EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 62020CC0245

Conclusiones del Abogado General Sr. M. Bobek, presentadas el 6 de octubre de 2021.
X y Z contra Autoriteit Persoonsgegevens.
Petición de decisión prejudicial planteada por el rechtbank Midden-Nederland.
Procedimiento prejudicial — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Reglamento (UE) 2016/679 — Competencia de la autoridad de control — Artículo 55, apartado 3 — Operaciones de tratamiento efectuadas por los tribunales en el ejercicio de su función judicial — Concepto — Puesta a disposición de un periodista de documentos extraídos de un procedimiento judicial que contienen datos personales.
Asunto C-245/20.

Court reports – general – 'Information on unpublished decisions' section

ECLI identifier: ECLI:EU:C:2021:822

 CONCLUSIONES DEL ABOGADO GENERAL

SR. MICHAL BOBEK

presentadas el 6 de octubre de 2021 ( 1 )

Asunto C‑245/20

X,

Z

contra

Autoriteit Persoonsgegevens

[Petición de decisión prejudicial planteada por el Rechtbank Midden-Nederland (Tribunal de Primera Instancia de Midden-Nederland, Países Bajos)]

«Procedimiento prejudicial — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Reglamento (UE) 2016/679 — Competencia de la autoridad de control — Operaciones de tratamiento efectuadas por los tribunales en el ejercicio de su función judicial — Comunicación de documentos procesales a un periodista»

I. Introducción

1.

«La publicidad es el alma de la justicia. Es el mayor estímulo para el esfuerzo, y la protección más segura contra las irregularidades. […] Solo a través de la publicidad la justicia se convierte en la madre de la seguridad. Mediante la publicidad, el templo de la justicia se convierte en una escuela de primer orden, en la que se da cumplimiento a las ramas más importantes de la moralidad […]» ( 2 )

2.

Aunque se escribieron en los albores del s. XIX, ( 3 ) las palabras de Jeremy Bentham no han perdido fuerza. Ciertamente, el contexto de aquel entonces era muy diferente. La justicia abierta y su publicidad no solo necesitaban ser reivindicadas frente a algunos monarcas ilustrados (o más frecuentemente, frente a monarcas absolutistas no excesivamente ilustrados), sino también, o más bien en particular, frente a un número de peculiares, aunque persistentes, visiones medievales de la naturaleza de la ley y del proceso judicial. ( 4 )

3.

No existe información explícita sobre templos de justicia convertidos en escuelas en el litigio principal. Sin embargo, aún parece que, en los Países Bajos, el principio de justicia abierta ha tenido como consecuencia que la prensa pueda acceder, en la fecha de la vista, a determinados documentos procesales de los asuntos que se han de dirimir ante el tribunal ese día. La finalidad de dicho acceso es ayudar a los periodistas a informar mejor sobre el asunto que se está sustanciando. ( 5 )

4.

Los demandantes en el presente asunto son personas físicas que están en desacuerdo con dicha política. Alegan que no han dado su consentimiento para que puedan comunicarse a un periodista determinados documentos procesales relativos a un asunto que les atañe y que está siendo sustanciado ante el Raad van State (Consejo de Estado, Países Bajos). Los demandantes adujeron ante la autoridad de control nacional que se han vulnerado determinados derechos e incumplido ciertas obligaciones previstos en el Reglamento (UE) 2016/679 (en lo sucesivo, «RGPD»). ( 6 ) Sin embargo, la autoridad de control demandada no se consideró competente para examinar dicha reclamación. En su opinión, el tratamiento controvertido se realizó en el ejercicio de la «función judicial» de los tribunales nacionales, con arreglo al artículo 55, apartado 3, del RGPD.

5.

En este contexto, el Rechtbank Midden-Nederland (Tribunal de Primera Instancia de Midden-Nederland, Países Bajos) solicita orientación fundamentalmente sobre la cuestión de si la comunicación a la prensa de determinados documentos procesales con la finalidad de informar mejor sobre un asunto que está siendo tramitado en audiencia pública constituye una actividad de los «tribunales en el ejercicio de su función judicial», en el sentido del artículo 55, apartado 3, del RGPD.

II. Marco jurídico

A.   Derecho de la Unión

6.

El considerando 20 del RGPD tiene la siguiente redacción:

«Aunque el presente Reglamento se aplica, entre otras, a las actividades de los tribunales y otras autoridades judiciales, en virtud del Derecho de la Unión o de los Estados miembros pueden especificarse las operaciones de tratamiento y los procedimientos de tratamiento en relación con el tratamiento de datos personales por los tribunales y otras autoridades judiciales. A fin de preservar la independencia del poder judicial en el desempeño de sus funciones, incluida la toma de decisiones, la competencia de las autoridades de control no debe abarcar el tratamiento de datos personales cuando los tribunales actúen en ejercicio de su función judicial. El control de esas operaciones de tratamiento de datos ha de poder encomendarse a organismos específicos establecidos dentro del sistema judicial del Estado miembro, los cuales deben, en particular, garantizar el cumplimiento de las normas del presente Reglamento, concienciar más a los miembros del poder judicial acerca de sus obligaciones en virtud de este y atender las reclamaciones en relación con tales operaciones de tratamiento de datos.»

7.

A tenor de lo dispuesto en el artículo 2, apartado 1, de dicho Reglamento:

«El presente Reglamento se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.»

8.

El concepto de «tratamiento» se define en el artículo 4, apartado 2, del RGPD como:

«cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.»

9.

El artículo 6 del citado Reglamento, titulado «Licitud del tratamiento», está redactado, en su parte aquí relevante, en los siguientes términos:

«1.   El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:

[…]

e)

el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;

f)

el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Lo dispuesto en la letra f) del párrafo primero no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones.

2.   Los Estados miembros podrán mantener o introducir disposiciones más específicas a fin de adaptar la aplicación de las normas del presente Reglamento con respecto al tratamiento en cumplimiento del apartado 1, letras c) y e), fijando de manera más precisa requisitos específicos de tratamiento y otras medidas que garanticen un tratamiento lícito y equitativo, con inclusión de otras situaciones específicas de tratamiento a tenor del capítulo IX.

3.   La base del tratamiento indicado en el apartado 1, letras c) y e), deberá ser establecida por:

a)

el Derecho de la Unión, o

b)

el Derecho de los Estados miembros que se aplique al responsable del tratamiento.»

10.

Con arreglo al artículo 51, apartado 1, del RGPD:

«Cada Estado miembro establecerá que sea responsabilidad de una o varias autoridades públicas independientes (en adelante “autoridad de control”) supervisar la aplicación del presente Reglamento, con el fin de proteger los derechos y las libertades fundamentales de las personas físicas en lo que respecta al tratamiento y de facilitar la libre circulación de datos personales en la Unión.»

11.

Sin embargo, de conformidad con el artículo 55, apartado 3, del RGPD, «las autoridades de control no serán competentes para controlar las operaciones de tratamiento efectuadas por los tribunales en el ejercicio de su función judicial.»

B.   Derecho nacional

12.

El Uitvoeringswet AVG de 16 de mayo de 2016 (en lo sucesivo, «UAVG») incorpora el RGPD al ordenamiento jurídico neerlandés. Su artículo 6 encomienda a la demandada la obligación de controlar la conformidad con el RGPD en los Países Bajos. El UAVG no reproduce la excepción prevista en el artículo 55, apartado 3, del RGPD.

13.

El 31 de mayo de 2018, el presidente de la Afdeling bestuursrechtspraak van de Raad van State [Sección de lo Contencioso-Administrativo del Raad van State (Consejo de Estado, Países Bajos)], las administraciones de justicia del Centrale Raad von Beroep (Tribunal Central de Apelación, Países Bajos), y el College von Beroep voor het bedrijfsleven (Tribunal de Apelación en materia económica, Países Bajos), adoptaron un Reglamento sobre el tratamiento de datos personales en los tribunales de lo contencioso-administrativo. Dicho Reglamento creó la AVG-commissie bestuursrechtelijke colleges (Comisión sobre el RGPD de los órganos jurisdiccionales de lo contencioso-administrativo; en lo sucesivo, «Comisión del RGPD»). Esta Comisión se encarga de asesorar al Raad van State (Consejo de Estado), a las administraciones de justicia del Centrale Raad von Beroep (Tribunal Central de Apelación), y al College von Beroep voor het bedrijfsleven (Tribunal de Apelación en materia económica) sobre la tramitación de reclamaciones relativas al respeto de los derechos garantizados en el RGPD.

III. Hechos, procedimiento nacional y cuestiones prejudiciales

14.

El 30 de octubre de 2018, el Raad van State (Consejo de Estado) conoció de un litigio contencioso-administrativo entre Z (en lo sucesivo, «ciudadano Z») y el alcalde de Utrecht (en lo sucesivo, «alcalde M»). A efectos de dicho litigio, X (en lo sucesivo, «abogado X») actuó en calidad de representante del ciudadano Z (en lo sucesivo, conjuntamente, «demandantes»). ( 7 )

15.

Una vez finalizada la vista, y en presencia del abogado X, se dirigió al ciudadano Z una persona que afirmaba ser periodista (en lo sucesivo, «periodista J»). Dicho periodista disponía de varios documentos obrantes en los autos del procedimiento. Tras ser preguntado al respecto, el periodista J indicó que había obtenido dichos documentos en virtud del derecho de acceso a los autos procesales que el Raad van State (Consejo de Estado) reconoce a los periodistas.

16.

Ese mismo día, el abogado X remitió un escrito al presidente de la Afdeling bestuursrechtspraak van de Raad van State (Sección de lo Contencioso-Administrativo del Consejo de Estado) (en lo sucesivo, «presidente P») en el que le preguntaba si era cierto que se había facilitado dicho acceso a los autos del procedimiento y, en caso de respuesta afirmativa, a quién, y si se realizaron copias con el conocimiento o la aprobación de los empleados del Raad van State (Consejo de Estado).

17.

Mediante escrito de 21 de noviembre de 2018, el presidente P respondió que, a veces, el Raad van State (Consejo de Estado) ofrece a los periodistas información sobre las vistas. Lo hace, en particular, poniendo tal información a disposición de los periodistas que ese día se encuentren en el edificio para que informen sobre una vista en particular. Dicha información se compone de una copia del escrito de recurso (de apelación, en su caso) y del escrito de contestación y, si se trata de un asunto en la instancia de apelación, de la resolución dictada por el rechtbank (Tribunal de Primera Instancia, Países Bajos). Estas copias pueden consultarse únicamente el día de celebración de la propia vista, lo que significa que dicha información no es enviada ni compartida previamente con los medios de comunicación. La documentación pertinente no puede abandonar las instalaciones del tribunal correspondiente, por lo que nadie puede llevársela a su casa. Una vez finalizado el día de la vista, los empleados del Departamento de Comunicación del Raad van State (Consejo de Estado) destruyen las copias.

18.

El ciudadano Z y el abogado X presentaron solicitudes de adopción de medidas de ejecución ante la Autoriteit Persoonsgegevens (Autoridad de Datos Personales, Países Bajos). La Autoridad declaró que carecía de competencia y remitió dichas solicitudes a la Comisión sobre el RGPD.

19.

