente adoptado, los principios del acceso a los documentos ya habían sido fijados desde el Código de conducta y la propuesta del futuro Reglamento nº 1049/2001 de la Comisión se había publicado a finales de junio de 2000, (36) es decir, casi seis meses antes.
95. En segundo lugar, dado que los dos derechos fundamentales de que se trata tienen el mismo rango, no puede darse una solución al conflicto que ignore uno de ellos y dé prioridad absoluta al otro. En este sentido, el Tribunal de Justicia ha señalado que, en circunstancias en las que colisionen derechos fundamentales, han de ponderarse los intereses enfrentados buscando un justo equilibrio entre esos intereses y los derechos fundamentales en juego. (37) De todas formas, lo mejor sería llegar a una solución que no implicara ninguna elección injusta.
96. En tercer lugar, como han puesto de relieve varios de los intervinientes en esta casación, los dos Reglamentos persiguen objetivos diferentes.
97. Antes de sumergirme en el texto articulado de ambos Reglamentos, quisiera llamar la atención sobre el hecho de que los dos derechos fundamentales que respectivamente desarrollan han emergido en el Derecho comunitario hace poco tiempo, en comparación con otros derechos con mucha más solera.
98. En efecto, el acceso a los documentos no hizo su aparición en el ordenamiento comunitario más que con la Declaración nº 17, aneja al TUE, desarrollada posteriormente en el Código de conducta ya referido. (38)
99. Por su parte, el Reglamento que regula el acceso a los documentos aspira a que «se garantice el acceso más amplio posible a los documentos», según su artículo 1, letra a). Además, los documentos a que concierne comprenden «todo contenido, […] referentes a temas relativos a las políticas, acciones y decisiones que sean competencia de la institución», a tenor del artículo 3, letra a), del Reglamento nº 1049/2001. Hay que indicar, asimismo, que el derecho de acceso se extiende a todos los documentos que obren en poder de una institución, tanto los que haya elaborado como los que hubiera recibido, con arreglo al artículo 2, apartado 3, lo cual supone un avance más en dirección de la apertura, ya que elimina la llamada «regla del autor», con la que las instituciones denegaban la comunicación de documentos que no hubieran elaborado ellas mismas, remitiendo al solicitante a la entidad autora de tal documento. (39) Lo anterior me parece una indicación muy evidente de que la idea que subyace tras la legislación comunitaria sobre el acceso a los documentos ha evolucionado continuamente hacia un acceso, una apertura y una transparencia cada vez mayores.
100. En cambio, si bien el derecho fundamental a la protección de la vida privada es un clásico dentro de las constituciones nacionales y las declaraciones de derechos del hombre, su extensión a la protección de datos de carácter personal sólo nació con los avances técnicos y la generalización del uso de los ordenadores; en este sentido, el Convenio nº 108 contribuyó como pionero a amparar ese aspecto de la vida privada, entrando en el ordenamiento comunitario a través de las tradiciones constitucionales comunes de los Estados miembros. (40)
101. De conformidad con su artículo 1, apartado 1, la finalidad del Reglamento nº 45/2001 sobre la protección de datos de carácter personal consiste en que las instituciones y los organismos comunitarios garanticen «la protección de los derechos y las libertades fundamentales de las personas físicas, y en particular su derecho a la intimidad, en lo que respecta al tratamiento de los datos personales». Protege, pues, todo tratamiento de datos personales, definidos de manera muy amplia (41) en el artículo 2, letras a) y b), y se aplica al «tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero», (42) según el artículo 3, apartado 2, del Reglamento nº 45/2001. Pero la definición no incluye otras formas de tratamiento de datos como, por ejemplo, conceder el acceso a documentos.
102. Llegados a este punto, me permito hacer una pausa para realizar una primera evaluación.
103. El Reglamento sobre el acceso a los documentos concierne a la transparencia y a la apertura de la administración, requiriendo la divulgación al público (43) de los documentos elaborados en el marco de «las políticas, las acciones y las decisiones» adoptadas por las instituciones comunitarias. Por su parte, el Reglamento sobre la protección de los datos de carácter personal protege de un tratamiento inadecuado a los datos personales, tratados parcial o totalmente de manera automatizada o bien manualmente, y que se contienen en, o están destinados a, un fichero; este último Reglamento, pues, trata de qué hacer con los datos y no de qué hacer con los documentos.
104. Me parece, pues, que los dos Reglamentos no solamente persiguen finalidades distintas sino que, convenientemente interpretados, no hay ninguna razón para asumir que sus disposiciones están abocadas a colisionar entre sí.
105. La piedra angular de la solución que propongo para conciliar el Reglamento nº 45/2001 con el Reglamento nº 1049/2001 es –como se verá claramente más adelante– la lectura que hago del artículo 3, apartado 2, del Reglamento nº 45/2001. Ni el Tribunal de Primera Instancia, ni las partes en este procedimiento han examinado el asunto desde este punto de vista. Antes de estudiar en detalle las consecuencias de mi enfoque, tengo que preguntarme si mi razonamiento no está viciado por algún error evidente.
106. El principal reproche que se me puede hacer es que me baso demasiado en el artículo 3, apartado 2, del Reglamento nº 45/2001, en comparación con el primer apartado de esa disposición. La réplica a mi argumentación podría estructurarse de la siguiente forma: en realidad, es el artículo 3, apartado 1, el que define el ámbito de aplicación de dicho Reglamento, mientras que el artículo 3, apartado 2, sólo aportaría una aclaración adicional. Si se considera, pues, que el apartado 1 del artículo 3 constituye la disposición principal y su apartado 2 no cumple más que una misión auxiliar, no cabe duda, entonces, de que el artículo 3, apartado 1, es lo suficientemente amplio como para provocar una colisión con el Reglamento nº 1049/2001. En efecto, con esta interpretación, la divulgación de documentos según este último Reglamento se considerará, incuestionablemente, como algo que se efectúa en el «ejercicio de actividades que pertenecen en todo o en parte al ámbito de aplicación del Derecho comunitario» y las definiciones de «datos de carácter personal» y de «tratamiento» del artículo 2, letras a) y b), respectivamente, serán a su vez tan amplias, que englobarán esa divulgación.
107. Permítanme, a continuación, analizar este reproche trayendo a colación, por un lado, los trabajos preparatorios del Reglamento nº 45/2001 y, por otro lado, la jurisprudencia sobre el ámbito de aplicación de la Directiva 95/46 y del Reglamento nº 45/2001. Tras ese análisis, estudiaré otras dos posibles objeciones a mi enfoque.
a) Los trabajos preparatorios del Reglamento nº 45/2001
108. La exposición de motivos de la propuesta del Reglamento nº 45/2001 (en adelante, «exposición de motivos») (44) comienza con el siguiente pasaje: «Las instituciones y organismos comunitarios, y la Comisión en especial, manejan datos personales en su trabajo diario. La Comisión intercambia datos personales con los Estados miembros al aplicar la política agrícola común y los fondos estructurales, al gestionar la unión aduanera y al realizar otras políticas comunitarias. Para blindar la protección de los datos, la Comisión, cuando propuso la Directiva 95/46/CE en 1990, declaró que observaría los principios que contenía.» (45)
109. Continúa señalando que, cuando se adoptó la Directiva 95/46/CE, «la Comisión y el Consejo se comprometieron a cumplirla en una declaración pública y rogaron a las demás instituciones y organismos comunitarios que actuaran de igual forma». (46) Después de referirse a la inserción en el Tratado CE de lo que es hoy su artículo 286 por el Tratado de Ámsterdam, la exposición de motivos resume el tenor del precepto, que dispone la obligación de las instituciones y organismos comunitarios de aplicar las normas sobre protección de datos de carácter personal, aplicación que habrá de estar supervisada por un organismo de vigilancia independiente. La exposición de motivos concluye diciendo que «la actual propuesta de reglamento se dirige a lograr este doble objetivo».
110. Aunque resulte evidente, la exposición de motivos no es jurídicamente vinculante, pero representa una valiosa ayuda para entender las razones que propiciaron el Reglamento nº 45/2001. En particular, sugiere fuertemente que al legislador sólo le preocupaba garantizar que se dispensara un tratamiento adecuado a la ingente cantidad de datos personales con los que operan a diario las instituciones comunitarias en la ejecución y la administración de las políticas comunitarias. Normalmente, esa clase de datos recibirá un tratamiento parcial o completamente automatizado y, cuando no suceda así y se traten de manera no automatizada, serán datos contenidos o destinados a ser incluidos en un fichero. Ése es precisamente el ámbito de aplicación que el artículo 3, apartado 2, da al Reglamento que siguió a la propuesta.
111. Con este trasfondo, ¿qué otras indicaciones útiles aporta la propuesta de Reglamento?
112. Pues, en primer lugar, los comentarios sobre el artículo 1, el objeto del Reglamento, resultan muy ilustrativos. Así, se señala que «la protección garantizada se extiende no sólo al tratamiento de datos relativos a los agentes de las instituciones o a toda persona que trabaja por cuenta de éstas, sino también al tratamiento de datos que se refieren a toda persona física externa a las instituciones como, por ejemplo, proveedores o beneficiarios de fondos comunitarios. En particular se protege en virtud del presente Reglamento la información de carácter personal transmitida por los Estados miembros a la Comisión para la gestión o el control del pago de subvenciones comunitarias». En consecuencia, «el objeto del presente Reglamento se distingue del de la Directiva [95/46]». (47) En la misma sección, la Comisión explica que el Reglamento «[…] asegurará que los datos de carácter personal transmitidos a las instituciones y los organismos de la Comunidad para la realización de sus tareas se traten en condiciones que garanticen el respeto de los derechos y libertades fundamentales de los interesados […]». (48)
113. Todo esto está cabalmente muy lejos de la inclusión incidental de datos de carácter personal en el acta de una reunión de trabajo convocada por una institución comunitaria.
114. En segundo lugar, los comentarios sobre el artículo 3, apartado 1, indican que «se pretende que el Reglamento sea aplicable a los tratamientos de datos personales efectuados por todas las instituciones y organismos de la Comunidad», enumerándolos a continuación y distinguiendo con precaución entre las «actividades realizadas en virtud de los Tratados CE, CECA, CEEA, o incluso, cuando proceda, […] en virtud del título VI del Tratado de la Unión Europea», que están todas cubiertas por el Reglamento, y «los tratamientos de datos personales efectuados por los organismos creados en el marco del título VI del Tratado de UE, como es el caso de Europol», que no se engloban en el Reglamento nº 45/2001. (49)
115. En tercer lugar, el comentario al artículo 3, apartado 2, está rubricado con el título «Tratamientos sujetos al Reglamento», lo que implica que los otros tipos de tratamientos no quedan sujetos al Reglamento, y comienza del siguiente modo: «Este apartado reproduce el apartado 1 del artículo 3 de la Directiva [95/46] […]», copiando luego literalmente el tenor actual del artículo 3, apartado 2, que parece haberse mantenido íntegro desde la propuesta hasta la adopción del Reglamento nº 45/2001. (50)
116. Un simple examen de los respectivos artículos 3 de la Directiva 95/46 y del Reglamento nº 45/2001 revela que el legislador escribió las dos cláusulas definiendo su ámbito de aplicación pero invirtiéndolas en ambos textos normativos. En consecuencia, la Directiva 95/46 empieza con un artículo 3, apartado 1, en el que se definen las clases de tratamientos de datos que abarca, lo que corresponde al artículo 3, apartado 2, del Reglamento nº 45/2001. Luego la Directiva continúa especificando en su artículo 3, apartado 2, el contexto en el que se regulan tales tratamientos, lo cual corresponde al artículo 3, apartado 1, del Reglamento nº 45/2001.
