This document is an excerpt from the EUR-Lex website
Document 62017CA0040
Case C-40/17: Judgment of the Court (Second Chamber) of 29 July 2019 (request for a preliminary ruling from the Oberlandesgericht Düsseldorf — Germany) — Fashion ID GmbH & Co. KG v Verbraucherzentrale NRW eV (Reference for a preliminary ruling — Protection of individuals with regard to the processing of personal data — Directive 95/46/EC — Article 2(d) — Notion of ‘controller’ — Operator of a website who has embedded on that website a social plugin that allows the personal data of a visitor to that website to be transferred to the provider of that plugin — Article 7(f) — Lawfulness of data processing — Taking into account of the interest of the operator of the website or of that of the provider of the social plugin — Articles 2(h) and 7(a) — Consent of the data subject — Article 10 — Informing the data subject — National legislation allowing consumer-protection associations to bring or defend legal proceedings)
Asunto C-40/17: Sentencia del Tribunal de Justicia (Sala Segunda) de 29 de julio de 2019 (petición de decisión prejudicial planteada por el Oberlandesgericht Düsseldorf — Alemania) — Fashion ID GmbH & Co. KG/Verbraucherzentrale NRW eV (Procedimiento prejudicial — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Directiva 95/46/CE — Artículo 2, letra d) — Concepto de «responsable del tratamiento» — Administrador de un sitio de Internet que incorporó en este un módulo social que permite comunicar los datos personales del visitante de ese sitio al proveedor de dicho módulo — Artículo 7, letra f) — Legitimación de los tratamientos de datos — Toma en consideración del interés del administrador del sitio de Internet o del interés del proveedor del módulo social — Artículos 2, letra h), y 7, letra a) — Consentimiento del interesado — Artículo 10 — Información del interesado — Normativa nacional que permite a las asociaciones de defensa de los intereses de los consumidores ejercitar acciones judiciales)
Asunto C-40/17: Sentencia del Tribunal de Justicia (Sala Segunda) de 29 de julio de 2019 (petición de decisión prejudicial planteada por el Oberlandesgericht Düsseldorf — Alemania) — Fashion ID GmbH & Co. KG/Verbraucherzentrale NRW eV (Procedimiento prejudicial — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Directiva 95/46/CE — Artículo 2, letra d) — Concepto de «responsable del tratamiento» — Administrador de un sitio de Internet que incorporó en este un módulo social que permite comunicar los datos personales del visitante de ese sitio al proveedor de dicho módulo — Artículo 7, letra f) — Legitimación de los tratamientos de datos — Toma en consideración del interés del administrador del sitio de Internet o del interés del proveedor del módulo social — Artículos 2, letra h), y 7, letra a) — Consentimiento del interesado — Artículo 10 — Información del interesado — Normativa nacional que permite a las asociaciones de defensa de los intereses de los consumidores ejercitar acciones judiciales)
DO C 319 de 23.9.2019, p. 2–3
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
23.9.2019 |
ES |
Diario Oficial de la Unión Europea |
C 319/2 |
Sentencia del Tribunal de Justicia (Sala Segunda) de 29 de julio de 2019 (petición de decisión prejudicial planteada por el Oberlandesgericht Düsseldorf — Alemania) — Fashion ID GmbH & Co. KG/Verbraucherzentrale NRW eV
(Asunto C-40/17) (1)
(Procedimiento prejudicial - Protección de las personas físicas en lo que respecta al tratamiento de datos personales - Directiva 95/46/CE - Artículo 2, letra d) - Concepto de «responsable del tratamiento» - Administrador de un sitio de Internet que incorporó en este un módulo social que permite comunicar los datos personales del visitante de ese sitio al proveedor de dicho módulo - Artículo 7, letra f) - Legitimación de los tratamientos de datos - Toma en consideración del interés del administrador del sitio de Internet o del interés del proveedor del módulo social - Artículos 2, letra h), y 7, letra a) - Consentimiento del interesado - Artículo 10 - Información del interesado - Normativa nacional que permite a las asociaciones de defensa de los intereses de los consumidores ejercitar acciones judiciales)
(2019/C 319/02)
Lengua de procedimiento: alemán
Órgano jurisdiccional remitente
Oberlandesgericht Düsseldorf
Partes en el procedimiento principal
Demandante: Fashion ID GmbH & Co. KG
Demandada: Verbraucherzentrale NRW eV
con intervención de: Facebook Ireland Ltd, Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Fallo
1) |
Los artículos 22 a 24 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, deben interpretarse en el sentido de que no se oponen a una normativa nacional que permita a las asociaciones de defensa de los intereses de los consumidores ejercitar acciones judiciales contra el presunto infractor de la protección de los datos personales. |
2) |
El administrador de un sitio de Internet, como Fashion ID GmbH & Co. KG, que inserta en dicho sitio un módulo social que permite que el navegador del visitante de ese sitio solicite contenidos del proveedor de dicho módulo y transmita para ello a ese proveedor datos personales del visitante puede ser considerado responsable del tratamiento, en el sentido del artículo 2, letra d), de la Directiva 95/46. Sin embargo, esa responsabilidad se limita a la operación o al conjunto de las operaciones de tratamiento de datos personales cuyos fines y medios determina efectivamente, a saber, la recogida y la comunicación por transmisión de datos en cuestión. |
3) |
En una situación como la del litigio principal, en la que el administrador de un sitio de Internet inserta en dicho sitio un módulo social que permite que el navegador del visitante de ese sitio solicite contenidos del proveedor de dicho módulo y transmita para ello a dicho proveedor datos personales del visitante, es necesario que el administrador y el proveedor persigan, cada uno de ellos, con esas operaciones de tratamiento, un interés legítimo, en el sentido del artículo 7, letra f), de la Directiva 95/46, para que estas queden justificadas. |
4) |
Los artículos 2, letra h), y 7, letra a), de la Directiva 95/46 deben interpretarse en el sentido de que, en una situación como la del litigio principal, en la que el administrador de un sitio de Internet inserta en dicho sitio un módulo social que permite que el navegador del visitante de ese sitio solicite contenidos del proveedor de dicho módulo y transmita para ello a ese proveedor datos personales del visitante, el consentimiento mencionado en tales disposiciones debe ser solicitado por dicho administrador únicamente por lo que se refiere a la operación o al conjunto de las operaciones de tratamiento de datos personales cuyos fines y medios determina ese administrador. Además, el artículo 10 de la citada Directiva debe interpretarse en el sentido de que, en tal situación, la obligación de información establecida en esta disposición recae también sobre dicho administrador; no obstante, la información que este último debe comunicar al interesado debe referirse únicamente a la operación o al conjunto de las operaciones de tratamiento de datos personales cuyos fines y medios determina. |