El órgano jurisdiccional remitente explica que la política del Raad van State (Consejo de Estado) en materia de acceso de los periodistas a documentos conlleva que terceros que no son parte del procedimiento accedan a datos personales de las partes del procedimiento y de su eventual representante o representantes procesales. Estos documentos procesales pueden incluir datos personales procedentes, por ejemplo, de los documentos con membrete de los representantes procesales que pueden facilitar la identificación. Asimismo, pueden contener uno o varios datos personales (específicos) de la parte demandante y/o de otras partes, tales como información sobre antecedentes penales, información empresarial o información médica.

20.

En el presente asunto, la comunicación de los documentos procesales en cuestión significó que el periodista J pudo acceder al escrito de recurso de apelación, al escrito de contestación y a la resolución dictada por el tribunal inferior. Así, tuvo a acceso a ciertos datos personales de los demandantes en el litigio principal, en particular, al nombre y dirección del abogado X y al «número de identificación ciudadana» del ciudadano Z.

21.

El órgano jurisdiccional remitente considera que ese acceso a los documentos procesales y la entrega (temporal) de copias de dichos documentos constituyen un «tratamiento» de datos personales en el sentido del artículo 4, apartado 2, del RGPD. Observa que tal tratamiento tuvo lugar sin el consentimiento de los demandantes. Sin embargo, al objeto de determinar si la Autoriteit Persoonsgegevens (Autoridad de Datos Personales) podía efectivamente concluir que no era competente para examinar la resolución del Raad van State (Consejo de Estado) de proporcionar acceso a los documentos procesales en cuestión, el órgano jurisdiccional remitente debe interpretar la expresión «tribunales en el ejercicio de su función judicial», prevista en el artículo 55, apartado 3, del RGPD.

22.

Puesto que alberga dudas sobre si el Raad van State (Consejo de Estado) actuó en el «en el ejercicio de su función judicial», en el sentido del artículo 55, apartado 3, del RGPD, al comunicar documentos obrantes en los autos del procedimiento entre el ciudadano Z y el alcalde M al periodista J a fin de que este ofreciese una información más exacta sobre la vista celebrada en dicho asunto, el Rechtbank Midden-Nederland (Tribunal de Primera Instancia de Midden-Nederland) decidió suspender el procedimiento y plantear al Tribunal de Justicia las cuestiones prejudiciales siguientes:

«1.

¿Debe interpretarse el artículo 55, apartado 3, del RGPD en el sentido de que con la expresión “operaciones de tratamiento efectuadas por los tribunales en el ejercicio de su función judicial” cabe entender el ofrecimiento, por un órgano jurisdiccional, de acceso a documentos procesales en los que se recogen datos personales, de forma tal que dicho acceso se facilita poniendo copias de los citados documentos procesales a disposición de un periodista, tal como se describe en la presente resolución de remisión?

1a.

¿Tiene alguna relevancia para la respuesta a esta cuestión el hecho de que el ejercicio de supervisión por la autoridad nacional de control sobre esta forma de tratamiento de datos afecte al enjuiciamiento independiente de asuntos concretos?

1b.

¿Tiene alguna relevancia para la respuesta a esta cuestión el hecho de que la naturaleza y el objetivo del tratamiento de datos sean, según el órgano jurisdiccional, facilitar información a un periodista para, de este modo, brindarle la oportunidad de informar mejor sobre la vista pública celebrada en un procedimiento judicial, con lo que se pretende atender a la importancia de la publicidad y la transparencia de la actividad judicial?

1c.

¿Tiene alguna relevancia para la respuesta a esta cuestión el hecho de que el tratamiento de datos tenga un fundamento jurídico expreso en la normativa nacional?»

23.

Han presentado observaciones escritas el ciudadano Z, la Autoriteit Persoonsgegevens (Autoridad de Datos Personales), los Gobiernos español, neerlandés, polaco y finlandés y la Comisión Europea. La Autoriteit Persoonsgegevens (Autoridad de Datos Personales), los Gobiernos español y neerlandés y la Comisión presentaron asimismo sus alegaciones en la vista oral celebrada el 14 de julio de 2021.

IV. Análisis

24.

Las presentes conclusiones están estructuradas del modo siguiente. Empezaré con algunas breves observaciones sobre la cuestión de la admisibilidad (A). A continuación, examinaré el artículo 55, apartado 3, del RGPD y analizaré los elementos fundamentales e institucionales de dicha disposición (B). Posteriormente, aplicaré mis consideraciones al presente asunto (C). Concluiré con una serie de observaciones sobre la cuestión principal, sobre la que versa, y al mismo tiempo no versa, el presente asunto: la aplicación del RGPD a los tribunales nacionales (D).

A.   Admisibilidad

25.

El ciudadano Z alega que las cuestiones prejudiciales son de naturaleza hipotética y, a resultas de ello, inadmisibles. Afirma que solicitó la adopción de una medida de ejecución no solo como consecuencia de la política de acceso supuestamente incompatible con el RGPD, sino también debido a la falta de notificación de una filtración de datos (esto es, la comunicación de datos personales a un periodista sin consentimiento) a su debido tiempo. Además, a su entender, la resolución de remisión del órgano jurisdiccional remitente contiene algunos vicios de hecho, puesto que no fue el Raad van State (Consejo de Estado) quien comunicó los documentos procesales en cuestión, sino los empleados de su Departamento de Comunicación. En consecuencia, a su juicio, dado que la resolución de remisión no procede de un tribunal en el sentido del artículo 55, apartado 3, del RGPD, la Autoriteit Persoonsgegevens (Autoridad de Datos Personales) habría sido competente para controlar el tratamiento efectuado por dicho Departamento.

26.

Propongo que se desestimen estas pretensiones.

27.

Las cuestiones relativas a la interpretación del Derecho de la Unión planteadas por un órgano jurisdiccional nacional generalmente gozan de una presunción de pertinencia. ( 8 ) La negativa del Tribunal de Justicia a pronunciarse sobre una cuestión planteada por un órgano jurisdiccional nacional solo es posible cuando resulta evidente que la interpretación solicitada del Derecho de la Unión no tiene relación alguna con la realidad o con el objeto del litigio principal, cuando el problema es de naturaleza hipotética o también cuando el Tribunal de Justicia no dispone de los elementos de hecho o de Derecho necesarios para responder de manera útil a las cuestiones planteadas. ( 9 ) Por consiguiente, cuando las cuestiones planteadas se refieren a la interpretación del Derecho de la Unión, en principio, el Tribunal de Justicia está obligado a pronunciarse. ( 10 )

28.

Lo último sucede claramente en el litigio principal. Se solicita al órgano jurisdiccional remitente que aplique el RGPD, y en particular su artículo 55, apartado 3, para determinar el grado en que la Autoriteit Persoonsgegevens (Autoridad de Datos Personales) tenía efectivamente competencia para controlar el tratamiento (en su caso) de datos personales efectuado por el Raad van State (Consejo de Estado). En la medida en que solicita orientación sobre la interpretación de dicha disposición, tiene derecho a plantear una cuestión prejudicial al Tribunal de Justicia.

29.

Además, el órgano jurisdiccional remitente es el único competente para definir el contexto fáctico respecto del que solicita orientación al Tribunal de Justicia. ( 11 ) Por consiguiente, aun cuando una petición de decisión prejudicial adolezca de algunas lagunas fácticas, no corresponde al Tribunal de Justicia cuestionar la exhaustividad de la resolución del órgano jurisdiccional remitente, ni pronunciarse, desde un determinado punto de vista, sobre la ley o práctica nacional.

30.

En cualquier caso, la cuestión de quién comunicó qué y bajo qué instrucciones es, de hecho, una cuestión de fondo que puede resultar pertinente cuando el órgano jurisdiccional remitente deba aplicar el RGPD o la orientación ofrecida por el Tribunal de Justicia. Sin embargo, se trata de una cuestión que no afecta a la admisibilidad del asunto.

31.

En consecuencia, el presente asunto es claramente admisible.

B.   Artículo 55, apartado 3, del RGPD

32.

Es evidente que el RGPD se aplica a los tribunales de los Estados miembros. En efecto, dicho Reglamento se aplica a cualquier operación o conjunto de operaciones que se efectúe en materia de datos personales. No se establece ninguna excepción institucional para los tribunales, ni para ningún otro organismo específico del Estado. ( 12 ) El RGPD, por su diseño, no distingue entre instituciones. ( 13 ) Cubre todas y cada una de las actividades que implican el tratamiento de datos personales, con independencia de su naturaleza. Por último, el considerando 20 del RGPD confirma este diseño legislativo al afirmar expresamente que «se aplica, entre otras, a las actividades de los tribunales y otras autoridades judiciales».

33.

Separada de la cuestión de la aplicabilidad material de las normas establecidas en el RGPD, pero asimismo en un modo inextricablemente unido, está la cuestión del control del cumplimiento de estas normas. Es cierto que «a quién se debe controlar» puede, en cierta medida, separarse de la cuestión de «qué se debe controlar». Sin embargo, aún sigue habiendo un vínculo necesario. Para empezar, si determinadas normas no fuesen ni siquiera materialmente aplicables, o existieran amplias excepciones respecto de las mismas, no sería necesario examinar ninguna cuestión relativa al control. De hecho, no habría nada que controlar.

34.

La cuestión de la competencia en materia de control se examina en el artículo 55 del RGPD. Dicha disposición inaugura la sección 2 («Competencia, funciones y poderes») del capítulo VI («Autoridades de control independientes») del RGPD. En este contexto, el artículo 55 de dicho Reglamento atribuye tres tipos de competencia.

35.

En primer lugar, el artículo 55, apartado 1, del RGPD exige a los Estados miembros que nombren autoridades de control para garantizar el cumplimiento del RGPD y reitera las obligaciones que incumben a los distintos agentes implicados. ( 14 ) Cada una de las autoridades de control nacionales tendrán las competencias que les confiere el RGPD en el territorio de su propio Estado miembro.

36.

En segundo lugar, el artículo 55, apartado 2, de dicho Reglamento establece la competencia de la autoridad de control del Estado miembro de que se trate cuando el tratamiento sea efectuado por autoridades públicas o por organismos privados que actúen con arreglo al artículo 6, apartado 1, letras c) o e). Como tal, esta disposición establece una excepción al artículo 56, apartado 1, que, su vez, atribuye la competencia a una autoridad de control principal en los casos que implican un tratamiento transfronterizo.

37.

En tercer lugar, es en este contexto que el artículo 55, apartado 3, del RGPD prevé otro tipo específico de operación de tratamiento, a saber, el tratamiento efectuado por los tribunales en el ejercicio de su función judicial. Las autoridades de control «ordinarias» a que se refiere el artículo 55, apartado 1, del RGPD no son competentes para llevar a cabo estas actividades. En su lugar, el considerando 20 del RGPD explica que «el control de esas operaciones de tratamiento de datos ha de poder encomendarse a organismos específicos establecidos dentro del sistema judicial del Estado miembro».

38.

Extraigo dos consecuencias de este diseño legislativo.

39.