117. Con este trasfondo, me parece válido deducir que, en el contexto del Reglamento nº 45/2001, el artículo 3, apartado 2, no ha de estimarse subordinado o accesorio respecto del artículo 3, apartado 1. Los dos apartados de ese artículo 3 simplemente corresponden a aspectos diferentes de la definición del «ámbito de aplicación» de la medida normativa. En un supuesto se refiere a lo que se está regulando, es decir, al tratamiento, parcial o completamente automatizado de datos personales de una base de datos o destinados, para utilizar la terminología del Reglamento, a un fichero. El otro supuesto delimita la cuestión de cuándo se regula, esto es, cuando el responsable del tratamiento realiza varias categorías de actividades. Al legislador comunitario, pues, le era indiferente definir primero el objeto («¿qué cubre el Reglamento?») y después la circunstancia («¿cuándo se aplica?»), o proceder de manera inversa. Lo verdaderamente importante es que las respuestas a esas dos preguntas determinan juntas el ámbito de la medida comunitaria, bien sea la Directiva o el Reglamento.
b) La jurisprudencia del Tribunal de Justicia
118. Aunque no hay muchos asuntos en los que se ha interpretado el artículo 3 de la Directiva 95/46, cabe reseñar los casos Österreichischer Rundfunk y otros, (51) Lindqvist (52) y Satakunnan. (53) En el análisis que a continuación expongo, es importante recordar que el artículo 3, apartado 1, de la Directiva 95/46 equivale al artículo 3, apartado 2, del Reglamento nº 45/2001, mientras que el artículo 3, apartado 2, de la Directiva corresponde, a grandes rasgos, al artículo 3, apartado 1, de dicho Reglamento.
119. En el asunto Österreichischer Rundfunk y otros, el Tribunal de Justicia tuvo que estudiar la legislación austriaca con arreglo a la cual las entidades públicas sujetas al control del Rechnungshof (Tribunal de cuentas austriaco) estaban obligadas a comunicarle las retribuciones y pensiones superiores a un nivel determinado. Se deduce del expediente que el material se obtenía (necesariamente) de las nóminas y de las actas de liquidación de las pensiones de los organismos afectados por la obligación, aplicándose los criterios de búsqueda adecuados. Ese material se sintetizaba por el Rechnungshof en un informe que se enviaba posteriormente al Nationalrat, al Bundesrat (cámaras baja y alta, respectivamente, del Parlamento Federal) así como a los Landtage (Parlamentos regionales), y que se ponía a disposición del público en general. Además, el informe del Rechnungshof debía mencionar el nombre de las personas afectadas junto con el importe de los ingresos anuales percibidos. (54)
120. Una buena parte de la sentencia del Tribunal de Justicia se dedica al examen de si las actividades del Rechnungshof entraban o no dentro del ámbito de aplicación del artículo 3, apartado 2, de la Directiva 95/46, dado que carecían de vínculo con la libre circulación. Tras haber decidido que la Directiva sí se aplicaba, el Tribunal de Justicia procedió a interpretarla. De ahí se infiere que, para el Tribunal de Justicia, la obtención y la transmisión de la información referida suponía, al menos, «el tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero» en el sentido del artículo 3, apartado 1, de dicha Directiva. Teniendo en cuenta los hechos, parece un enfoque muy razonable.
121. El asunto Lindqvist afectaba a una mujer que desempeñaba funciones de catequista voluntaria en una parroquia de la Iglesia sueca quien, en el marco de un curso de informática en el que participaba, tuvo que crear una página web en Internet. En su domicilio y con su ordenador personal diseñó varias páginas web que, a petición suya, se enlazaron con el sitio Internet de la Iglesia de Suecia. En las citadas páginas, que servían para que los feligreses de la parroquia que se preparaban para la confirmación pudieran obtener fácilmente la información que necesitaran, se incluía información sobre la Sra. Lindqvist y dieciocho de sus compañeros de la parroquia. Los detalles proporcionados eran sin ninguna duda «datos de carácter personal». (55) El Tribunal de Justicia sostuvo que la operación de cargar datos personales en una página de Internet tenía que considerarse como un «tratamiento» en el sentido de la definición contenida en el artículo 2, letra b), de la Directiva 95/46, que es idéntica a la del artículo 2, letra b), del Reglamento nº 45/2001.
122. Quedaba por determinar si un tratamiento de tal clase caía en el ámbito de aplicación del artículo 3, apartado 1, de la Directiva 95/46. A este respecto, el Tribunal de Justicia decidió que «[…] difundir información en una página web implica, de acuerdo con los procedimientos técnicos e informáticos que se aplican actualmente, publicar dicha página en un servidor, así como realizar las operaciones necesarias para que resulte accesible a las personas que están conectadas a Internet. Estas operaciones se efectúan, al menos en parte, de manera automatizada». (56)
123. Por esa razón, la respuesta a la primera cuestión prejudicial fue que la operación en cuestión constituía «un «tratamiento total o parcialmente automatizado de datos personales» en el sentido del artículo 3, apartado 1, de la Directiva 95/46. El Tribunal de Justicia no tuvo que entrar a valorar si esa operación significaba «tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero», el elemento final del artículo 3, apartado 1, de la Directiva, por lo que esta sentencia no aclara lo que haya de entenderse por esa clase de fichero.
124. Como en el asunto Österreichischer Rundfunk y otros, el Tribunal de Justicia examinó si las actividades de la Sra. Lindqvist quedaban fuera del ámbito de aplicación del artículo 3, apartado 2, de la Directiva 95/46 y, al declarar la Directiva aplicable, procedió a su interpretación.
125. Una consecuencia muy clara de la sentencia Lindqvist consiste en que, desde el momento en el que el tratamiento de datos personales se efectúa de manera automática o parcialmente automática, entra dentro del ámbito de aplicación de la legislación de protección de datos, bien sea de la Directiva 95/46 o del Reglamento nº 45/2001. Ahora bien, una solicitud de transmisión de documentos realizada al amparo del Reglamento nº 1049/2001 no se trata, tal como yo lo entiendo, de la misma manera, sino que se examina de manera individual y manual. (57)
126. Por último, en el asunto Satakunnan, el Tribunal de Justicia tuvo que examinar la divulgación de datos fiscales de carácter personal por Satakunnan Markkinapörssi Oy («Satakunnan») y Satamedia Oy («Satamedia») de alrededor de 1.200.000 personas físicas, pero obtenidos de manera legal de las autoridades fiscales finlandesas. El Tietosuojavaltuutettu (mediador encargado de la protección de datos) había solicitado ante los tribunales nacionales de Finlandia que se prohibiera la recogida y divulgación de tales datos. Satakunnan y Satamedia alegaban que el tratamiento de esos datos se efectuaba con fines meramente periodísticos.
127. La sentencia comenzó observando directamente que se trataba de datos personales en el sentido del artículo 2, letra a), de la Directiva, y que la actividad en cuestión constituía un «tratamiento de datos de carácter personal» con arreglo al artículo 2, letra b), del mismo acto normativo, para concluir que las actividades de Satakunnan estaban comprendidas en la definición de «tratamiento de datos personales» del artículo 3, apartado 1, de la misma Directiva. (58) Luego el Tribunal de Justicia estudió las excepciones del artículo 3, apartado 2, de la Directiva, excluyendo su aplicación al caso, pasando a interpretar el artículo 9 de la Directiva, en relación con el tratamiento de datos personales efectuado exclusivamente con fines periodísticos.
128. La abogado general Kokott, en cambio, sí se paró a investigar si las actividades litigiosas se comprendían en el tenor exacto del artículo 3, apartado 1, de la Directiva 95/46. (59) Indagó la esencia de esta cuestión de manera sucinta pero muy clara, en los siguientes términos: «Es probable que los procedimientos de tratamiento que indica el órgano jurisdiccional remitente se lleven a cabo al menos parcialmente de forma automatizada, salvo la transmisión del CD‑ROM. Sin embargo, la automatización de la transmisión no requiere esclarecimiento adicional, habida cuenta de que la publicación de los datos fiscales en papel constituye un fichero y la transmisión mediante un servicio de mensajes de texto presupone que se consulte un fichero. Por lo tanto, todas las actividades mencionadas, incluida la comunicación de datos en CD‑ROM, son actividades de tratamiento de datos personales contenidos o destinados a ser incluidos en un fichero.» (60) En consonancia con este razonamiento, llegó a la conclusión de que las actividades del asunto estaban comprendidas dentro del artículo 3, apartado 1, de la Directiva 95/46.
129. Este análisis es similar al mío en el presente caso.
130. Me gustaría mencionar, asimismo, brevemente, el asunto Nikolaou, (61) salvo error u omisión por mi parte, el único asunto sobre el artículo 3, del Reglamento nº 45/2001. Se refería a una filtración a la prensa de información relativa a una investigación en curso en la que estaba envuelto un antiguo miembro del Tribunal de Cuentas. El Tribunal de Primera Instancia se limitó a examinar el tenor del artículo 3, apartado 1, del Reglamento nº 45/2001, las definiciones de «datos personales» y de «tratamiento» en el artículo 2, letras a) y b), respectivamente, así como de lo que constituye un tratamiento legal con arreglo al artículo 5 del mismo Reglamento. Pero no examinó en ningún momento el artículo 3, apartado 2.
131. No creo que ninguno de los asuntos precedentes suponga un obstáculo insalvable para la interpretación que sugiero del artículo 3, apartado 2, del Reglamento nº 45/2001.
c) Otras objeciones
132. A pesar de ello, estudiaré a continuación dos objeciones que eventualmente se pudieran hacer a la postura que he adoptado.
133. En primer lugar, imaginemos que una persona solicita y obtiene un documento de una institución comunitaria sin tener que justificar su interés, con arreglo al artículo 6, apartado 1, del Reglamento nº 1049/2001. Supongamos que ese individuo, usando las tecnologías modernas, escanea el documento y somete la versión electrónica resultante a un tratamiento automático o semiautomático, por ejemplo, para comunicarse por correo electrónico con todas las personas cuyos nombres aparecen en el documento. ¿No se estaría burlando de esta manera el estricto régimen de protección de datos del Reglamento nº 45/2001?
134. No lo creo así. En efecto, el documento se ha obtenido de conformidad con las normas de acceso a los documentos. Sin embargo, todo uso posterior que de él se haga, que implique el tratamiento por medios automáticos o semiautomáticos, o incluso que conlleve (o pretenda) almacenarlo junto con otros en una base de datos, estaría comprendido en el ámbito de aplicación del artículo 3, apartado 1, de la Directiva 95/46. Por lo tanto, desde ese momento estaría bajo la protección del régimen nacional de transposición de dicha Directiva.
135. En segundo lugar, es comúnmente sabido que en muchos tipos de programas informáticos la función de búsqueda («search») puede utilizarse para localizar y recuperar información aplicando determinados criterios. Además, cada vez con mayor frecuencia se almacena información de manera electrónica. Se hace uso, pues, de manera rutinaria de dicha función para encontrar y recuperar un documento concreto, cuyo acceso ha sido solicitado según el Reglamento nº 1049/2001, y que contiene incidentalmente datos personales como los nombres de los asistentes a una reunión. ¿No constituye este proceder también un «tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero» o, incluso, un «tratamiento […] parcialmente automatizado de datos personales»?
136. Para responder a esta doble objeción, mi punto de partida será ?creo que debe ser– aceptar que se tenderá a almacenar o a clasificar juntas las actas de varias reuniones; que tal almacenamiento puede efectuarse de manera electrónica; y que es muy verosímil que la persona a quien se le haya encomendado la tarea de contestar una solicitud tramitada con arreglo al Reglamento nº 1049/2001 use la función «search» de un ordenador para detectar el documento requerido.
137. En esencia, la respuesta a la primera parte de la objeción es que el «fichero» en cuestión no representa un «conjunto estructurado de datos personales accesibles con arreglo a criterios determinados», según la definición del artículo 2, letra c), del Reglamento nº 45/2001. Lo que verdaderamente se almacena es el acta de cada reunión y no los datos de los asistentes a estas últimas, que incidentalmente contenga.
138. Cabe comparar el ejemplo anterior con el de un fichero con los documentos de las solicitudes de pago de subvenciones en el sector lácteo de la política agrícola común durante el año natural corriente. En este último supuesto, si bien también se almacena «cada documento», el nombre del solicitante no puede estimarse de ningún modo «incidental». Parece evidente que el programa informático para facilitar el tratamiento de esas solicitudes se configurará de tal manera que la «búsqueda por nombre» («search by name») se convierta en una operación fácil de realizar (y frecuentemente utilizada).
139. En cambio, al tramitar una solicitud de acceso a documentos, el acto de buscarlo generalmente se efectuará utilizando varios criterios de búsqueda, tales como «reunión de [fecha]», «Comité [número de referencia]», etc., lo cual no tiene nada que ver con datos personales como los nombres de los asistentes a una reunión. El dato personal como tal no servirá como criterio de búsqueda estándar. Se colige que eso es tratamiento de documentos, pero no tratamiento de datos.
140. Acepto que el uso sistemático de una función de búsqueda para recuperar las actas de todas las reuniones en las que participó el Sr. X plantearía cuestiones delicadas. Se podría argumentar que, en este último caso, lo que se está tratando siguen siendo las actas, más que los datos personales, y que la operación no se efectuaba sobre un «conjunto estructurado de datos personales», según el artículo 2, letra c), del Reglamento nº 45/2001. Al mismo tiempo, no cabe duda de que la búsqueda sería, específicamente, una «operación […] aplicada a datos personales» y, por consiguiente, un tratamiento según la definición del artículo 2, letra b), del Reglamento nº 45/2001. Efectivamente, la razón de ser de dicha búsqueda sería identificar y rastrear la participación del Sr. X en las reuniones.
141. Dados los objetivos y la finalidad del Reglamento nº 45/2001, me parece que, a esas alturas, el centro de atención habría derivado lo suficiente del acta hacia los datos personales tratados como para aplicar el Reglamento nº 45/2001. Examinada más detalladamente, la solicitud de todas las actas de las reuniones en las que participó el Sr. X, incluso aunque se instara invocando el Reglamento nº 1049/2001, constituye una solicitud de tratamiento de información concerniente al Sr. X, ya que se utiliza la función de búsqueda por el nombre para reagrupar toda la información de una índole particular que afecta específicamente a ese individuo. En realidad, una solicitud de esas características es una solicitud encubierta de información relativa al Sr. X y sus actividades, más que una petición de documentos en los que se mencione incidentalmente a esa persona. Por ello, debería tramitarse de acuerdo con su verdadera naturaleza: una solicitud que implica el tratamiento de datos personales. (62)
142. Sin embargo, el uso de la función de búsqueda en un ordenador para localizar un documento solicitado con arreglo al Reglamento sobre el acceso a los documentos no constituye normalmente un «tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero».
143. No obstante, perdura una dificultad, ya que en la sentencia Lindqvist el Tribunal de Justicia sostuvo que, siempre que el tratamiento sea automático o semiautomático, quedará sujeto a las normas sobre protección de datos, volviéndose irrelevante la manera en que se guarden. Por lo tanto, tengo que abordar ahora la segunda parte de la objeción: la cuestión de si el simple uso de la función de búsqueda constituye un «tratamiento […] parcialmente automatizado de datos personales».
144. Me parece que la respuesta radica en el hecho de que la función de búsqueda no es más que una réplica de algo que podría efectuarse manualmente, si bien de forma más laboriosa, del mismo modo que una taladradora eléctrica perfora un agujero más rápida y eficazmente que un berbiquí y una barrena. (63) La intervención humana se requiere primero para leer y analizar la solicitud de un documento, y evaluar, por ejemplo, si se refiere a un documento sensible con arreglo al artículo 9 del Reglamento nº 1049/2001. El operador empleará necesariamente su intelecto para especificar los criterios iniciales de búsqueda y, en su caso, redefinirlos. Una vez localizado el documento, hay que prescindir de nuevo de la máquina para revisar el documento y determinar si se ha de otorgar el acceso al documento completo, si se aplica alguna de las excepciones del artículo 4 del Reglamento nº 1049/2001, y precisar, si hace falta, cómo conceder el acceso al resto del documento, de conformidad con el artículo 4, apartado 6, del mismo Reglamento.
145. Al examinar una solicitud de acceso a documentos, el funcionario que la tramite ha de decidir, pues, si, y en qué medida, necesita utilizar la función de búsqueda así como fijar cuál será el término, o cuáles serán los términos, de la búsqueda. Un cerebro humano sigue dirigiendo la tecnología, de igual manera que la persona mañosa continúa manipulando la taladradora eléctrica que ha sustituido al berbiquí.
146. En mi opinión, una secuencia de operaciones como la descrita, en la que el elemento humano desempeña un papel tan preponderante y mantiene el control a todo lo largo del proceso, no debería considerarse un «tratamiento […] parcialmente automatizado de datos personales» en el sentido del artículo 3, apartado 2, del Reglamento nº 45/2001. (64) En particular, cabe distinguir esa secuencia de la carga de páginas Internet, como en el asunto Lindqvist, donde una parte de la operación está intrínsecamente automatizada.
147. Acepto que se podría alegar que, en el Reglamento nº 45/2001, el legislador comunitario intentó extender las redes lo más ampliamente posible, como ponen de manifiesto las definiciones de «datos personales» y de «tratamiento» recogidas en el artículo 2, letras a) y b), respectivamente, y de que, aplicando el mismo principio, el concepto de lo que es un tratamiento automático o semiautomático, según el artículo 3, apartado 2, debería interpretarse asimismo de la manera más amplia posible.
148. Mi réplica es doble.
149. En primer lugar, definir el ámbito de aplicación de una norma comunitaria no es lo mismo que definir el significado de términos que se van a interpretar dentro de ese ámbito. En segundo lugar, la aludida interpretación tan amplia del ámbito de aplicación del Reglamento nº 45/2001 reduce la eficacia del Reglamento nº 1049/2001 en un grado inaceptable. Una proporción importante de documentos contiene, de una forma o de otra, referencias a un nombre o a otros datos personales. Cuando el legislador comunitario dice, en el decimoquinto considerando del Reglamento nº 45/2001, que «el acceso a los documentos, incluidas las condiciones de acceso a los documentos que contengan datos personales [cursiva añadida], depende de las normas adoptadas sobre la base del artículo 255 [...] CE, cuyo ámbito de aplicación abarca los Títulos V y VI del Tratado [UE] [por consiguiente, ahora, por el Reglamento nº 1049/2001]», me parece que hay que tomarle la palabra.
150. En suma, sigo opinando que el Tribunal de Justicia debería interpretar el artículo 3, apartado 2, del Reglamento nº 45/2001 en el sentido de que define las circunstancias en las que se aplica el Reglamento (el «tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero»). Ese tratamiento de datos personales por las instituciones comunitarias queda cubierto por dicho Reglamento, en aplicación de su artículo 3, apartado 1, en la medida en que «se lleve a cabo para el ejercicio de actividades que pertenecen en todo o en parte al ámbito de aplicación del Derecho comunitario». El mencionado Reglamento no ampara otras circunstancias, que se sujetarán a otras normas aplicables, en particular, cuando se trate de una solicitud de acceso a documentos de las instituciones comunitarias, al Reglamento nº 1049/2001.
2. Las consecuencias de conciliar los dos Reglamentos de esa manera
151. Fijémonos, en primer lugar, en algunos hechos concretos del litigio, para mejor guiar la reflexión que emprendo. Así, se trata de una solicitud efectuada con el objetivo de obtener un documento preciso: el acta completa de una reunión. Además, la petición se realizó amparándose en el Reglamento nº 1049/2001, cuyo artículo 6 específicamente dispone que el solicitante no está obligado a justificar su solicitud.
152. Como, al recibir la solicitud, la institución comunitaria observará que el documento solicitado contiene datos de carácter personal, deberá evaluar, por un lado, si la comunicación de esos datos vulnera la vida privada y la integridad del titular de los datos, pues el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 importa la protección del derecho a la vida privada tal como la formula el CEDH; en el caso de que la divulgación constituya una injerencia, para usar la terminología del CEDH, habrá entonces de valorar si esa conculcación está justificada según los parámetros del artículo 8 del CEDH, apartado 2. (65)
153. En este contexto, considero que el Tribunal de Primera Instancia se equivocó al estimar que la comunicación a terceros del nombre de los asistentes a la reunión de octubre de 1996 no representaba una injerencia potencial en la vida privada. La interpretación del concepto «injerencia» que realiza el TEDH es muy amplia. (66) Me parece que, en principio, el nombre identifica a las personas, por lo que su comunicación, incluso en un contexto de relaciones profesionales, constituye una injerencia potencial en la vida privada. (67)
154. De ahí que la cuestión era determinar si cabía justificar esa injerencia potencial, bajo esa forma y en ese contexto particular. A mi juicio, habría bastado con aplicar de manera clásica el test de la justificación de las injerencias en la vida privada con arreglo a los criterios del artículo 8 del CEDH, apartado 2, a saber, la cobertura legal de la medida, la necesidad de la medida en una sociedad democrática y su proporcionalidad con los fines perseguidos, para concluir que la injerencia potencial estaba justificada. Esta forma de proceder, además, permitiría alinear la decisión de los tribunales comunitarios relativa a los derechos humanos objeto de este litigio con la jurisprudencia y la metodología del TEDH, lo cual, a la luz de la sentencia Bosphorus (68) de este último tribunal, más que deseable, resulta esencial.