En primer lugar, los artículos 55 y 56 del RGPD versan fundamentalmente sobre la atribución de competencia. En este contexto, cabe sostener que el artículo 55, apartado 1, del RGPD puede considerarse la «regla», mientras que todas las demás disposiciones, incluido el artículo 55, apartado 3, del RGPD pueden considerarse la «excepción». Sin embargo, el Tribunal de Justicia se negó recientemente a aceptar este razonamiento. ( 15 ) En mi opinión, fundadamente: los artículos 55 y 56 del RGPD se refieren a la atribución de competencias atendiendo a la dimensión territorial, a la basada en tipo de tratamiento y a la basada en los operadores. No cabe duda de que no haría justicia a este diseño que el razonamiento en cierto modo contundente de que «todas las excepciones deben interpretarse de manera estricta», que cabe extraer del contexto del artículo 2, apartado 2, del RGPD, pudiera aplicarse a la red más bien delicada que es la atribución de competencias.

40.

En segundo lugar, la aplicabilidad del artículo 55, apartado 3, del RGPD está supeditada a dos requisitos. Debe existir una «operación de tratamiento», en el sentido del RGPD (1). A continuación, esta debe ser efectuada por un «tribunal en el ejercicio de su función judicial» (2). Solo entonces podrá establecerse qué institución es la responsable de controlar que dicha actividad se ajusta a lo dispuesto en el RGPD. A continuación examinaré estos dos requisitos.

1. Elemento fundamental: ¿«una operación de tratamiento»?

a) Estado actual del Derecho

41.

El ámbito de aplicación del RGPD es objeto de una definición amplia. Con arreglo al artículo 2, apartado 1, del RGPD, dicho Reglamento se aplica al «tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero».

42.

El artículo 4, apartado 2, añade que dicho «tratamiento» cubre «cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no», y cita, a modo de ejemplo, la «comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso». Este concepto se ha interpretado en relación con la cadena completa de operaciones que incluyen datos personales. ( 16 )

43.

El artículo 4, apartado 6, del RGPD define «fichero» como «todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica». Habida cuenta de estos términos tan generales, el Tribunal de Justicia consideró que no existen requisitos en cuanto a los medios o estructura de un «fichero», siempre que los datos personales estén estructurados de una forma que permita acceder a los mismos fácilmente. ( 17 )

44.

Todos estos elementos, considerandos en su conjunto, significan que el tratamiento de datos personales, en el sentido del RGPD, tendrá lugar cuando existan i) datos personales que ii) estén siendo tratados iii) por medios automatizados o contenidos en un fichero. En este sentido, ¿cuál era entonces la operación de tratamiento en cuestión en el presente asunto?

45.

De los documentos obrantes en los autos del procedimiento se desprende que el ciudadano Z impugna que se hayan mostrado físicamente los tres documentos procesales al periodista J para que este pueda informar mejor sobre la vista pública celebrada entre el ciudadano Z y el alcalde M. De este modo, el Raad van State (Consejo de Estado), actuando como responsable del tratamiento, comunicó los datos personales que figuran en (al menos algunos de) estos documentos sin el consentimiento de los interesados, lo que constituye una operación de tratamiento (presuntamente ilícita) en el sentido del artículo 4, apartado 2, del RGPD.

46.

Parece no haber desacuerdo sobre el hecho de que los documentos procesales en cuestión incluían algunos datos personales, en el sentido del artículo 4, apartado 1, del RGPD. No cabe duda de que cierta información, como el nombre y la dirección del abogado X y el «número de identificación ciudadana» del ciudadano Z», se refiere a «una persona física identificada o identificable». ( 18 )

47.

También parece ser pacífica entre las partes la existencia de una «operación de tratamiento», en el sentido del artículo 4, apartado 2, del RGPD. Esta es, no obstante, la cuestión en la que pueden surgir algunas dudas. ¿Cuál fue exactamente la operación de tratamiento específica ( 19 ) que dio lugar a la aplicación del RGPD?

48.

La elección más obvia a este respecto es la «comunicación por transmisión», ( 20 ) a un tercero por parte de los empleados del Raad van State (Consejo de Estado) de los documentos en cuestión. La jurisprudencia respalda esta propuesta, dado que el Tribunal de Justicia ha considerado que la comunicación ( 21 ) o la divulgación con carácter general ( 22 ) de datos personales deben entenderse como «tratamiento» en el sentido del artículo 4, apartado 2, del RGPD.

49.

No obstante, con arreglo al artículo 2, apartado 1, del RGPD, dicha actividad debe haberse efectuado, al menos parcialmente, por medios automatizados. Los documentos obrantes en autos no indican si dicha actividad se efectuó por medios automatizados. Sin duda, en la sociedad actual, existe, en algún momento, al menos cierto uso de medios automatizados. Además, teniendo en cuenta que debe tomarse en consideración la cadena completa de operaciones de tratamiento, ( 23 ) siempre que alguien, en algún momento antes de la comunicación de los documentos procesales en cuestión, haya escaneado, copiado, imprimido, enviado por correo electrónico o extraído de otro modo esos documentos de una base de datos, dicho tratamiento se habrá efectuado, al menos parcialmente, por medios automatizados, en el sentido del artículo 2, apartado 1, del RGPD.

50.

Alternativamente, y en cualquier caso, los datos personales fueron extraídos aparentemente de los propios documentos obrantes en autos para comunicarlos al periodista J. Esto implica, lógicamente, que el Raad van State (Consejo de Estado) haya clasificado dichos documentos en función de algún tipo de información identificativa (número de referencia del asunto, fecha del litigio, o nombres de las partes). Estos documentos obrantes en autos constituyen, puede incluso decirse por definición, un «fichero», en el sentido del artículo 4, apartado 6, del RGPD, puesto que establecen un conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados. ( 24 )

51.

Por lo tanto, aun dejando de lado la parte de la definición del artículo 2, apartado 1, del RGPD que se refiere al uso de «medios automatizados», sigue quedando bastante claro que tres documentos, extraídos y copiados de los documentos obrantes en autos ante un tribunal nacional, forman parte de un fichero, en otras palabras, los propios documentos obrantes en autos.

52.

Por último, ninguna de las excepciones establecidas en el artículo 2, apartado 2, del RGPD, que deben interpretarse de manera estricta, ( 25 ) son aplicables en el presente asunto. La comunicación de los documentos en cuestión no es una actividad «no comprendida en el ámbito de aplicación del Derecho de la Unión», al menos no en el modo en que dicha frase ha sido interpretada por el Tribunal de Justicia en este contexto específico. En efecto, podría considerarse que la comunicación de documentos procesales en procedimientos sustanciados ante tribunales nacionales no está comprendida en el ámbito de aplicación del Derecho de la Unión, desde luego no en el sentido convencional de estar regulada por cualquier acto de Derecho de la Unión. No obstante, en la reciente sentencia del Tribunal de Justicia dictada en el asunto Latvijas Republikas Saeima (Puntos de penalización), la excepción prevista en el artículo 2, apartado 2, letra a), del RGPD se interpretó en el sentido de que únicamente se aplicaba a las funciones esenciales de los Estados miembros en la medida en que estas funciones pueden incluirse en la misma categoría que la seguridad nacional. ( 26 ) En efecto, si no se ha considerado que la protección de la seguridad vial se ajusta a lo dispuesto en el considerando 16 del RGPD, ( 27 ) es poco probable que la justicia abierta lo haga.

53.

Además, nada indica que la comunicación controvertida en el presente asunto se refiriese a una investigación de infracciones penales o a la ejecución de sanciones penales (aunque, por cualquier motivo alejado, fuera preciso hacerlo en tales circunstancias). ( 28 ) Por lo tanto, también procede excluir la aplicabilidad del artículo 2, apartado 2, letra d), del RGPD.

54.

En conclusión, con arreglo a la interpretación y al tenor amplios de los artículos 2, apartado 1, y 4, apartados 2 y 6, del RGPD, y al ámbito de aplicación extremadamente restringido de las excepciones previstas en el artículo 2, apartado 2, del RGPD, parece que la comunicación de documentos procesales controvertida en el presente asunto está comprendida en el ámbito de aplicación material del RGPD, bien como una operación que implica el tratamiento total o parcialmente automatizado de datos personales o el tratamiento de tales datos contenidos en un fichero.

b) ¿Es correcto el estado actual del Derecho?

55.

Facilitar a un periodista tres documentos procesales para que pueda comprender mejor la vista oral sobre la que debe informar constituye un tratamiento de datos personales con arreglo al RGPD. Esta conclusión es tanto una respuesta como la articulación de un problema. Los seres humanos son criaturas sociales. Muchas de nuestras interacciones implican el intercambio de algún tipo de información, muy frecuentemente con otros seres humanos. ¿Deberían estar sujetos al RGPD todos y prácticamente cada uno de los intercambios de esas informaciones?

56.

Si voy a un bar una noche e intercambio con cuatro de mis amigos en una mesa situada en un lugar público [por lo tanto, de una forma que difícilmente se ajusta a la excepción relativa a las actividades personales o domésticas prevista en el artículo 2, apartado 2, letra c), del RGPD] ( 29 ) una observación que deja en bastante mal lugar a mi vecino y que incluye sus datos personales, que acabo de recibir por correo electrónico (por lo tanto, por medios automatizados y/o contenido en mi fichero), ¿me convierto en el responsable del tratamiento de tales datos y, de repente, todas las obligaciones (bastante excesivas) que impone el RGPD comienzan a serme aplicables? Puesto que mi vecino nunca dio su consentimiento para ese tratamiento (comunicación por transmisión), y puesto que es poco probable que los rumores lleguen a incluirse en los motivos legítimos enumerados en el artículo 6 del RGPD, ( 30 ) estoy obligado a infringir una serie de disposiciones del RGPD mediante esa comunicación, incluida la mayoría de los derechos de los interesados que figuran en el capítulo III.

57.

En la vista, ante una serie de preguntas ciertamente extrañas formuladas por el Abogado General, la Comisión insistió en que el ámbito de aplicación del RGPD está sujeto a ciertos límites. Sin embargo, dicha institución no fue capaz de explicar dónde residen exactamente esos límites. De hecho, aceptó que incluso el «tratamiento» casual de los datos personales parece activar la aplicación de dicho Reglamento y, por lo tanto, los derechos y obligaciones resultantes del mismo. ( 31 )

58.

Esta es, precisamente, la cuestión a la que nos lleva, una vez más, el presente asunto: ¿no debe imponerse ningún límite material al ámbito de aplicación del RGPD? ¿Cualquier forma de interacción humana en la que se comunique información sobre otros seres humanos, con independencia del modo en que tenga lugar esta comunicación, ha de someterse a estas normas más bien rígidas?

59.

En esta era, en la que el camino hacia una mayor automatización es infinito, parece que casi cualquier aspecto de cualquier actividad puede, tarde o temprano, conectarse a una máquina que, cada vez más, cuenta con su propia capacidad de tratamiento de datos. La mayoría del tiempo, el uso de tales datos será secundario o de minimis, por lo que en muchos casos no tiene lugar una actividad de tratamiento «real». No obstante, y aun así, parece que ni la naturaleza de la operación (simple transmisión frente al trabajo efectivo sobre y con los datos), ni el método de la posible comunicación (por escrito, manual o electrónicamente, frente a oral), ni la cantidad de datos personales (inexistencia de regla de minimis, falta de diferencia en la comunicación de datos individualizados relativos a una persona específica frente al trabajo con o sobre un conjunto de datos) parece ser relevante a efectos de la aplicabilidad del RGPD.

60.