155. El error del Tribunal de Primera Instancia al considerar que no se producía una injerencia potencial en el derecho a la vida privada (69) sería suficiente para pedir que se anulara la sentencia, pero dejaría sin resolver el problema de conciliar los dos Reglamentos. Por ello, me permito a continuación dejar de lado el marco fáctico del litigio para examinar la cuestión en términos generales.
156. Volvamos al principio.
157. A continuación, intentaré explicar cuáles son los principales hitos que ha de recorrer intelectualmente una solicitud de un documento ante una institución comunitaria, hasta dar respuesta a la cuestión de si esta última ha de publicar o comunicar datos de carácter personal.
a) Examen del problema desde una perspectiva más general
158. Cuando una institución comunitaria reciba una petición de documentos, su primer paso será discernir si la solicitud se refiere a documentos que no contienen datos de carácter personal [hipótesis a)], o a documentos que incluyen esa categoría de datos [hipótesis b)]. (70) La hipótesis a) no crea ningún tipo de complicación, ya que la institución deberá comunicar el documento al solicitante por aplicación directa del Reglamento nº 1049/2001, salvo que se aplique otra de las excepciones de dicho Reglamento. En cuanto a la hipótesis b), en cambio, es preciso distinguir y preguntarse qué es lo que se está pidiendo exactamente.
159. De hecho, en la hipótesis b) conviene separar dos subcategorías de documentos: la primera, que denominaré «b‑1», referida a los documentos ordinarios que contienen una mención incidental a datos de carácter personal, y en los que la intención de compilar el documento no tiene mucho que ver con los datos personales en sí mismos, como, por ejemplo, el acta de una reunión. La razón de ser de estos documentos consiste en almacenar información en la que los datos personales, en cuanto tales, no tienen apenas importancia. En la segunda subcategoría, que llamaré «b‑2», los documentos contienen, fundamentalmente, una gran cantidad de datos personales, por ejemplo una lista de personas con sus características. La razón de ser de los documentos del tipo «b‑2» es recoger, precisamente, esos datos personales.
160. Una vez determinado el contenido del documento solicitado, la institución comunitaria habrá de proceder, en un segundo momento, a la clasificación de la solicitud. En el caso de la subcategoría «b‑1», la solicitud ha de considerarse simplemente una petición de acceso a documentos públicos, mientras que en el supuesto de la subcategoría «b‑2», la solicitud puede haberse presentado como una solicitud de acceso a documentos públicos sometida al Reglamento nº 1049/2001, pero constituye, en realidad, una solicitud de comunicación de datos de carácter personal «disfrazada», ya que, por la naturaleza del contenido de los documentos, se persigue acceder a datos personales. Dada la amplísima definición de «documento» en el artículo 3, letra a), del Reglamento nº 1049/2001, resulta muy fácil que una petición oculta o indirecta de datos, en el sentido del Reglamento nº 45/2001, se asemeje mucho a una solicitud de «documentos» en el sentido del Reglamento nº 1049/2001. (71) (72) En consecuencia, existe verdaderamente una posibilidad real de que se produzca, inicialmente, una confusión de ese estilo.
161. El tercer paso en este iter viene directamente inducido por la clasificación realizada, pues se trata de deducir la normativa aplicable. En el supuesto «b‑1» habrá de aplicarse el Reglamento nº 1049/2001, por su carácter de norma general para el acceso a los documentos. Además, la solicitud en esta subcategoría cae fuera del ámbito de aplicación del artículo 3, apartado 2, del Reglamento nº 45/2001, ya que no representa un tratamiento automático ni semiautomático de datos, ni tampoco está destinado a un fichero. (73) Precisamente lo contrario sucederá con la subcategoría «b‑2», pues su razón de ser, contener datos personales, hará que se encuentre comprendida en el ámbito de aplicación del Reglamento nº 45/2001, con arreglo a su artículo 3, apartado 2.
162. El cuarto paso será indagar, a la luz de este análisis, si la solicitud ha de tener alguna motivación o no. Pues bien, está claro que las solicitudes de documentos de la subcategoría «b‑1» no requieren ninguna motivación, en virtud del artículo 6, apartado 1, última frase, del Reglamento nº 1049/2001. En cambio, las que aspiren a obtener documentos de la subcategoría «b‑2» tendrán que demostrar la necesidad de que se les transmitan los datos, según el artículo 8, letra b), del Reglamento nº 45/2001.
163. En quinto lugar, el procedimiento que habrá de seguirse para llevar a cabo la divulgación de los documentos será también distinto para cada una de las subcategorías analizadas.
164. Así, para los documentos del tipo «b‑1» se seguirá el procedimiento establecido en el Reglamento nº 1049/2001; sin embargo, al contener también datos personales, habrá de aplicarse con carácter cautelar el test del artículo 8 del CEDH para evaluar si el acceso completo al documento sin censurar debería denegarse, debido a que tal divulgación sin restricciones podría violar la intimidad del titular de ese o de esos datos; la necesidad de este test deriva del artículo 4, apartado 1, letra b), del mismo Reglamento sobre el acceso a los documentos, que prevé la obligación de tener en cuenta la vida privada e integridad del titular de los datos.
165. Las peticiones de documentos correspondientes a la subcategoría «b‑2», en cambio, se someterán por completo al procedimiento esbozado en el Reglamento nº 45/2001; de ello derivan varias consecuencias: la primera es que el tratamiento habrá de ser «lícito», en el sentido de su artículo 5; la segunda, que el solicitante deberá justificar su interés, con arreglo al artículo 8; la tercera, que, en su caso, serán aplicables las previsiones para solicitudes procedentes de países terceros o de organismos internacionales no comunitarios, de conformidad con el artículo 9; la cuarta, que, si se trata de datos sensibles, habrá que tener muy en cuenta el artículo 10; y, la quinta, que el artículo 18 obliga a la institución comunitaria a informar al titular de los datos para que pueda oponerse al tratamiento, salvo en los casos recogidos en el artículo 5, letras b), c) y d).
166. Finalmente, se plantea la cuestión de las consecuencias, en términos de divulgación. Los documentos de la subcategoría «b‑1», normalmente, habrán de ser transmitidos al solicitante y, si una parte se viera afectada por la excepción del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001, se deberá transmitir una versión reducida del documento, con arreglo al apartado 6 de ese mismo artículo, divulgación que tendrá carácter erga omnes. En el caso de los documentos de la subcategoría «b‑2», la divulgación sólo podrá realizarse caso por caso y carece de carácter erga omnes, pues sólo se divulgarán los datos personales al solicitante que haya justificado debidamente su solicitud.
b) Consecuencias
167. Por lo que atañe a los documentos ordinarios, pertenecientes a la subcategoría «b‑1», las instituciones han de tener en vigor normas de protección de la intimidad y llamar la atención de los interesados sobre tales normas. La consecuencia normal de una solicitud de acceso a un documento de ese tipo será su divulgación completa, dándose cumplimiento de ese modo al principio de transparencia.
168. No obstante, respecto de los datos de carácter personal mencionados incidentalmente en los documentos «b‑1», las instituciones deberán seguir aplicando el artículo 8 del CEDH como principio orientador a efectos de comprobar si, a pesar de todo, se acciona la excepción del artículo 4, apartado 1, letra b), del Reglamento sobre el acceso a los documentos, de manera que haya de concederse un acceso solamente parcial, según el mismo artículo 4, apartado 6. La divulgación del documento, incluya o no esos datos personales, adquirirá entonces un carácter erga omnes, de manera que no podrá oponerse la institución a la entrega de ese documento a otros solicitantes.
169. Las implicaciones para los documentos que contengan, fundamentalmente, datos personales (documentos «b‑2») son bien distintas. Tales solicitudes habrán de someterse meticulosamente al procedimiento descrito en el Reglamento nº 45/2001, no debiendo más que seguirse al pie de la letra las instrucciones que en él se contienen. En ningún caso la divulgación tendrá efectos erga omnes.
170. En definitiva, la clave para resolver problemas como el planteado por la sentencia recurrida radica en que las instituciones se doten de un sistema para identificar correctamente esas solicitudes, es decir, distinguir las que se dirigen a documentos de la subcategoría «b‑1», de las que buscan, en realidad, hacerse con documentos correspondientes a la subcategoría «b‑2». Sólo si son capaces de detectar a cuál de esas subcategorías pertenecen los documentos objeto de una solicitud, las instituciones comunitarias sabrán luego cómo reaccionar adecuadamente, guiándose entonces por la normativa que convenga aplicar en cada caso.
c) La correcta interpretación del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001
171. Como ha puesto de manifiesto la Comisión en su recurso, la excepción del artículo 4, apartado 1, letra b), se compone de dos elementos y no solamente de uno.
172. La primera parte de la excepción otorga una protección general a la intimidad y a la integridad de la persona, de suerte que incluso para un documento ordinario del tipo «b‑1» será necesario comprobar siempre si puede haber un perjuicio para la intimidad personal de tal magnitud que imponga la denegación de la divulgación completa del documento en cuestión. En esos supuestos, se satisfará el principio de transparencia concediendo una divulgación parcial de ese documento, de conformidad con el artículo 4, apartado 6, del Reglamento nº 1049/2001. En la mayoría de los casos, sin embargo, la divulgación será completa.
173. La segunda parte de la excepción sólo entrará en acción cuando la institución comunitaria, al calificar la solicitud, determine que se trata, en realidad, de una petición comprendida en el ámbito de aplicación del artículo 3, apartado 2, del Reglamento nº 45/2001, es decir, de acceso a documentos de la subcategoría «b‑2», que contienen, por definición, datos personales de ficheros o destinados a ficheros. (74) En este supuesto, la institución comunitaria habrá de tramitar la solicitud de conformidad con la normativa comunitaria sobre protección de datos de carácter personal, en particular del Reglamento nº 45/2001, en vez de hacerlo a la luz del régimen de transparencia del Reglamento nº 1049/2001.
174. En suma, pues, como en la respuesta de Asimov a su paradoja científica, no se produce ningún conflicto, puesto que una solicitud de tratamiento de documentos que contienen datos personales no constituirá nunca una solicitud de un documento relativo a «las políticas, las acciones y las decisiones» que son competencia de las instituciones comunitarias, según las normas de acceso a los documentos.
d) El modus operandi de esta interpretación a la luz de tres ejemplos
175. Las reflexiones hasta ahora expuestas enmarcan una interpretación del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 sensiblemente distinta de la efectuada por el Tribunal de Primera Instancia, que la Comisión pone en entredicho en su recurso. Ante el riesgo de que se tache mi exégesis de teórica, me propongo dar cuenta de la validez de mi tesis sirviéndome de tres ejemplos a los que no se puede achacar su pertenencia a la órbita de las hipótesis académicas.
176. Tomaré tres ejemplos de documentos que muy bien pueden elaborarse por cualquiera de las instituciones comunitarias. El primero de ellos, al que llamaré «documento X», corresponde al acta de una reunión cualquiera dentro de uno de los ámbitos competenciales de la Unión. El segundo («documento Y») es el expediente abierto por una investigación interna sobre unas alegaciones de acoso sexual en un servicio de esas administraciones comunitarias, en el que se mencionan expresamente dos funcionarios por su nombre. Por último, el tercer documento («documento Z») contiene la lista de los miembros de un servicio determinado de una de las instituciones e incluye detalles personales sobre cada uno de los funcionarios.
177. No cabe duda de que los tres son documentos en el sentido corriente de la palabra. El documento X claramente se refiere a «políticas, acciones o decisiones» de una institución comunitaria; lo mismo cabe decir del documento Y, en el sentido de que la manera en que las instituciones comunitarias tratan los casos de supuesto acoso sexual constituye un asunto de interés público. Tanto el documento X como el Y han de considerarse, pues, documentos a efectos del artículo 3, letra a), del Reglamento nº 1049/2001. Aunque pudiera instarse el acceso al documento Z de conformidad con el artículo 6, apartado 1, de ese mismo Reglamento, un análisis más exhaustivo demostraría que constituye, de hecho, una solicitud de tratamiento de datos de carácter personal procedentes de un fichero, que caería, como tal, en el ámbito del artículo 3, apartado 2, del Reglamento nº 45/2001.
178. La cuestión es cómo tratar cada una de las solicitudes de los respectivos documentos X, Y y Z.
179. Así, una solicitud de acceso al documento X habrá de tramitarse con arreglo al Reglamento nº 1049/2001, debiendo efectuar la institución de que se trate el test del artículo 4, apartado 1, letra b), en relación con el artículo 8 del CEDH; al no observarse ninguna injerencia real en la intimidad de las personas, (75) se procederá a la divulgación completa del documento, erga omnes.
180. La solicitud del documento Y también se habrá de tramitar, en principio, según el Reglamento nº 1049/2001; no obstante, al plantearse un problema obvio con la intimidad de las personas mencionadas en el expediente por acoso sexual, se aplicará la excepción del artículo 4, apartado 1, letra b), procediendo la institución a la divulgación de una versión censurada del documento Y, con arreglo al artículo 4, apartado 6, respetando de esta manera tanto la intimidad de los dos funcionarios encausados como el principio de transparencia. La divulgación también surtirá efectos erga omnes.
181. La petición de acceso al documento Z, en cambio, habrá de tramitarse según el Reglamento nº 45/2001, dado su evidente carácter de fichero con datos de carácter personal. Por consiguiente, su divulgación sólo podrá obedecer a razones legítimas y será individual, es decir, sólo se transmitirá al solicitante, no erga omnes.
182. Con estos tres ejemplos, espero haber explicado con claridad cómo ha de entenderse el funcionamiento de los dos Reglamentos objeto de este litigio.
3. Resultado
183. A la luz de las explicaciones expuestas hasta aquí, creo haber demostrado que la interpretación del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 que el Tribunal de Primera Instancia llevó a cabo en la sentencia recurrida es errónea.
184. En mi opinión, el Tribunal de Primera Instancia incurrió en un error al no tener suficientemente en cuenta la parte del artículo 4, apartado 1, letra b), que remite a la legislación comunitaria sobre protección de los datos personales. Como señalan la Comisión y el Consejo, ese error le hizo derivar hacia un razonamiento que terminó por sacrificar por completo el derecho fundamental a la protección de datos en beneficio de la transparencia. En realidad, de una interpretación adecuada de ambos Reglamentos en liza se deduce que tal conflicto no existía.
185. Por otro lado, también se equivocó al considerar que la divulgación del nombre de las cinco personas participantes en la reunión de octubre de 1996 que se oponían, o con los que la Comisión no pudo contactar, no suponía una injerencia potencial en su derecho a la vida privada, en el sentido del artículo 8 del CEDH, apartado 1, dejando de aplicar así el test de la justificación de la injerencia que prescribe el artículo 8 del CEDH, apartado 2.
186. En consecuencia, mi análisis, aun basado en argumentos muy diferentes de los defendidos por la Comisión y el Consejo, corrobora su diagnóstico de interpretación incorrecta del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001. Sin embargo, aunque también critico la interpretación que el Tribunal de Primera Instancia hizo del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001, mis razones son diferentes; por lo tanto, disiento sobre las conclusiones que, a juicio de dichas instituciones, el Tribunal de Justicia debería sacar al decidir este recurso de casación.
187. Según una jurisprudencia reiterada, aunque los fundamentos de Derecho de una sentencia del Tribunal de Primera Instancia revelen una infracción del Derecho comunitario, si su fallo resulta justificado con arreglo a otros fundamentos de Derecho, el recurso de casación debe desestimarse. (76)
188. El documento solicitado por Bavarian Lager en su petición confirmatoria, es decir, el texto completo del acta de la reunión de octubre de 1996, contenía una mención incidental a datos personales. En concreto, contenía los nombres de las personas que asistieron a dicha reunión, como suele suceder en ese tipo de actas. Además, no se discute que se refería a «políticas, acciones y decisiones» de una institución comunitaria.
189. A mi entender, la solicitud de Bavarian Lager, debidamente examinada, no era una solicitud de datos personales encubierta. Era una petición de un documento oficial ordinario, correspondiente a la subcategoría «b‑1» y muy parecido al documento X de mi ejemplo.
190. Tampoco implicaba un «tratamiento total o parcialmente automatizado de datos personales» ni el «tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero». Por consiguiente, no estaba comprendida en el ámbito del artículo 3, apartado 2, del Reglamento nº 45/2001 ni provocaba la aplicación de los procedimientos y de las disposiciones de dicho Reglamento. La solicitud debía tramitarse, pues, única y exclusivamente sobre la base del Reglamento nº 1049/2001.
191. Por lo tanto, la Comisión estaba llamada a preguntarse, en virtud del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001, si la divulgación de ese documento «suponía un perjuicio para la protección […] de la intimidad y la integridad de la persona, en particular de conformidad con la legislación comunitaria sobre protección de los datos personales».
192. Aunque la divulgación del acta de una reunión mencionando los nombres de sus asistentes constituía una injerencia potencial en su derecho a la vida privada, con arreglo al artículo 8 del CEDH, apartado 1, el contexto, a saber, una reunión de negocios entre representantes de una asociación de empresarios que actuaban como portavoces de sus empleadores y, en definitiva, meramente en su calidad profesional, junto con el principio de transparencia, facilitaba ampliamente la justificación de tal injerencia según el artículo 8 del CEDH, apartado 2.
193. Como la excepción a la divulgación del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 no se materializó, la Comisión no estaba legitimada para conceder únicamente una versión censurada del acta de la reunión en virtud del artículo 4, apartado 6, de dicho Reglamento. Estaba obligada a divulgar la versión completa. Por ello, la decisión controvertida denegando la divulgación total era ilegal.
194. Por consiguiente, en el presente asunto bastaría con llamar la atención sobre los errores de Derecho en la argumentación del Tribunal de Primera Instancia, pero sin acoger el recurso de casación ni anular la sentencia, dado que, desde todo punto de vista, la decisión denegatoria de la Comisión debía ser anulada.
B. Sobre el tercer motivo de casación
195. Mediante el tercer motivo la recurrente achaca a la sentencia impugnada un error de Derecho en su interpretación de la excepción relativa a la protección del objetivo de las investigaciones del artículo 4, apartado 2, tercer guión, del Reglamento nº 1049/2001.
196. En resumen, la Comisión considera que la interpretación de la sentencia recurrida no tiene en cuenta la necesidad de que la institución comunitaria garantice, en determinadas circunstancias, la confidencialidad a las personas que le procuran información en el ejercicio de sus actividades de investigación; sin esa facultad de blindar con la confidencialidad sus fuentes de información, corre el riesgo de perder un elemento de trabajo fundamental para llevar a cabo sus encuestas e investigaciones.
197. No estoy de acuerdo con la Comisión.
198. En primer lugar, la recurrente en casación no se refiere en ningún momento al aspecto temporal, a pesar de que constituye uno de los argumentos principales del Tribunal de Primera Instancia para descartar la aplicabilidad al caso de la excepción del artículo 4, apartado 2, tercer guión, del Reglamento nº 1049/2001. (77)
199. La Comisión no discute, por tanto, que en el presente litigio las solicitudes de acceso a los documentos se presentaron cuando las investigaciones en el procedimiento de incumplimiento contra Reino Unido ya habían sido archivadas y no había, pues, investigación en curso ni recientemente concluida. (78) En este contexto, no se entiende en qué medida la comunicación de los nombres de la lista de participantes en la reunión de octubre de 1996 podía poner en peligro la investigación, pues esta última ya estaba cerrada. La Comisión no ha aportado ningún argumento convincente capaz de desechar la motivación de la sentencia recurrida.
200. En segundo lugar, aun comprendiendo las razones que mueven a la Comisión a servirse del asesoramiento y de la información que le pueden proporcionar terceras personas, conviene distinguir dentro de ellas, al menos, dos categorías. Por un lado, se encuentran los «colaboradores externos», por llamarlos de algún modo, a los que la Comisión recurre con frecuencia para asistirle generalmente en el marco de reuniones de carácter profesional. Configuran la categoría de fuentes de información más amplia, pues la Comisión organiza rutinariamente un gran número de reuniones de este estilo en todos los ámbitos de su competencia. Pues bien, el principio de transparencia exige que la Comisión informe adecuadamente a estas personas de que su presencia en tal o cual reunión se hará pública en la medida en que se divulguen los documentos de conformidad con el Reglamento nº 1049/2001. No puede invocar una supuesta «presunción de confidencialidad», a la que alude la Comisión en su recurso de casación, para nunca revelar sus nombres.