Desde luego, no soy el primero al que deja perplejo la amplitud de lo que aparentemente constituye una «operación de tratamiento» a efectos del RGPD, o anteriormente, de la Directiva 95/46/CE. ( 32 ) En sus conclusiones presentadas en el asunto Comisión/Bavarian Lager, la Abogada General Sharpston trató de sugerir que debería introducirse algún tipo de umbral mínimo que actuase como incidente desencadenante para la presencia de una operación de tratamiento. ( 33 )

61.

El Grupo de protección en lo que respecta al tratamiento de datos personales del artículo 29 también había sugerido anteriormente un enfoque más cauteloso en cuanto a los conceptos de «datos personales» y «tratamiento». ( 34 ) Dicho Grupo señaló que «el simple hecho de que pueda considerarse que una situación determinada implica “el tratamiento de datos personales” en el sentido de la definición no determina, por sí solo, que dicha situación se supedite a las normas de la [Directiva 95/46], en particular con arreglo a su artículo 3». ( 35 ) Asimismo, destacó que «el ámbito de aplicación de las normas sobre protección de datos no debe ampliarse excesivamente». Incluso previó, bastante sabiamente, que «un mecanismo de aplicación de todas y cada una de las disposiciones de la Directiva» podría llevar a «consecuencias excesivamente onerosas, o quizás incluso absurdas». ( 36 )

62.

Lo que quizás debería exigirse entonces, como mínimo, es un cambio, alteración, manipulación, o cualquier otro tratamiento en el sentido de «valor añadido» a, o «uso leal» de, los datos personales en cuestión. Alternativamente, o en relación con ello, debería hacerse mayor hincapié en el concepto de medios automatizados, que excluiría todas las demás formas de comunicación simple por medios no automatizados, ya sea de manera oral o mediante una simple inspección de un documento escrito. Por lo tanto, la introducción de dicho criterio relativo al umbral, o de cualquier otro equivalente, podría ayudar a volver a centrar las normas sobre protección de datos en las actividades que deberían haberse considerado en un primer momento, ( 37 ) dejando de lado los usos accidentales, fortuitos o mínimos de datos personales que, de otro modo, provocarían toda la ira y la potencia de los derechos y obligaciones resultantes del RGPD.

63.

Sea como fuere, no puedo ignorar que el Tribunal de Justicia, en formación de Gran Sala, ya ha rechazado hace no mucho la adopción de dicho criterio en su sentencia dictada en el asunto Comisión/Bavarian Lager. ( 38 ) En la misma línea, el Tribunal de Justicia ha seguido desde entonces una senda más bien expansionista a la hora de interpretar el ámbito de aplicación de la Directiva 95/46, y del RGPD. ( 39 )

64.

Por este motivo, estoy, por lo tanto, obligado a concluir que, asimismo en el presente asunto ha tenido lugar un tratamiento de datos personales en el sentido del artículo 2, apartado 1, del RGPD y, en consecuencia, también en el sentido de su artículo 55, apartado 3.

65.

Sin embargo, desde mi punto de vista, me temo que el Tribunal de Justicia o, es más, el legislador de la Unión, estarán obligados a reexaminar algún día el ámbito de aplicación del RGPD. El enfoque actual está transformando gradualmente el RGPD en uno de los marcos jurídicos más ignorados de facto del Derecho de la Unión. Esta situación no es necesariamente intencional. Es más bien el resultado natural de una extralimitación en la aplicación del RGPD, que a su vez lleva a que una serie de personas ignoren completamente el hecho de que sus actividades también están sujetas al RGPD. Si bien cabe ciertamente la posibilidad de que dicha protección de datos personales aún pueda «servir a la humanidad», ( 40 ) estoy bastante seguro de que ser ignorado como consecuencia de no ser razonable no sirve adecuadamente ni contribuye a la autoridad o legitimidad de ninguna ley, incluido el RGPD.

2. Elemento institucional: ¿«tribunales en el ejercicio de su función judicial»?

66.

Tras aceptar que existe una «operación de tratamiento» en el sentido del artículo 55, apartado 3, del RGPD, es preciso analizar el segundo elemento que figura en dicha disposición, cuya naturaleza es más bien institucional. ¿Cómo debe interpretarse la expresión «tribunales en el ejercicio de su función judicial»?

67.

Dicha disposición trata de establecer una distinción entre las actividades que deben considerarse efectuadas «en el ejercicio de [la] función judicial» y las actividades que no están comprendidas en esa categoría, como, presumiblemente, las tareas administrativas. Puede encontrarse una distinción similar en diversos contextos normativos, especialmente en relación con el acceso a los documentos y el principio de transparencia establecido en el párrafo cuarto del artículo 15 TFUE, apartado 3. ( 41 ) Sin embargo, tras un examen minucioso, el artículo 55, apartado 3, del RGPD parece ser una disposición específica por derecho propio.

68.

La Comisión alega que el concepto de «en el ejercicio de su función judicial» debe seguir un enfoque meramente funcional e interpretarse en sentido estricto. Afirma que debe prestarse especial atención al considerando 20 del RGPD y al objetivo de preservar la independencia del poder judicial. Desde este punto de vista, solo aquellas actividades que tienen o podrían tener una relación directa con la «toma de decisiones» judiciales deberían incluirse en el concepto de «función judicial», de modo que solo estas actividades queden excluidas de la competencia de las autoridades de control competentes.

69.

Las demás partes del presente procedimiento acogen la postura contraria. En esencia, aducen que el uso de la palabra «incluida» en el considerando 20 del RGPD indica que el legislador de la Unión no quiso propugnar una interpretación restrictiva del concepto de «en ejercicio de [la] función judicial» y que el objetivo de preservar la independencia del poder judicial debe interpretarse en sentido amplio.

70.

Estoy ampliamente de acuerdo con esta última postura.

71.

El artículo 55, apartado 3, del RGPD define la competencia de control de la autoridad de control competente. Como señaló correctamente la Comisión en la vista, dicho artículo no establece una excepción al requisito general de control. En efecto, una vez que una operación de tratamiento está incluida en el ámbito de aplicación material del RGPD, también queda sometida al requisito de estar sujeta al control de una autoridad independiente con arreglo al artículo 8, apartado 3, de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), y al artículo 16 TFUE, apartado 2, con carácter más general. Dicho control deberá llevarlo a cabo un organismo distinto de la autoridad de control nombrada de conformidad con el artículo 51, apartado 1, del RGPD.

72.

Para que la competencia de control se atribuya a un organismo distinto de la autoridad general de control a que se refiere el artículo 55, apartado 1, del RGPD, su artículo 55, apartado 3, exige, aparte de que se trate de una operación de tratamiento, en primer lugar, la participación de un tipo de institución («tribunales») y, en segundo lugar, que esos tribunales lleven a cabo una actividad específica («en el ejercicio de su función judicial»). Esto requiere que se efectúe una prueba que tenga en cuenta ambas características.

73.

En cuanto a la primera, es evidente que, fuera del ámbito necesariamente autónomo del artículo 267 TFUE, el concepto de «tribunal» implica un organismo que forma parte de la estructura judicial de los Estados miembros y que es reconocido como tal. ( 42 ) Como he señalado anteriormente, y como observó el Gobierno neerlandés en la vista, para estos tipos de entidades, la naturaleza «judicial» de su actividad es la regla, mientras que la realización de cualquier actividad «administrativa» debe considerarse la excepción, habida cuenta de que dicha actividad es secundaria o transitiva respecto de su actividad principal, es decir, la actividad judicial. ( 43 ) En otras palabras, si, en el sistema judicial de los Estados miembros, dicho organismo se considera un «tribunal», se presumirá por defecto que actúa «en el ejercicio de su función judicial» a menos que se demuestre lo contrario en un caso concreto. ( 44 )

74.

Por lo que se refiere a la última característica, la corrección funcional de esa determinación institucional se efectúa mediante la apreciación del tipo o la naturaleza de la actividad en cuestión. ( 45 ) La Autoriteit Persoonsgegevens (Autoridad de Datos Personales) y los Gobiernos español y neerlandés se remiten correctamente al considerando 20 del RGPD para destacar que, en el caso concreto del artículo 55, apartado 3, del RGPD, dicha corrección debe interpretarse en sentido amplio.

75.

Con carácter preliminar, me gustaría subrayar no obstante que la definición establecida en el artículo 55, apartado 3, del RGPD contiene debidamente dos elementos de la definición: el elemento institucional y la corrección funcional (o ajuste). Esto es así porque, lógicamente, pretende incluir determinadas funciones (judiciales) dentro de determinadas instituciones (tribunales). Dicha definición no es, y no puede ser, meramente funcional. Si así fuera, y si la expresión «en el ejercicio de su función judicial» debiera prevalecer sobre el concepto de «tribunales», el resto de organismos y autoridades de los Estados miembros que ejercen en ciertos casos alguna función judicial podrían tratar de ser considerados organismos que están excluidos del ámbito de las autoridades de control a que se refiere el artículo 55, apartado 1. Sin embargo, el artículo 55, apartado 3, del RGPD se limita a los tribunales que actúan en el ejercicio de su función judicial. No se aplica a los organismos que actúan en el ejercicio de su función judicial.

76.

¿Por qué debería, en su segundo paso, la expresión «en el ejercicio de su función judicial» interpretarse en sentido amplio, por lo tanto, de una forma que tiende más a incluir que a excluir los casos que se encuentran en una situación equívoca?

77.

En primer lugar, contrariamente a la Comisión, no comparto la idea de que la relación entre los apartados 1 y 3 del artículo 55 del RGPD debería reducirse a una lógica simplista de «regla-excepción». Como ya se ha explicado, ( 46 ) los artículos 55 y 56 del RGPD establecen un sistema matizado de atribución de control frente a determinados territorios, ciertos tipos de tratamientos y determinados operadores.

78.

En segundo lugar, es preciso recordar que la segunda frase del considerando 20 del RGPD prevé que «a fin de preservar la independencia del poder judicial en el desempeño de sus funciones, incluida la toma de decisiones, la competencia de las autoridades de control no debe abarcar el tratamiento de datos personales cuando los tribunales actúen en ejercicio de su función judicial». ( 47 )

79.

En este contexto, las expresiones «a fin de» e «incluida» ponen de relieve el sentido amplio en que ha de interpretarse el concepto de «en el ejercicio de su función judicial».

80.

Por un lado, la expresión «a fin de» en dicha frase es una explicación de finalidad y no de limitación. Establece, a través de una afirmación abstracta, que el objetivo de la atribución de competencia a que se refiere el artículo 55, apartado 3, del RGPD es la protección de la independencia del poder judicial. En efecto, y contrariamente a lo que sugirió la Comisión en la vista, la expresión «a fin de» no implica que cada operación de tratamiento deba contribuir a preservar la independencia del poder judicial. En términos simples, el considerando 20 no prevé que, a fin de quedar excluido del control de la autoridad de control a que se refiere el artículo 55, apartado 1, cada tratamiento efectuado por el tribunal debe, individual y específicamente, preservar la independencia del poder judicial. Dicho considerando establece simplemente que, a nivel sistemático, el sistema de control específico se introdujo a fin de preservar la independencia del poder judicial. Estos son, en mi opinión, «a fin de(s)» muy diferentes.

81.

Por otro lado, la necesidad de interpretar en sentido amplio la expresión «función judicial» también se ve corroborada por la adición de la palabra «incluida» antes de «la toma de decisiones» en la segunda frase del considerando 20 del RGPD. En efecto, la relación establecida de este modo también indica que el concepto de «función judicial» debe interpretarse más ampliamente, y no solo en el sentido de que únicamente se aplica a decisiones puramente individuales que se refieren a un caso concreto. Por lo tanto, no es necesario, una vez más, asegurar que cada actividad de tratamiento individual deba garantizar, visible y claramente, la tarea de preservar la independencia del poder judicial. Más bien, cabe considerar, en efecto, que un tribunal actúa en el ejercicio de su «función judicial» aun cuando esté llevando a cabo actividades que se refieren al funcionamiento general del poder judicial o al desarrollo y administración globales del proceso judicial, ya sea, por ejemplo, la compilación y almacenamiento de archivos, la asignación judicial de causas, la acumulación de causas, la extensión de plazos, la celebración y organización de vistas, la publicación y difusión de sus sentencias en beneficio del público en general (sin duda en el caso de los órganos jurisdiccionales superiores), o incluso la capacitación de nuevos jueces.

82.

En tercer lugar, cabe extraer la misma conclusión del objetivo declarado de preservar la «independencia del poder judicial en el desempeño de sus funciones». A lo largo de su jurisprudencia, en particular en sus asuntos más recientes, el Tribunal de Justicia ha interpretado el concepto de «independencia del poder judicial» en sentido amplio, de manera que cubre la capacidad de los jueces de ejercer sus funciones sin sufrir forma alguna de presión (directa o indirecta, real o potencial). ( 48 )

83.

No veo ninguna razón por la que la misma interpretación no debería tomarse como referencia para entender el concepto de «independencia del poder judicial» también a efectos del RGPD. A este respecto, no obstante, a menos que se desee encomendar a la autoridad de control competente que examine, de forma individual, si su negligencia en un asunto particular podría interferir en dicha independencia, no queda garantizada ciertamente una interpretación restrictiva del considerando 20 y del artículo 55, apartado 3, del RGPD.

84.

En este contexto, me parece difícil estimar las alegaciones de la Comisión sobre el concepto de independencia del poder judicial, así como su forma de entender tal concepto. En la vista, la Comisión siguió insistiendo en que, para que se active el artículo 55, apartado 3, del RGPD, debe existir una relación directa entre el tratamiento de los datos personales en cuestión y un verdadero procedimiento judicial en curso. De ser así, siento perplejidad acerca de lo que el concepto de independencia del poder judicial, claramente invocado por el legislador de la Unión, podría incorporar exactamente a la ecuación para definir el ámbito de la actividad del poder judicial.

85.

Si el concepto de independencia del poder judicial debe tener algún significado en este contexto, es sobre todo en lo que respecta a la preservación de la función judicial ante las influencias, presiones o sugerencias indirectas. Si la jurisprudencia más reciente del Tribunal de Justicia demuestra algo, es que las amenazas indirectas a la independencia del poder judicial ocurren, en la práctica, de manera más frecuente que las directas. Un significativo ejemplo reciente de esta categoría puede incluir el sistema de procedimientos disciplinarios contra los jueces. ( 49 ) Estrictamente hablando, dicho procedimiento (o el posible recurso al mismo) no está directamente relacionado con la toma de decisiones individuales por parte de los tribunales. Sin embargo, casi nadie discute su importancia por lo que se refiere al entorno en el que tales decisiones se adoptan, y están claramente cubiertas por el concepto de independencia del poder judicial.

86.

Habida cuenta de lo anterior, no puedo aceptar el enfoque seguido por la Comisión con respecto a la interpretación de la expresión «en el ejercicio de su función judicial» prevista en el artículo 55, apartado 3, del RGPD. Este equivaldría, en esencia, a permitir que se efectuase un control administrativo con arreglo al artículo 55, apartado 1, del RGPD en todos los casos, a menos que exista una relación directa, presumiblemente incluso una incidencia apreciable, en la toma de decisiones judiciales. Desde mi punto de vista, dicho enfoque pasa por alto lo que el objetivo de la preservación de la independencia del poder judicial debería ser propiamente. La independencia del poder judicial no (solo) se refiere a descubrir ex post que algo ya ha ocurrido. Se refiere, ante todo, a introducir suficientes salvaguardias ex ante, de modo que determinadas cosas no puedan suceder.

87.

Lo mismo es válido para la alegación de que, naturalmente, no cabe presumir que, aunque se les permitiera controlar cualquier actividad judicial, las autoridades de control a que se refiere el artículo 55, apartado 1, tendrían probablemente cierto deseo ex ante de influir en el proceso judicial. En este punto, solo deseo estar de acuerdo. Sin embargo, esto es una vez más irrelevante si el propósito que se ha de conseguir es preservar la independencia del poder judicial. La interpretación y consolidación institucional en tales casos no puede proceder de una lógica fáctica (¿ya ha sucedido?), sino de una lógica preventiva (asegurarse de que no pueda suceder, con independencia del comportamiento específico de los agentes en cuestión). ( 50 )

88.

En cuarto y último lugar, dicho objetivo normativo declarado por el artículo 55, apartado 3, del RGPD también ofrece, a mi juicio, una respuesta sobre cómo tratar los casos que se encuentran en una situación equívoca, o las zonas grises entre «claramente judicial», o «claramente algo distinto», presumiblemente administrativo.

89.

En la práctica, como es lógico, los tribunales realizan ciertas actividades que se encuentran en una situación equívoca y que pueden no guardar relación directamente con una decisión judicial en un caso concreto, pero que pueden influir directa o indirectamente en el proceso judicial. Puede tomarse la asignación de asuntos por parte del presidente de un tribunal como ejemplo, siempre que, naturalmente, el ordenamiento jurídico conceda al presidente un margen de discreción a este respecto. Si se adoptara una interpretación estricta de lo que se considera incluido en una «función judicial», es poco probable que dicha actividad estuviera cubierta por el artículo 55, apartado 3, del RGPD. Una autoridad de control sería, por lo tanto, competente para controlar las operaciones de tratamiento efectuadas en el marco de dicha actividad. Sin embargo, tal decisión tampoco tiene una naturaleza administrativa. De hecho, es difícilmente rebatible que asignar un asunto a un juez ponente es una tarea inherentemente judicial, y que interferir en la misma puede incidir de manera significativa en la independencia del poder judicial.

90.

Otras actividades incluidas en la misma categoría son, por ejemplo, el diseño; la posición de los asientos; o la gestión de las salas cuando hay una sesión; el uso de medidas de seguridad para los visitantes, las partes y sus representantes; la grabación en vídeo o, en su caso, la emisión de vídeos de las vistas; el acceso a las vistas reservado a la prensa; o incluso la información disponible en el sitio de Internet de un tribunal sobre las vistas y las sentencias. Ninguna de estas actividades (que se indican a modo de ejemplo) son o bien puramente judiciales, en el sentido de que están directamente relacionadas con el resultado de un asunto específico, o solo administrativas. En algunos de esos casos, tales actividades pueden, en determinadas circunstancias, incidir en la independencia judicial de un tribunal. Por lo tanto, ¿sería apropiado si estuvieran controladas, a fin de cumplir las obligaciones previstas en el RGPD, por la misma autoridad que también puede actuar como parte demandada ante estos tribunales en los procedimientos de recurso contra las decisiones adoptadas por dicha autoridad?

91.

En el extremo opuesto están, frente a ellas, las tareas puramente administrativas, como el mantenimiento de los edificios de los tribunales, la contratación de los servicios de restauración, o la gestión ordinaria de los suministros y el mantenimiento de una institución y un lugar de trabajo. Es cierto que también en esta categoría pueden surgir casos que se encuentran en una situación equívoca. El pago de los salarios de los jueces puede ser un ejemplo de ello. ( 51 ) Si estas tareas se limitan únicamente al tratamiento automatizado de nóminas fijadas, son de naturaleza básicamente administrativa. Por lo tanto, el control de estas actividades puede estar comprendido en el ámbito de la competencia de la autoridad de control nombrada de conformidad con el artículo 51, apartado 1, del RGPD. Sin embargo, en el momento en que se añade un elemento discrecional a esta tarea, como la decisión sobre el tipo de paga de vacaciones, bono de Navidad, o indemnización por gastos de instalación que un determinado juez puede recibir, dicha actividad puede perder rápidamente su estatus puramente administrativo. ( 52 )

92.

En efecto, sería incompatible con la lógica del considerando 20 del RGPD que el control sobre esas actividades lo pudiera ejercer, atendiendo únicamente a su clasificación general, la autoridad de control nombrada de conformidad con el artículo 51, apartado 1, y no la autoridad «interna» nombrada específicamente para controlar aquellas actividades que pueden incidir en la independencia del poder judicial. La cuestión que aquí se plantea es coherente: no es posible separar la decisión política específica adoptada en el ejercicio de la función judicial de su aplicación, si un control de la decisión de aplicación resultante, por el personal administrativo general, llevaría al mismo problema, consistente en socavar la independencia del poder judicial. Como tal, incluso la aplicación de una decisión política adoptada en el ejercicio de la función judicial debe quedar excluida del ámbito del control de la autoridad de control (administrativa) competente.

93.

En conclusión, por lo tanto, y a la luz de la intención legislativa expresada en el considerando 20 del RGPD, el enfoque relativo a la clasificación de las actividades que se efectúan en el ejercicio de la «función judicial» no puede ser individual y dedicado al caso concreto, centrado en la potencial injerencia en lo que es «judicial» en la circunstancia de un caso individual. Dicho enfoque sería, por definición, fáctico y circunstancial, a veces más amplio y a veces más restringido. Por lo tanto, el enfoque para interpretar dicho concepto debe ser estructural (es decir, atendiendo al tipo de actividad) y, por su propia naturaleza, preventivo. Esta es la razón por la que los casos de actividades que se encuentran en una situación equívoca que efectúan los tribunales, habida cuenta del principio de independencia del poder judicial, si existen dudas sobre la naturaleza de un tipo de actividad, o si existe la mera posibilidad de que el control de dicha actividad pueda incidir en la independencia del poder judicial, deberían quedar (estructuralmente) excluidos de la competencia del ámbito de la autoridad de control a que se refiere el artículo 55, apartado 1.

94.

Tras dar esta respuesta a la definición de «tribunales en el ejercicio de su función judicial», terminaré respondiendo, en aras de la exhaustividad, a las tres alegaciones adicionales formuladas por las distintas partes interesadas a lo largo del procedimiento.

95.

En primer lugar, me parece poco práctico hacer hincapié en la génesis del considerando 20 del RGPD. El órgano jurisdiccional remitente explica que los trabajos preparatorios del RGPD muestran que la versión inicial del considerando 20 del RGPD se redactó de manera similar al considerando 80 de la Directiva (UE) 2016/680. ( 53 ) Este último limita el concepto de «en el ejercicio de su función judicial» a las «actividades judiciales en juicios y no debe aplicarse a otras actividades en las que puedan estar implicados los jueces, de conformidad con el Derecho del Estado miembro». Sin embargo, esa restricción de competencia no se mantuvo finalmente en la versión final del considerando 20 del RGPD. Si puede extraerse alguna lección de este hecho, dicha lección tendría que ver con el contraste y no con la analogía. Después de todo, el legislador de la Unión se apartó claramente de ese tenor anterior, presumiblemente descartando una interpretación restrictiva que distinga entre diferentes tipos de «actividades judiciales».