201. Por otro lado, soy consciente de la necesidad que siente la Comisión, como autoridad encargada de llevar la instrucción de expedientes delicados, de poder acudir a otro tipo de información, que generalmente sólo podrá obtener de personas, llamémoslas «informantes», cuya disposición a cooperar con la institución comunitaria se garantiza exclusivamente mediante el anonimato. Por ello, hay que aceptar que, en determinadas circunstancias muy particulares, debe reconocérsele el derecho a conceder esa protección a ciertos informantes; el mejor ejemplo de esta clase de tesituras excepcionales lo sacamos del desgraciado asunto Adams. (79) Pero esta facultad sólo puede desempeñar un papel en contextos fácticos muy específicos de casos excepcionales, correspondiendo entonces a la Comisión probar ese carácter excepcional en cada supuesto concreto en el que la invoque. (80)
202. Sin embargo, en el litigio que la enfrenta a Bavarian Lager, la situación de los llamados a asesorar a la Comisión no encaja en absoluto en esas eventuales circunstancias inusuales. Se trataba de una reunión como las que organiza esa institución con carácter rutinario en el ejercicio de sus potestades, en particular en el marco de los recursos de incumplimiento contra Estados miembros. Además, no se reunió con la denunciante (Bavarian Lager), sino con representantes, entre otros, de un grupo de presión (el CBMC). Bavarian Lager, incluso, había cursado una petición para ser invitada a tal reunión, pero le fue denegada, lo cual justificaba con creces su curiosidad por conocer los nombres de los asistentes.
203. En suma, no aprecio ningún error de Derecho en la argumentación del Tribunal de Primera Instancia, por lo que propongo desestimar el tercer motivo de casación.
C. Solución subsidiaria de los motivos primero y segundo
204. En principio, me he decantado ya por una interpretación de los Reglamentos nº 1049/2001 y nº 45/2001 más armoniosa que la del Tribunal de Primera Instancia. Sin embargo, para el supuesto de que el Tribunal de Justicia prefiriese tratar el recurso de casación sobre el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 dentro de los parámetros determinados por la sentencia del Tribunal de Primera Instancia y por el recurso, expondré a continuación someramente, y con carácter subsidiario, algunas reflexiones sobre cómo resolver este litigio casacional.
205. Quiero subrayar, no obstante, que la solución alternativa que esbozo ahora no goza de mi preferencia.
206. En primer lugar, sigo partiendo de que el Tribunal de Primera Instancia se equivocó al decidir que no hubo injerencia potencial, en el sentido del artículo 8 del CEDH, apartado 1, en la vida privada de los asistentes a la reunión de octubre de 1996 que se habían opuesto a la divulgación de sus nombres, ya que su simple transmisión a un tercero podía tener repercusiones en la esfera íntima de esas personas, dado su carácter erga omnes. Por lo tanto, la sentencia del Tribunal de Primera Instancia incurrió en un error de Derecho; este Tribunal de Justicia debería, sin embargo, decidir sobre el fondo, pues dispone de los elementos de juicio necesarios.
207. En segundo lugar, en el análisis del recurso, tal y como lo ha planteado la Comisión, conviene partir del artículo 6, del Reglamento nº 1049/2001, que exime al solicitante de documentos públicos de las instituciones comunitarias de la obligación de justificar el móvil de su petición.
208. En tercer lugar, el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 obliga a la Comisión a evaluar en cada caso concreto, si se encuentra ante una solicitud que represente una amenaza real y cierta para la intimidad; se acciona, pues, el mecanismo de protección del derecho fundamental a la protección de la vida privada del artículo 8 del CEDH, apartado 1.
209. A mi juicio, la divulgación del nombre de los asistentes a la reunión de octubre de 1996 supone también una injerencia potencial en el sentido de esa última disposición. (81)
210. Asumida la injerencia potencial, procederá, seguidamente, efectuar el test de su justificación, según el artículo 8 del CEDH, apartado 2, al que me he referido previamente. (82) No me suscita apenas dudas que los tres requisitos se cumplen en el presente caso.
211. Así, el Reglamento nº 1049/2001 da la cobertura legal necesaria a la petición de divulgación de esos nombres en las circunstancias del caso; la legitimidad de la finalidad específicamente perseguida por Bavarian Lager con la solicitud tampoco compromete su validez a la luz del artículo 8 del CEDH, apartado 2, ya que esa empresa había instigado con su denuncia el procedimiento precontencioso por incumplimiento contra Reino Unido y se le había denegado la participación en la reunión. Aunque no se pueda decir con certeza si sus fines eran legítimos, no se puede presumir que fueran ilegítimos.
212. Los mismos principios que inspiran la normativa sobre el acceso a los documentos permiten satisfacer el segundo requisito del test del artículo 8 del CEDH, apartado 2, pues pocas cosas parecen ser más necesarias en una sociedad democrática que la transparencia y el acercamiento de los procesos de toma de decisiones a los ciudadanos.
213. Finalmente, la divulgación de los nombres de los participantes a una reunión de negocios en funciones de representación constituye una injerencia verdaderamente mínima en su vida privada. A mi modo de ver, es absolutamente proporcionado como medio para obtener el fin perseguido, satisfaciéndose así el tercer elemento del test del artículo 8 del CEDH, apartado 2.
214. La consecuencia lógica de este test habría sido, pues, que la injerencia potencial estaba, en la terminología del artículo 8 del CEDH, apartado 2, justificada y era proporcionada, por lo que la Comisión debería haber divulgado incluso el nombre de los asistentes que se habían opuesto a la transmisión de la lista de participantes. Al no haber procedido de tal manera, se debía anular la decisión de la Comisión por la que denegaba el acceso completo al acta de la reunión.
215. En cuarto lugar, una vez realizada esta forma de procesar la solicitud de acceso a los documentos, el tratamiento de los datos adquirirá el carácter de «lícito» en el sentido del artículo 5, letra b), del Reglamento nº 45/2001, de manera que no se requiere ya el consentimiento del titular del dato, a tenor del artículo 18, letra a), de ese mismo Reglamento. El proceso de examinar si el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 exige que la institución comunitaria deniegue la divulgación del documento completo, en lugar de conceder una versión censurada según su artículo 4, apartado 6, rompe el carácter circular del razonamiento llevado a cabo por el Tribunal de Primera Instancia a este respecto, como acertadamente critica el Gobierno de Reino Unido.
216. En todo caso, aun en el supuesto de que se quiera invocar el derecho de oposición de los interesados, de conformidad con el artículo 18 del Reglamento nº 45/2001, por no entenderse aplicable el artículo 5 de ese Reglamento, la Comisión no ha aportado ante el Tribunal de Primera Instancia ninguna prueba de que los titulares de los datos alegaran «razones imperiosas y legítimas propias de su situación particular», como exige la letra a) del citado artículo 18. De una pregunta que formulé en la vista oral a los representantes de la Comisión, deduzco que dicha institución tampoco se preocupó de recabar de los titulares de los datos personales ningún tipo de motivo para oponerse.
217. Ahora bien, el derecho de oposición, recogido en el artículo 18 del Reglamento nº 45/2001, y, por tanto, la protección del dato, no se configura como un derecho absoluto, sino que su ejercicio requiere una motivación que justifique la negativa al tratamiento. En este sentido la mera oposición no implica que la institución comunitaria deba aceptar sin más la negativa del titular; en realidad tiene que ponderar los motivos argüidos por el titular para oponerse y el interés en la publicación en función del contexto. (83) A falta de todo motivo, la Comisión no tenía nada que sopesar, con arreglo al artículo 18, en relación con el interés público en la transparencia y el acceso más amplio posible a los documentos, por lo que debería haberse decantado, pues, por la divulgación.
218. Por consiguiente, concluyo que, en las circunstancias del litigio, la Comisión no tenía más alternativa que transmitir el documento completo; por ello, el Tribunal de Primera Instancia sólo podía declarar la nulidad de la decisión denegatoria de los nombre de los asistentes a la reunión de octubre de 1996, incluidos los de los que se opusieron.
219. En definitiva, la sentencia recurrida se basa en un razonamiento defectuoso, errado en Derecho. Teniendo en cuenta, sin embargo, la jurisprudencia citada en el punto 187 de estas conclusiones, procede desestimar el recurso de casación.
VIII. Sobre las costas
220. En su recurso de casación, la Comisión impugna asimismo la condena en costas que le infligió el Tribunal de Primera Instancia, al considerar que este último, en el asunto T‑194/04, únicamente acogió un motivo del recurso de anulación interpuesto por Bavarian Lager, declarando inadmisibles otros tres motivos. Además, considera que su posición jurídica en el pleito se basaba en una interpretación razonable de la normativa vigente.
221. La Comisión estima que, incluso en el supuesto de que perdiera este recurso de casación, se le debería imponer sólo la mitad de las costas en que hubiera incurrido Bavarian Lager en primera instancia.
222. No estoy de acuerdo.
223. En cuanto a los costes en la primera instancia, la Comisión perdió el litigio, donde se resolvió la cuestión fundamental de ese asunto. Por consiguiente, dada la regla general del artículo 87, apartado 2, del Reglamento de Procedimiento del Tribunal de Primera Instancia, de que las costas ha de soportarlas quien pierda el proceso, siempre que la otra parte así lo haya pedido, no creo que las razones aducidas permitan apartarse en este caso concreto de ese criterio.
224. Por otra parte, al haber divulgado la Comisión los nombres que restaban por conocer, en ejecución de la sentencia recurrida, el recurso interpuesto por la Comisión persigue un interés público, es decir, que se aclare la cuestión de principio de la interpretación de los Reglamentos nº 45/2001 y nº 1049/2001, y no que se cambie la resolución sobre el fondo, que de todos modos es ya irreversible. Por consiguiente, el recurso de casación constituye prácticamente un recurso con una cuestión nueva, pero de interés, relevancia e importancia únicos para la Comisión, ya que las razones que movieron a Bavarian Lager a recurrir ya han quedado satisfechos.
225. En consecuencia, propongo al Tribunal de Justicia que se mantenga la condena en costas en el asunto T‑194/04 y se impongan a la Comisión las del recurso de casación. La condena en costas ha de estar en consonancia con el desenlace del asunto ante este Tribunal de Justicia, según el artículo 69, apartado 2, del Reglamento de Procedimiento, y en mi opinión habría que desestimar el recurso. Por las razones expuestas, estimo que debería acogerse mi propuesta sobre las costas, incluso aunque el Tribunal de Justicia lo resolviera en favor de la Comisión.
IX. Conclusión
226. En atención a todas las explicaciones expuestas, propongo al Tribunal de Justicia:
1) Desestimar el recurso de casación interpuesto por la Comisión Europea contra la sentencia del Tribunal de Primera Instancia de 8 de noviembre de 2007, dictada en el asunto T‑194/04, Bavarian Lager/Comisión.
2) Condenar a la Comisión Europea a pagar las costas ocasionadas a Bavarian Lager en casación y ante el Tribunal de Primera Instancia.
3) El Supervisor Europeo de Protección de Datos soportará sus propias costas.
4) El Reino de Dinamarca, la República de Finlandia, el Reino Unido de Gran Bretaña y de Irlanda del Norte, el Reino de Suecia y el Consejo cargarán respectivamente con sus costas.
1 – Lengua original: español.
2 – Asimov, I., Cien preguntas básicas sobre la ciencia, 8ª ed., Traducción de Miguel Paredes Larrucea, Alianza Editorial, Madrid, 2008, ps. 25 a 27.
3 – Se recurre la sentencia del Tribunal de Primera Instancia de 8 de noviembre de 2007, Bavarian Lager/Comisión (T‑194/04, Rec. p. II‑4523).
4 – Firmado en Roma el 4 de noviembre de 1950.
5 – Artículo introducido también por el Tratado de Ámsterdam, en vigor desde el 1 de mayo de 1999.
6 – Proclamada el 7 de diciembre de 2000 en Niza (DO C 364, p. 1), en la versión aprobada por el Parlamento Europeo el 29 de noviembre de 2007, una vez eliminadas las referencias a la malograda Constitución Europea (DO C 303, de 14 de diciembre de 2007, p. 1).
7 – Reglamento del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO 2001, L 8, p. 1, en adelante, también, «Reglamento sobre protección de datos»).
8 – Directiva del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281, p. 31).
9 – Directiva del Parlamento Europeo y del Conejo, de 15 de diciembre de 1997, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones (DO 1998, L 24, p. 1).
10 – Véase, asimismo, el artículo 2 (Definiciones) del Convenio nº 108.
11 – Véase, también, el artículo 3 (Ámbitos de aplicación) del Convenio nº 108.
12 – Compárese con el artículo 5 (Calidad de los datos) del Convenio nº 108.
13 – Sobre los derechos del titular de los datos de carácter personal, véase el artículo 8 (Garantías personales de la persona concernida) del Convenio nº 108, que no prevé expresamente el derecho de oposición.
14 – DO 1993 L 340, p. 41, adoptado formalmente por lo que respecta al Consejo mediante la Decisión 93/731/CE de 20 de diciembre de 1993 sobre el acceso del público a los documentos del Consejo (DO L 340, p. 43) y modificado por última vez mediante la Decisión 2000/527/CE (DO L 212, p. 9); adoptado por la Comisión mediante la Decisión 94/90/CECA, CE, Euratom, de 8 de febrero de 1994, sobre el acceso del público a los documentos de la Comisión (DO L 46, p. 58), modificada por la Decisión 96/567/Euratom, CECA, CE de 19 de septiembre de 1996 (DO L 247, p. 45).
15 – Reglamento del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145, p. 43; en adelante, también, «Reglamento sobre el acceso a los documentos»). En el momento de presentar estas conclusiones, se está debatiendo mucho la necesidad de modificar el Reglamento nº 1049/2001 y, en tal caso, la manera en que habrá de llevarse a cabo la reforma. Al dictaminar sobre este recurso de casación, he dejado deliberadamente de lado esas discusiones, como debe hacer el Tribunal de Justicia.
16 – Decisión de la Comisión, de 5 de diciembre de 2001, por la que se modifica su Reglamento interno (DO L 345, p. 94).
17 – Artículo 1 de la Decisión 2001/937.
18 – El antecesor de esta disposición, en la Decisión 94/40, tampoco exigía motivación alguna para la solicitud de documentos públicos ante la Comisión, limitándose a pedir su forma escrita y las precisiones necesarias para identificar el documento deseado. Véase la sentencia del Tribunal de Primera Instancia de 17 de junio de 1998, Svenska Journalistförbundet/Consejo (T‑174/95, Rec. p. II‑2289), apartado 65.
19 – Supply of Beer (Tied Estate) Order 1989 SI 1989/2390.
20 – Registrada con la referencia P/93/4490/UK.
21 – Sentencia de 14 de octubre de 1999, Bavarian Lager/Comisión (T‑309/97, Rec. p. II‑3217), apartados 45 y 46. Esta sentencia pone de relieve que existe una protección adecuada para todo aquello que legítimamente no deba sujetarse a la obligación de hacerlo público.
22 – La llamada «regla del autor» fue derogada por el Reglamento nº 1049/2001; véase el punto 99 de estas conclusiones.
23 – Apartados 27 a 33 de la sentencia recurrida.
24 – Informe Especial del Defensor del Pueblo Europeo al Parlamento Europeo como continuación del proyecto de recomendación remitido a la Comisión Europea en la reclamación 713/98/IJH, http://www.ombudsman.europa.eu/cases/specialreport.faces/es/380/html.bookmark.
25 – Resolución del Parlamento Europeo sobre el Informe Especial al Parlamento Europeo como continuación del proyecto de recomendación remitido a la Comisión Europea en la reclamación 713/98/IJH (redactado de conformidad con el apartado 7 del artículo 3 del Estatuto del Defensor del Pueblo Europeo) [C5-0463/2001 - 2001/2194(COS)], disponible en http://www.ombudsman.europa.eu/cases/correspondence.faces/es/3535/html.bookmark.
26 – Apartados 49 a 59 de la sentencia recurrida.
27 – Basándose en la sentencia del Tribunal de Justicia de 11 de enero de 2000, Países Bajos y Van der Wal/Comisión (C‑174/98 P y C‑189/98 P, Rec. p. I‑1), apartado 27; y en las del Tribunal de Primera Instancia de 7 de febrero de 2002 (Kuijer/Consejo, T‑211/00, Rec. p. II‑485), apartado 55, y de 6 de julio de 2006 Franchet y Byk/Comisión (T‑391/03 y T‑70/04, Rec. p. II‑2023), apartado 84.
28 – Apartados 98 a 102 de la sentencia recurrida.
29 – Apartados 103 a 109 de la sentencia recurrida.
30 – Apartados 110 a 120 de la sentencia recurrida.
31 – Apartados 121 a 128 de la sentencia recurrida.
32 – Sentencia de 20 de mayo de 2003 (C‑465/00, C‑138/01 y C‑139/01, Rec. p. I‑4989), apartados 74 y 75.
33 – Apartados 134 a 137 de la sentencia recurrida.
34 – Apartados 138 y 139 de la sentencia recurrida.
35 – Apartados 141 a 154 de la sentencia.
36 – DO 2000, C 177 E, p. 70.
37 – Sentencias de 12 de junio de 2003, Schmidberger (C‑112/00, Rec. p. I‑5659), apartados 80 y 81; y de 29 de enero de 2008, Promusicae (C‑275/06, Rec. p. I‑271), apartado 70. Sobre el principio interpretativo de la Constitución de origen alemán de la praktische Konkordanz, al que alude la Comisión en su recurso, ver, por ejemplo, Hesse, K., Grundzüge des Verfassungsrechts der Bundesrepublik Deutschland, Ed. C.F. Müller, 20ª ed., Heidelberg, 1999, p. 28.
38 – Sobre la evolución de este derecho al acceso a los documentos de las instituciones comunitarias véanse las conclusiones del abogado general Léger presentadas en el asunto que dio lugar a la sentencia de 6 de diciembre de 2001, Consejo/Hautala (C‑353/99 P, Rec. p. I‑9565), puntos 47 y ss.; así como las del abogado general Poiares Maduro en el asunto que dio lugar a la sentencia de 18 de diciembre de 2007, Suecia/Comisión y otros (C‑64/05 P, Rec. p. I‑11389), puntos 37 a 40. Por comparación, el Gobierno sueco recordó en la vista que este principio está inscrito en su Constitución nacional, y que se practica desde hace más de doscientos años. La sentencia de 30 de abril de 1996, Países Bajos/Consejo (C‑58/94, Rec. p. I‑2169), apartado 34, alude a la consagración del principio del acceso a los documentos en la mayoría de los Estados miembros; véanse, asimismo, las conclusiones del abogado general Tesauro en ese asunto, puntos 14 y 15. Recientemente, el Consejo de Europea ha adoptado y abierto a la firma, el 18 de junio pasado, un nuevo Convenio sobre el acceso a los documentos públicos (Convenio nº 205); puede consultarse en http://conventions.coe.int/Treaty/EN/Treaties/Html/205.
39 – Véanse mis conclusiones leídas el 10 de abril de 2008, en el asunto que dio lugar a la sentencia de 10 de marzo de 2009, Heinrich (C‑345/06, no publicada aún en la Recopilación), punto 123.
40 – Sobre la evolución del derecho a la vida privada y la protección de datos en la Directiva 95/46 (una de las medidas del paquete legislativo referido en el punto 15 de estas conclusiones), véanse las conclusiones del abogado general Ruiz‑Jarabo Colomer en el asunto que dio lugar a la sentencia de 7 de mayo de 2009, Rijkeboer (C‑553/07, no publicada aún en la Recopilación), puntos 18 y ss.
41 – El Tribunal de Justicia ha reconocido asimismo el amplio ámbito de aplicación de la Directiva 95/46; véase la sentencia Rijkeboer, ya citada, apartado 59.
42 – Véase la definición de «fichero» del artículo 2, letra c), del Reglamento nº 45/2001.
43 – Insiste en el carácter abierto, derivado de la falta de toda obligación por parte del ciudadano de demostrar un interés en acceder a los documentos, la sentencia de 1 de febrero de 2007, Sisón/Consejo (C‑266/05 P, Rec. p. I‑1233), apartados 43 y 44.
44 – Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos de la Comunidad y sobre la libre circulación de estos datos [COM(1999) 337 final (14.07.1999)].
45 – Exposición de motivos, p. 2.
46 – Ibídem.
47 – Propuesta, p. 37.
48 – Propuesta, p. 38.
49 – Propuesta, p. 39
50 – Propuesta, p. 39
51 – Citado en la nota 32.
52 – Sentencia de 6 de noviembre de 2003, (C‑101/01, Rec. p. I‑12971).
53 – Sentencia de 16 de diciembre de 2008, Satakunnan Markkinapörssi y Satamedia (C‑73/07, no publicada aún en la Recopilación).
54 – Véanse los apartados 3 a 5 de la sentencia.
55 – Las páginas, a veces, «[incluían] su nombre completo o, en ocasiones, sólo su nombre de pila. Además, la Sra. Lindqvist describía en un tono ligeramente humorístico las funciones que desempeñaban sus compañeros, así como sus aficiones. En varios casos se mencionaba la situación familiar, el número de teléfono e información adicional» (apartado 13 de la sentencia). Lo que es más, el Tribunal de Justicia consideró, además, que la indicación facilitada por la Sra. Lindqvist, de que una persona se hubiera lesionado un pie y estuviera en situación de baja parcial constituía un «dato personal» relativo a la salud en el sentido del artículo 8, apartado 1, de la Directiva 95/46, que no debía tratarse (apartados 49 a 51 de la sentencia).
56 – Apartado 26 de la sentencia; cursiva añadida.