96.

En segundo lugar, a efectos del presente asunto, no se puede reproducir sencillamente la lógica subyacente a las distinciones efectuadas en el marco de la legislación y la jurisprudencia en materia de acceso a los documentos. La finalidad subyacente a la división del párrafo cuarto del artículo 15 TFUE, apartado 3 (protección de la integridad del proceso judicial y procedimientos judiciales en curso) es diferente de la división supuestamente similar del artículo 55, apartado 3, del RGPD (protección de la independencia judicial de los tribunales).

97.

Más concretamente, por lo que se refiere a las sentencias Suecia y otros/API y Comisión ( 54 ) y Breyer/Comisión, ( 55 ) en las que la Comisión trata de basarse a efectos del presente asunto, estas se refieren a la protección de los «procedimientos judiciales», que es una de las excepciones previstas por el artículo 4 del Reglamento (CE) n.o 1049/2001. ( 56 ) Como expliqué en mis conclusiones presentadas en el asunto Friends of the Irish Environment, dicha excepción hace hincapié en la duración finita de un litigio individual más que en las actividades permanentes del poder judicial. ( 57 ) En consecuencia, considera las actividades previstas en el artículo 4, apartado 2, del Reglamento n.o 1049/2001 fundamentalmente a través del prisma de la temporalidad. Sin embargo, dicha excepción temporal a la lógica subyacente a la comunicación es totalmente ajena al artículo 55, apartado 3, del RGPD, que versa sobre la atribución permanente de competencias en términos de control. Por lo tanto, también en este contexto, como señaló acertadamente la Abogada General Sharpston en el asunto Flachglas Torgau, la actividad judicial en sentido propio «no tiene límites temporales». ( 58 )

98.

En tercer y último lugar, me gustaría abordar por qué el ejercicio de ponderación, propuesto por el Gobierno español, entre el derecho a la protección de datos y otros derechos fundamentales (como exige el artículo 85 del RGPD), no entra dentro del ámbito de aplicación de la evaluación conforme al artículo 55, apartado 3, de dicho Reglamento. Ello se debe a que la evaluación objetiva, para atribuir la competencia de control, de si una actividad se efectúa en el ejercicio de la «función judicial», no depende de la ponderación de los derechos fundamentales. En cambio, con arreglo al artículo 55, apartado 3, del RGPD, es preciso llevar a cabo una «evaluación tipo» que esté relacionada, como ya he explicado antes, con el funcionamiento general del poder judicial y las decisiones políticas correspondientes.

99.

No estoy insinuando en absoluto que no sea necesario llevar a cabo un ejercicio de ponderación para evaluar si la comunicación de documentos es conforme con el derecho a la protección de datos personales. Sin duda lo es, pero solo en una etapa posterior, cuando se evalúe si la comunicación en cuestión (realizada en ejercicio de la «función judicial») era proporcional al objetivo perseguido y, en consecuencia, conforme con las disposiciones sustantivas del RGPD. ( 59 )

100.

En resumen, propongo que la expresión «en el ejercicio de su función judicial», en el sentido del artículo 55, apartado 3, del RGPD, se examine desde una perspectiva institucional («¿se trata de un tribunal?») que pueda corregirse en una etapa posterior mediante una evaluación funcional del tipo de actividad en cuestión («¿qué tipo de actividad específico está efectuando el tribunal?»). A la luz del objetivo establecido en el considerando 20 del RGPD, la última evaluación de la actividad precisa una interpretación del concepto de «función judicial» en sentido amplio, que vaya más allá de una simple decisión judicial adoptada en un asunto concreto. Debe cubrir asimismo todas las actividades que puedan incidir indirectamente en la independencia judicial de los tribunales. Como tal, debe considerarse por defecto que los tribunales actúan «en el ejercicio de su función judicial», salvo que se acredite, por lo que se refiere a un tipo específico de actividad, que su naturaleza es puramente administrativa.

C.   Presente asunto

101.

Tras proponer un criterio general que se deriva, desde mi punto de vista, del artículo 55, apartado 3, del RGPD, examinaré ahora las cuestiones planteadas por el órgano jurisdiccional remitente.

102.

Procede recordar que mediante la primera cuestión prejudicial se pregunta fundamentalmente si los tribunales nacionales actúan «en el ejercicio de su función judicial» en el sentido del artículo 55, apartado 3, del RGPD al comunicar determinados documentos procesales a un periodista para que este pueda informar mejor sobre un asunto particular. Las restantes cuestiones prejudiciales dependen de la respuesta que el Tribunal de Justicia dé a esta primera cuestión prejudicial al solicitar orientación sobre si la evaluación a que se refiere la primera cuestión prejudicial se ve afectada, en primer lugar, por la posible injerencia de la autoridad de control nacional en la independencia del poder judicial en asuntos concretos (cuestión prejudicial 1a); en segundo lugar, la naturaleza y el objetivo del tratamiento de datos, es decir, facilitar información al periodista para que esta pueda informar mejor sobre una vista pública celebrada en el marco de un procedimiento sustanciado ante los tribunales (cuestión prejudicial 1b), o, en tercer lugar, si existe o no un fundamento jurídico para esa comunicación de documentos (cuestión prejudicial 1c).

103.

Por lo que se refiere, en primer lugar, a la primera cuestión prejudicial, como he explicado en la sección anterior de las presentes conclusiones, procede interpretar la expresión «tribunales en el ejercicio de su función judicial», en el sentido del artículo 55, apartado 3, del RGPD, en sentido institucional, que se reajustará posteriormente, en su caso, mediante una amplia «corrección basada en el tipo de actividad».

104.

En el presente asunto, el diseño institucional es claro. En efecto, el Raad van State (Consejo de Estado) actúa como tribunal superior en los asuntos administrativos en los Países Bajos. De manera similar, por lo que se refiere a la cuestión de si la actividad controvertida entra dentro de la categoría de tratamiento efectuado en el ejercicio de la «función judicial», es pacífico entre las partes interesadas que la comunicación de documentos procesales a un periodista para que este pueda informar mejor sobre una vista se corresponde con el tipo de actividad judicial que está cubierta por el artículo 55, apartado 3, del RGPD.

105.

Estoy de acuerdo. Una política, como la controvertida en el presente asunto, que establece la comunicación de determinados documentos procesales a la prensa para que la labor de los tribunales sea más transparente y comprensible incide en el núcleo central del derecho a un proceso equitativo, ( 60 ) y se refiere claramente a una actuación en el ejercicio de la «función judicial». Dicha comunicación forma parte de una tarea más amplia del poder judicial moderno, consistente en mantener al público informado sobre cómo se logró obtener justicia en su nombre. ( 61 )

106.

Contrariamente a lo que el alega el ciudadano Z, en esa línea de razonamiento, no importa que fuera el Departamento de Comunicación del Raad van State (Consejo de Estado), que, según entiendo, está formado por personal del tribunal distinto de los jueces, quien comunicó los documentos en cuestión. Además de que, como consecuencia de la independencia institucional de los tribunales, dicha institución decide por sí misma la distribución interna de las tareas, el órgano jurisdiccional remitente explica, como confirmó en la vista el Gobierno neerlandés, que la comunicación en cuestión se efectuó bajo el control del Presidente P.

107.

Sin embargo, aunque la decisión de comunicación en cuestión no hubiera sido adoptada por un departamento de un tribunal nacional, sino por un organismo externo generalmente bajo el control del tribunal nacional, el resultado habría sido el mismo. Por un lado, ello se debe a que si el tipo de actividad está cubierto, la designación de quién realiza dicha actividad con arreglo al Derecho nacional resulta irrelevante. Por otro lado, la diversidad de las estructuras a nivel nacional no puede conducir a un resultado diferente en una situación en la que una actividad particular sirve únicamente de corrección de un mero diseño institucional. ( 62 ) De otro modo, una autoridad de control como la Autoriteit Persoonsgegevens (Autoridad de Datos Personales) ganaría el control de la política de prensa del Raad van State (Consejo de Estado), lo que, indirectamente, le permitiría examinar una decisión sustantiva adoptada por dicho tribunal en cuanto a la publicidad de la justicia en un caso concreto.

108.

Esto me lleva a la cuestión prejudicial 1a. Mediante la misma, el órgano jurisdiccional remitente se pregunta si debe determinar en cada caso específico si el control afecta a la independencia del poder judicial.

109.

La respuesta es «no». Como he explicado antes, ( 63 ) la referencia a la «función judicial» que figura en el considerando 20 del RGPD no debe entenderse en el sentido de que exige examinar si, en cada caso concreto, existe una amenaza a la independencia del poder judicial. Más bien, representa la declaración general de intenciones subyacente al artículo 55, apartado 3, del RGPD, que es de naturaleza institucional. Tal declaración de intenciones conduce a una inclusión fundamentalmente preventiva de todos los tipos de actividades de los tribunales, cuyo control, por lo que se refiere a su conformidad con el RGPD, pueda incidir aunque solo sea indirectamente en la independencia del poder judicial con arreglo al ámbito de aplicación del artículo 55, apartado 3, del RGPD.

110.

Desde un punto de vista más práctico, cabe añadir que, al margen de las alegaciones de naturaleza estructural y constitucional, esta solución es asimismo la única razonable y práctica. En efecto, ¿es posible sugerir seriamente que una autoridad de control nacional, prevista en el artículo 55, apartado 1, del RGPD, debe efectuar, a fin de decidir sobre su competencia para examinar de algún modo un asunto, una evaluación individualizada a gran escala de cada tipo de operación de tratamiento? ¿De verdad deben embarcarse esas autoridades en la indeseable labor de determinar, caso por caso, respecto de qué operaciones de tratamiento el ejercicio de control puede afectar a la independencia del tribunal nacional en cuestión, y respecto de cuáles no, e inmediatamente clarificar qué están autorizadas a consultar en consecuencia?

111.

Esto guarda relación con la respuesta que debe darse a la cuestión prejudicial 1b. En efecto, la naturaleza y el objetivo exactos de una operación de tratamiento particular no es determinante a efectos de responder a la cuestión estructural de cuándo un tribunal actúa en el ejercicio de su «función judicial». Ciertamente, la justicia abierta y su administración son particularmente importantes para que el poder judicial moderno pueda llevar a cabo las tareas que le corresponden en una sociedad democrática. No obstante, estas consideraciones no inciden en la evaluación a que se refiere el artículo 55, apartado 3, del RGPD, en la medida en que la operación de tratamiento en cuestión sea inherente al concepto más amplio de «función judicial». En efecto, cualquier otra conclusión reestablecería subrepticiamente el tipo de interpretación restrictiva que la Comisión propone del artículo 55, apartado 3, del RGPD.

112.

Incidentalmente, este punto destaca precisamente por qué preservar la independencia del poder judicial solo puede hacer referencia al objetivo general y estructural que incentiva la introducción del artículo 55, apartado 3, del RGPD, y no a una condición que debe establecerse en cada caso concreto. ( 64 )De lo contrario, quedaría bastante claro que «la importancia de la publicidad y la transparencia de la actividad judicial», que el órgano jurisdiccional remitente establece como el propósito relevante para el tratamiento de datos en cuestión en el presente asunto, difieren del objetivo de «preservar la independencia del poder judicial».