57 – En los puntos 135 y ss. examino la posibilidad de que el uso de la función «search» (búsqueda) de un ordenador se pueda considerar, no obstante, incluido en el concepto de «tratamiento parcialmente automatizado».
58 – Apartados 35 a 37 de la sentencia.
59 – Puntos 33 a 35 de sus conclusiones en el asunto Satakunnan.
60 – Punto 34 de sus conclusiones.
61 – Sentencia del Tribunal de Primera Instancia de 12 de septiembre de 2007, Nikolaou/Comisión (T‑259/03 , no publicada en la Recopilación).
62 – Véanse, más adelante, los puntos 158 a 166 de estas conclusiones. Afortunadamente, el presente asunto no obliga a examinar un caso tan peliagudo, incluso si parece que Bavarian Lager quería, en efecto, averiguar quiénes asistieron a la reunión de octubre de 1996.
63 – Un viejo instrumento giratorio de perforación.
64 – Dejo deliberadamente de lado la cuestión de si sería posible, aplicando la Inteligencia Artificial («IA»), sustituir alguna, la mayoría o incluso todas las funciones actualmente realizadas manualmente. Por lo que se ha puesto en conocimiento del Tribunal de Justicia, los hechos sucedieron como los he descrito aquí. Además, parece improbable que el legislador comunitario tuviera la IA potencial en mente al elaborar el Reglamento nº 1049/2001.
65 – Esta es la forma de proceder utilizada por el Tribunal Europeo de Derechos Humanos (en adelante, «TEDH»); véanse, por ejemplo, sus sentencias de 16 de febrero de 2000, Amann c. Suiza (recurso nº 27798/95, Recueil des arrêts et décisions 2000‑II), § 65, y de 4 de mayo de 2000, Rotaru c. Rumanía (recurso nº 28341/95, Recueil des arrêts et décisions 2000‑II), § 65, y a la que este Tribunal de Justicia se amolda al examinar la eventual violación de los derechos humanos; véase la sentencia Österreichischer Rundfunk y otros, ya citada, apartados 73 a 90.
66 – Véanse, por ejemplo, las sentencias del TEDH de 24 de abril de 1990, Huvig c. Francia (Recueil des arrêts et décisions, Serie A, nº 176‑B), §§ 8 y 25; de 16 de diciembre de 1992, Niemietz c. Alemania (Recueil des arrêts et décisions, Serie A, nº 251‑B), § 29; y de 28 de abril de 2003, Peck c. Reino Unido (recurso nº 44647/98, Recueil des arrêts et décisions, 2003 I), § 57.
67 – Sobre la protección del nombre por el TEDH, ver las sentencias de 22 de febrero de 1994, Burghartz c. Suiza (serie A, 280-B, p. 28), § 24; de 25 de noviembre de 1994, Stjerna c. Finlandia (serie A, 299-A, p. 60), § 37; de 11 de septiembre de 2007, Bulgakov c. Ucrania (recurso nº 59894/00), § 43, y la jurisprudencia que en ella se cita. En el Derecho comunitario, en relación con el nombre, véanse, especialmente, las conclusiones del abogado general Jacobs en el asunto que dio origen a la sentencia de 30 de marzo de 1993, Konstantinidis (C‑168/91, Rec. p. I‑1191), punto 40, cuando dice: «El derecho de una persona a su nombre es fundamental en todos los sentidos de la palabra. Después de todo, ¿qué somos sin nuestro nombre? Es nuestro nombre lo que nos distingue del resto de la humanidad. Es nuestro nombre lo que nos da un sentido de identidad, dignidad y autoestima. Despojar a una persona de su legítimo nombre es la última degradación, como se prueba por la práctica habitual de los regímenes penales represivos consistente en sustituir el nombre del preso por un número. En el caso del Sr. Konstantinidis, la vulneración de sus derechos morales, si se viera obligado a llevar el nombre de “Hréstos” en lugar de “Christos”, es especialmente grave; no sólo se disfraza su origen étnico, ya que “Hréstos” no parece ni suena como un nombre griego y posee un ligero sabor eslavo, sino que, además, se ofende a sus sentimientos religiosos, ya que se destruye el carácter cristiano de su nombre. En la vista, el Sr. Konstantinidis señaló que debe su nombre a su fecha de nacimiento (25 de diciembre), siendo Christos el nombre griego del fundador de la religión cristiana, no “Hréstiana”». Véanse también las sentencias de 2 de octubre de 2003, García Avello (C‑148/02, Rec. p. I‑11613), apartado 25, y de 14 de octubre de 2008, Grunkin y Paul (C‑353/06, no publicada aún en la Recopilación), apartados 22 y ss., y mis conclusiones en ese asunto, así como las conclusiones del abogado general Jacobs en el asunto que dio origen a la sentencia de 27 de abril de 2006, Standesamt Stadt Niebüll (C‑96/04, Rec. p. I‑3561).
68 – Sentencia del TEDH de 30 de junio de 2005, Bosphorus Hava Yolları Turizm ve Ticaret Anonim Şirketi c. Irlanda (recurso nº 45036/98; Recueil des arrêts et décisions 2005-VI), en particular los apartados 159 a 165.
69 – Analizo la cuestión detalladamente más adelante, en los puntos 206 a 210 de estas conclusiones.
70 – En la sentencia de 1 de julio de 2008, Suecia y Turco/Consejo (C‑39/05 y C‑52/05 P, Rec. p. I‑4723), apartados 33 y ss., el Tribunal de Justicia también comienza exhortando al Consejo a cerciorarse de la verdadera naturaleza del documento cuya divulgación se solicitaba: en dicho asunto, que el documento requerido se refería efectivamente al asesoramiento jurídico (véase, en particular, el apartado 38 de esa sentencia).
71 – En los puntos 140 y 141 de estas conclusiones he examinado la situación excepcional en la que cada documento, individualmente, contiene sólo una mención incidental a datos personales, pero se utiliza específicamente un único dato personal como criterio de búsqueda para localizar y agrupar todos los documentos que la contienen. Una solicitud de acceso a una cantidad de documentos para la cual el «criterio de búsqueda» por naturaleza es un dato personal (como un nombre), probablemente se revelará como una solicitud de datos personales disfrazada. Por lo tanto, habrá de asimilarse a una solicitud de la subcategoría «b‑2» y ser tratada en consecuencia.
72 – Véanse los ejemplos de documentos en el punto 176 de estas conclusiones. Puede resultar útil recordar que el SEPD ha publicado unas líneas directrices con el objetivo de ayudar a las instituciones comunitarias a trazar la divisoria entre la protección de datos y el acceso a los documentos; véase el folleto Public access to documents and data protection, editado por el SEPD en su sitio Internet (http://www.edps.europa.eu/EDPSWEB/edps/Home/EDPS/Publications/Papers).
73 – En relación con el artículo 3 de la Directiva 95/46, homólogo del artículo 3 del Reglamento nº 45/2001, Dammann, U./Simitis, S., EG‑Datenschutzrichtlinie – Kommentar, Ed. Nomos, Baden‑Baden, 1997, p. 121; también Ehmann, E./Helfrich, M., EG-DatenschutzrichtlinieKurzkommentar, Ed. Dr. Otto Schmidt, Colonia, 1999, p. 92.
74 – La petición de un documento rara vez podrá ser fácilmente confundida con el «tratamiento total o parcialmente automatizado de datos personales» (los dos primeros elementos del ámbito de aplicación del Reglamento nº 45/2001, según su artículo 3, apartado 2). Ya he examinado la excepción a esta regla general en los puntos 140 y 141. Sin embargo, la cuestión fundamental que normalmente debería formularse toda institución es: «¿Incluye la solicitud documentos que suponen un “tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero”, de manera que entra en el ámbito de aplicación del artículo 3, apartado 2, del Reglamento nº 45/2001, debiendo entonces tratarse con arreglo a las normas sobre protección de datos en lugar de las de acceso a los documentos?» Si la respuesta es negativa, solamente sería aplicable el Reglamento sobre el acceso a los documentos.
75 – Desde luego, se produce una injerencia conceptual según el artículo 8 del CEDH, apartado 1, pero su justificación a la luz del apartado 2 de ese mismo artículo no plantea mayores dificultades: véanse los puntos 152 a 154 supra y 208 a 212 infra.
76 – Sentencias de 9 de junio de 1992, Lestelle/Comisión (C‑30/91 P, Rec. p. I‑3755), apartado 28; de 13 de julio de 2000, Salzgitter/Comisión (C‑210/98 P, Rec. p. I‑5843), apartado 58; de 10 de diciembre de 2002, Comisión/Camar y Tico (C‑312/00 P, Rec. p. I‑11355), apartado 57; de 28 de octubre de 2004, Van den Berg/Consejo y Comisión (C‑164/01 P, Rec. p. I‑10225), apartado 95; de 2 de diciembre de 2004, José Martí Peix/Comisión (C‑226/03 P, Rec. p. I‑11421), apartado 29; de 21 de septiembre de 2006, JCB Service/Comisión (C‑167/04 P, Rec. p. I‑8935), apartado 186.
77 – Véase el apartado 149 de la sentencia recurrida.
78 – Si bien los intentos de Bavarian Lager por obtener el dictamen motivado de la Comisión se remontan a marzo de 1997, antes de que se archivara el procedimiento por incumplimiento del Tratado en el verano de 1997, no solicitó los documentos de esa investigación hasta mayo de 1998. La solicitud de acceso a dichos documentos efectuada en virtud del Reglamento nº 1049/2001, que la Comisión denegó en la Decisión origen de este litigio, se presentó el 5 de diciembre de 2003 (fecha de la petición inicial) y el 9 de febrero de 2004 (petición confirmatoria). En ese momento, el procedimiento conforme al artículo 226 CE llevaba archivado más de seis años (véase el relato completo de los hechos en los puntos 41 a 51 de estas conclusiones). Los documentos relativos a una investigación en curso, en la que aún no se ha adoptado ninguna decisión, gozan de una protección separada de conformidad con el artículo 4, apartado 3, del Reglamento nº 1049/2001.
79 – Sentencia de 7 de noviembre de 1985, Adams/Comisión (145/83, Rec. p. 3539).
80 – El Gobierno danés también propugna una inversión de la carga de la prueba en el marco del artículo 4, apartado 2, tercer guión, del Reglamento nº 1049/2001, de manera que correspondería a la Comisión demostrar la necesidad de no divulgar un documento o un nombre. Estoy de acuerdo con esa sugerencia.
81 – Véase el punto 153 de estas conclusiones.
82 – Véase el punto 154 de estas conclusiones.
83 – En relación con la Directiva 95/46, Ehmann, E./Helfrich, M, op. cit., pp. 211 y 212. La observación me parece perfectamente trasladable al marco del Reglamento nº 45/2001. Véase, también, la jurisprudencia citada en la nota 37 de estas conclusiones.