113.

Así las cosas, solo se abren dos vías argumentativas. En primer lugar, cabría concluir que la apertura de la justicia es un objetivo diferente de la independencia del poder judicial. A continuación, la comunicación a los periodistas quedaría excluida del ámbito de aplicación del artículo 55, apartado 3, del RGPD, un resultado que todas las partes interesadas, incluida la Comisión a este respecto, consideran sencillamente que no puede darse. En segundo lugar, habría que ampliar en exceso el (ya no demasiado estricto) concepto de «independencia del poder judicial», para que pueda incluir asimismo la apertura y transparencia judiciales, y posiblemente cualquier otro valor, convirtiendo todo lo que ocurra en el foro judicial en un interés o valor que es inherente a la independencia del poder judicial. Sin embargo, esto equivaldría, a su vez, a cambiar completamente la estructura entera. La independencia del poder judicial no es un objetivo en sí mismo. No es un valor intrínseco. Se trata de un valor transitivo, un medio que lleva a un fin que debe lograrse mediante jueces independientes: una solución de controversias justa y equitativa.

114.

Esto no quiere decir que no pueda resultar útil en ningún caso determinar cuáles son la naturaleza y el objetivo de una actividad de tratamiento. Por supuesto lo es. Sin embargo, no en la fase en la que se han de tomar decisiones sobre el ámbito de aplicación del artículo 55, apartado 3, del RGPD, sino en la fase en la que se ha de decidir sobre la legalidad del tratamiento con arreglo al artículo 6, apartado 1, del RGPD, o cualquier otra disposición sustantiva de dicho Reglamento. De hecho, puede resultar pertinente examinar por qué una actividad de tratamiento particular tuvo lugar al determinar si dicha actividad era, digamos, «necesari[a] para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento» en el sentido del artículo 6, apartado 1, letra e), del RGPD. Del mismo modo, la naturaleza y el objetivo de una operación de tratamiento estarán incluidos, como es lógico, en una evaluación de la conformidad con los principios establecidos en el artículo 5 del RGPD.

115.

Este es el punto con el que se conecta la cuestión prejudicial 1c y continúa en el mismo tipo de debate. La investigación sobre si se requiere un fundamento jurídico en el Derecho nacional, y el tipo de fundamento jurídico que se requiere, se refiere una vez más al fondo y a la cuestión de la legalidad del tratamiento. Esta es una cuestión que debe examinarse con arreglo al artículo 6 del RGPD. No obstante, aunque los documentos obrantes en autos mencionan con carácter general que el UAVG «aplica» el RGPD, no dice nada sobre de qué manera el artículo 6 del RGPD ha sido tenido en cuenta en el tratamiento en cuestión en el presente asunto. Además, la legalidad del tratamiento no es una cuestión que el órgano jurisdiccional remitente haya planteado directamente.

116.

En general no puedo sino referirme a las observaciones formuladas recientemente sobre esta cuestión en mis conclusiones presentadas en el asunto Valsts ieņēmumu dienests. ( 65 ) En efecto, cualquier fundamento jurídico nacional establecido con arreglo al artículo 6 del RGPD solo necesita incluir, en cuanto al fondo, una práctica general y actual consistente en comunicar documentos a la prensa. Cuando se dispone de ese fundamento jurídico general, me cuesta comprender la finalidad o la proporcionalidad de que se exija una decisión individual para todas y cada una de las operaciones de tratamiento. ( 66 )

D.   Observaciones finales: el RGPD y la función judicial

117.

El presente asunto es como una cebolla. Tiene diversas capas. Si nos quedamos en la capa exterior de las cuestiones planteadas por el órgano jurisdiccional remitente, considerándolas y respondiéndolas, en efecto, literalmente, es posible, también en el caso del Tribunal de Justicia, detenerse en esta etapa. Se habría dado respuesta a la cuestión central a la que se enfrenta el órgano jurisdiccional remitente, que figura en la primera cuestión prejudicial, relativa al artículo 55, apartado 3, del RGPD.

118.

Considero que sería posible, y en el contexto del presente asunto totalmente justificado, quedarse en la capa exterior. Sin pelar la cebolla a menos que se pida expresamente.

119.

Sin embargo, al mismo tiempo, a nadie se le escapa que, por lo que se refiere al auténtico contenido de las cuestiones prejudiciales planteadas, el órgano jurisdiccional remitente se desliza gradualmente de la cuestión relativa a la competencia con arreglo al artículo 55, apartado 3, del RGPD a la valoración sustantiva del caso posiblemente de conformidad con el artículo 6 del RGPD, en particular mediante sus cuestiones prejudiciales 1b y 1c. Desde luego, todos estos deslizamientos y cruces pueden atribuirse a la cuestión novedosa planteada por el órgano jurisdiccional remitente y a los contornos poco claros de interpretación del artículo 55, apartado 3, del RGPD. Una vez que se facilita tal interpretación, todas las cuestiones quedan claras y esas consideraciones se vuelven superfluas.

120.

Sin embargo, todo esto puede, de hecho, tomarse también como una indicación de algo más: a saber, que resulta bastante difícil separar eficientemente la cuestión relativa a la competencia con arreglo al artículo 55, apartado 3, del RGPD, de las consideraciones sobre el fondo y el ámbito de aplicación del instrumento completo en primer lugar. De hecho, si el RGPD no fuera aplicable a determinados tipos de actividades en absoluto, ¿de qué serviría deliberar quién debe controlar eso? ( 67 ) Lo mismo se aplica a una situación en la que un Estado miembro debiera excluir legalmente los tribunales de las obligaciones establecidas por el RGPD: si no se impusiese ninguna obligación sustantiva ello significaría que no hay nada que controlar en primer lugar.

121.

Al mismo tiempo, refiriéndose en mayor medida a la capa institucional y procesal del asunto, en sus observaciones escritas, el ciudadano Z expresó sus dudas en cuanto a la compatibilidad del artículo 55, apartado 3, del RGPD con los artículos 8, apartado 3, y 47 de la Carta. En su opinión, el artículo 55, apartado 3, del RGPD es inválido en la medida en que dicha disposición excluye las competencias de la autoridad de control (generalmente competente) a que se refiere el artículo 55, apartado 1, sin exigir al mismo tiempo a los Estados miembros que establezcan otra autoridad independiente que se ajuste a lo dispuesto en el artículo 8, apartado 3, de la Carta, y en el artículo 16 TFUE, apartado 2. A su entender, esta laguna legislativa también da lugar incontestablemente a una vulneración del artículo 47 de la Carta e incluso, posiblemente, del artículo 19 TUE, apartado 1. El ciudadano Z quedaría privado del derecho a la tutela judicial efectiva ante un juez independiente.

122.

Aun tomando en consideración todos estos puntos, habida cuenta del hecho de que ninguna de estas cuestiones ha sido expresamente planteada por el órgano jurisdiccional remitente, pero atendiendo también al ámbito de aplicación, al contexto y a las alegaciones examinadas a lo largo del presente procedimiento, creo que es mejor dejar estas cuestiones para otro asunto, cuando sea necesario.

123.

En consecuencia, me limitaré a concluir formulando una serie de observaciones sobre el diseño legislativo del RGPD en relación con la función judicial de los tribunales. Me he esforzado en entender el razonamiento legislativo subyacente a la organización del fondo, las excepciones y el control del cumplimiento del RGPD. Sin embargo, sigo sin entender qué se supone que se debe lograr exactamente sometiendo la actividad judicial de los tribunales a las obligaciones resultantes del RGPD. Esto guarda relación con la naturaleza inherente de dicha actividad (1), pero también con respecto a quién se le debe encomendar la supervisión del cumplimiento judicial del RGPD (2).

1. Fondo: todo es legal

124.

Una vez que se aplica a los tribunales, ¿en qué cambia el RGPD el modo en que debe desempeñarse la función judicial? Dado el ámbito de aplicación aparentemente no delimitado del RGPD, puede parecer sorprendente que las obligaciones resultantes relativas a esa función sean sorprendentemente livianas. Las disposiciones sustantivas del RGPD o bien ya prevén que cualquier tratamiento normal con fines judiciales es legal, o se refieren a disposiciones complementarias (y posiblemente restrictivas) de los Estados miembros, o, cuando menos, permiten llevar a cabo un generoso ejercicio de ponderación entre determinados derechos fundamentales y principios de una sociedad democrática que, una vez más, permitirán prácticamente cualquier excepción por lo que se refiere a la función judicial.

125.

El artículo 6, apartado 1, letra e), del RGPD ofrece un ejemplo a este respecto. Esta disposición considera cualquier operación de tratamiento «necesari[a] para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos» a los tribunales nacionales legal ex lege. Una excepción similar (si bien más expresa) se desprende del artículo 9, apartado 2, letra f), del mismo Reglamento para el tratamiento de categorías especiales de datos personales. Cuando se aplica alguna de estas disposiciones, no es necesario obtener el consentimiento de ningún interesado, debiendo los Estados miembros indicar más concretamente el modo en que se efectuará el tratamiento en tal situación. ( 68 ) En otras palabras, y respetando los principios de tratamiento de datos establecidos en su artículo 5, ( 69 ) el propio RGPD ofrece un fundamento jurídico para considerar legal cualquier tratamiento de datos personales efectuado por los tribunales nacionales que sea necesario para llevar a cabo sus cometidos oficiales.

126.

Además, con arreglo al artículo 23, apartado 1, letra f), del RGPD, los Estados miembros también están autorizados a limitar el alcance de las obligaciones y de los derechos establecidos en los artículos 12 a 22 y el artículo 34 del RGPD, así como, en algunos casos, en su artículo 5, para proteger la «independencia judicial y de los procedimientos judiciales». En la vista, la Comisión explicó que el artículo 23, apartado 1, letra f), del RGPD debe entenderse en el sentido de que funciona de un modo parecido al artículo 52, apartado 1, de la Carta, y no como otra disposición que limita la competencia de la autoridad de control.

127.

Estoy de acuerdo con la Comisión sobre este punto: el artículo 23, apartado 1, letra f), del RGPD no está directamente vinculado al artículo 55, apartado 3, del RGPD. ( 70 ) No obstante, permite establecer una excepción total, por parte de los Estados miembros, a todos los derechos de los interesados con arreglo al capítulo III del RGPD respecto de lo que también parece ser algún tipo de actividad judicial («independencia judicial y de los procedimientos judiciales»).

128.

Por último, todo esto es posible incluso sin haber efectuado (aún) un tipo de ejercicio de ponderación con los derechos fundamentales o intereses distintos de la protección de datos, que se refiere a la apreciación de la legalidad de las operaciones de tratamiento individuales (y al requisito relativo a la minimización — proporcionalidad que contienen). Habida cuenta de los imperativos de transparencia judicial y justicia abierta, es probable que estos cubran cualquier uso normal de los datos personales a efectos de resolver los asuntos.

129.

El resultado parece autoderrotista: el Derecho de la Unión superpone un marco de protección de datos integral a la función judicial, que debe cumplirse, permitiendo al mismo tiempo que existan muchas salidas importantes. Añadir a lo anterior la «captura de competencia» introducida por el artículo 55, apartado 3, del RGPD y la ley, en efecto, cierra el círculo y conserva el modus operandi de los tribunales nacionales antes de la introducción de dichas normas. Esto plantea la cuestión: ¿por qué era necesario este entramado de normas si, en realidad, esas normas han cambiado muy poco a nivel nacional?

130.

Esto no significa que dicho resultado no deba ser bienvenido. Desde mi punto de vista, estoy completamente de acuerdo en que no puede ser de otro modo. Esto no sucede solo a fin de dar cabida a las distintas tradicionales judiciales y constitucionales de los Estados miembros por lo que se refiere a la publicidad de la justicia. ( 71 ) Es, sobre todo, inherente a la propia función judicial. Resolver un asunto exige que los detalles individualizados se lleven al foro público. Me encantaría subrayar ambos elementos de dicha propuesta.

131.

Por un lado, el fundamento para la legitimidad judicial en un caso concreto son sus hechos y detalles. El juez resuelve un asunto concreto. Su trabajo no es elaborar normas abstractas, generales y anónimas alejadas de los hechos y las situaciones individuales. Ese es el trabajo del legislador. Cuanto más se aparta una decisión judicial del contexto fáctico de un proceso judicial público, lo esconde o se informa sobre el mismo en un momento posterior con limitaciones significativas, con más frecuencia se vuelve incomprensible y con menor legitimidad se convierte en una decisión judicial. ( 72 )

132.

Por otro lado, desde la época romana, pero presumiblemente ya antes, si un demandante solicitaba ayuda a la comunidad o posteriormente al Estado para que el Estado estimara y ejecutara sus pretensiones, estaba obligado a acudir al foro público y a permitir que su asunto se oyera en el mismo. En la Roma clásica, el demandante incluso tenía derecho a recurrir a la violencia contra el demandado que se negase a aparecer en público (la parte noreste del foro romano denominada comitium), ante el magistrado (sentado en una silla de ruedas sobre una tribuna más alta que el público en general — de ahí, en efecto, el término tribunal), al ser instado a comparecer ante un tribunal (in ius vocatione). ( 73 )

133.

Es cierto que, más tarde, existieron otras visiones de la correcta administración de justicia y su publicidad. Tal vez estas se plasman mejor en una cita de un juez en el Parlement de Paris, que escribió en 1336 instrucciones a sus colegas más jóvenes, en las que explicaba por qué no debían comunicar nunca ni los hechos constatados ni la fundamentación de su decisión: «no es bueno que cualquiera pueda juzgar el contenido de un decreto o decir “es similar o no”; es preciso dejar sin información a los extraños parlanchines y cerrar sus bocas, para que no puedan causar ningún perjuicio a terceros […] Nadie debe saber los secretos del tribunal supremo, cuyo único superior es Dios […]». ( 74 )

134.

En la edad moderna, volviendo a la cita de Jeremy Bentham a la que se ha hecho referencia en la introducción de las presentes conclusiones, se considera una vez más que incluso los extraños parlanchines deben poder ver y entender la justicia. Ciertamente, con la llegada de las tecnologías modernas, algunas cuestiones deben ser continuamente reexaminadas, de manera que los extraños parlanchines no puedan causar perjuicios a terceros.

135.

Sin embargo, cualquier cambio de este tipo, en particular los que se refieren a la apertura y a la transparencia de la administración de justicia, debe limitarse a lo estrictamente necesario, sin derribar las bases de la estructura completa. ( 75 ) Juzgar es y seguirá siendo una toma de decisiones individualizada que requiere un grado de detalles y datos personales, lo que debe tener lugar, sin duda por lo que se refiere a su resultado, en el foro público.

136.

Finalizando a este respecto con un ejemplo específico al que ya se ha hecho referencia en las presentes conclusiones, ( 76 ) desde mi punto de vista, el RGPD no contiene ningún derecho a un «proceso anónimo». Habida cuenta de todo lo que se ha expuesto, parece extraño y peligroso que los demandantes que acuden al ágora pública para la resolución de su conflicto, donde los jueces hablan en nombre de la comunidad y actúan bajo la atenta mirada de sus conciudadanos, deban tener derecho a que su identidad se mantenga en secreto y a que sus asuntos se anonimicen por defecto, también desde el tribunal que resuelve el asunto, sin que exista ninguna razón específica y de peso para dicho anonimato. ( 77 )

137.

Naturalmente, la publicidad de la justicia no es absoluta. Existen excepciones justificadas y necesarias a la misma. ( 78 ) La simple cuestión que debe tenerse presente aquí es: cuál es la regla y cuál es la excepción. La publicidad y la apertura deben seguir siendo la regla, a la que naturalmente es posible y a veces necesario establecer excepciones. Sin embargo, a menos que el RGPD debiera entenderse en el sentido de que prevé un restablecimiento de las mejores prácticas del Parlement de Paris del s. XIV, u otros elementos del Antiguo Régimen o de la(s) camaras(s) estrellada(s) en la materia, ( 79 ) resulta bastante difícil explicar por qué, en nombre de la protección de datos personales, esa relación debe ahora invertirse: el mantenimiento del secreto y el anonimato deben convertirse en la regla, de la que la apertura quizás podría convertirse puntualmente en una agradable excepción.

138.

En conclusión y en general, no cabe sino preguntarse una vez más, por lo que se refiere al diseño legislativo global de la aplicación del RGPD respecto de las actividades judiciales de los tribunales, por qué el sistema estaría diseñado para (en un primer momento) incluir todo y después (en un segundo momento) excluir efectivamente los efectos de esa amplia cobertura con arreglo a las disposiciones sustantivas concretas, o potencialmente en su totalidad de conformidad con el artículo 23, apartado 1, letra f), del RGPD. ¿Los tribunales nacionales, en el ejercicio de su función judicial, no deberían sencillamente haber quedado totalmente excluidos del ámbito de aplicación del RGPD?

2. Instituciones y procedimientos: quis custodiet ipsos custodes?

139.

La capa material está conectada con la capa institucional. Esta cuestión añade a la pregunta ya extremadamente importante del «por qué» la pregunta del «cómo». ¿Cómo, en términos prácticos, actúan los tribunales en el ejercicio de su función judicial para ser controlados en términos de su cumplimiento del RGPD y por quién exactamente? En efecto, si los tribunales nacionales deben aplicar el RGPD y, sin embargo, las autoridades de control competentes no deben hacerse cargo de las actividades de control «en el ejercicio de su función judicial» tal como establece el artículo 55, apartado 3, del RGPD, ¿quién debe defender el derecho fundamental a la protección de los datos personales de una persona, garantizado por el artículo 8, apartados 1 y 3, de la Carta?

140.

Aquí es donde, en mi opinión, la relación entre el artículo 55, apartado 3, y el considerando 20 del RGPD causa algunos problemas.

141.

Todas las partes del presente procedimiento explican que el artículo 55, apartado 3, del RGPD debe interpretarse a la luz del considerando 20 del RGPD. Dicho considerando establece que, cuando las autoridades de control nacionales controlan y hacen aplicar el RGPD, estas tareas no deberían interferir con el principio de independencia del poder judicial para controlar las operaciones de tratamiento efectuadas por los «tribunales en el ejercicio de su función judicial». La tercera frase del considerando 20 del RGPD indica que «el control de esas operaciones de tratamiento de datos ha de poder encomendarse a organismos específicos establecidos dentro del sistema judicial del Estado miembro».

142.

No obstante, ¿es compatible el enfoque que se propone en el considerando 20 con el criterio relativo a la «independencia» establecido en el artículo 8, apartado 3, de la Carta? En efecto, ¿cómo puede cualquier «tribunal supervisor», establecido de este modo por los Estados miembros dentro de su aparato judicial nacional para garantizar el cumplimiento del RGPD, actuar como un tercero independiente de los tribunales que supuestamente infringieron el RGPD? ¿No da lugar esto a un problema relativo al artículo 47 de la Carta?

143.

Considerar una estructura de procedimiento e institucional adecuada para este tipo de situación se convierte rápidamente en un déjà-vu que deja entrever el debate que abrió la sentencia Köbler. ( 80 ) ¿Quién debe decidir sobre la responsabilidad del Estado por las infracciones judiciales del Derecho de la Unión? ¿Otros tribunales «ordinarios» dentro del sistema judicial, con el riesgo de que un día el tribunal supremo decida sobre su propia responsabilidad? ¿O un «súper tribunal» creado especialmente para ello? ¿Qué pasaría si ese «súper tribunal» también se equivocase? A este respecto, el considerando 20 del RGPD pone de relieve una vez más el mismo problema que los Estados miembros denunciaron en el asunto Köbler: esto es, comprometer la independencia «real» del poder judicial a través de un derecho exigible externo a controlar los actos judiciales u omisiones frente a las normas en materia de protección de datos. ( 81 )

144.

Por otra parte, a diferencia del asunto Köbler, donde presumo que algunas mentes razonables podían encontrar sentido al principio de que los Estados miembros deberían estar obligados a reparar el daño causado por un tribunal de última instancia que ha dictado una decisión que infringe el Derecho de la Unión, ( 82 ) no es evidente en absoluto por qué esa independencia «real» debería sacrificarse en el altar dedicado a controlar el cumplimiento de un instrumento de Derecho derivado, como es el RGPD, que ya prevé otros medios de ejecución. Ciertamente, es innegable que dicho instrumento cuenta con un fundamento de Derecho primario sólido en el artículo 8 de la Carta y en el artículo 16 del TFUE. La cuestión está más bien en que el derecho a la tutela judicial efectiva y el derecho a indemnización contra los tribunales actuando como responsables del tratamiento existen separadamente con arreglo a los artículos 79 y 82 del RGPD y con independencia de su artículo 55, apartado 3.

145.

Al mismo tiempo, es posible encontrar una solución si la tercera frase del considerando 20 del RGPD no se considera en sentido demasiado literal. En efecto, después de todo, se trata únicamente de un considerando y no de una disposición normativa independiente y, en consecuencia, vinculante. ( 83 ) Si debiera seguirse este enfoque, que parecen en efecto adoptar varios Estados miembros, se consideraría que las disposiciones sustantivas del RGPD se limitan a establecer derechos que deberían poder ser invocados ante los tribunales nacionales, en el marco de los procedimientos judiciales ordinarios disponibles en dicho Estado miembro. ( 84 )

146.

En efecto, si esta fuera la vía procesal e institucional elegida, sería posible evitar tanto el problema que consiste en permitir que un «tercero dependiente» controle las actividades del poder judicial como la necesidad de crear un «súper tribunal» que controle a los demás tribunales. Dicho esto, con arreglo a ese enfoque, aún es probable que no se satisfaga el requisito previsto en el artículo 8, apartado 3, de la Carta, que exige contar con una autoridad «independiente» que controle el cumplimiento del derecho a la protección de los datos de carácter personal. ( 85 )

147.

Desde esta perspectiva, la solución relativa al «tribunal interno» parece ser la única solución viable al problema mencionado anteriormente que supone colocar la superestructura del RGPD en el mundo más bien específico del poder judicial nacional. ( 86 )

148.

No obstante, aunque se suponga que la única forma compatible con la Carta sería acudir a dicha autoridad «interna de control», lo que dicha autoridad debería controlar exactamente aún parece un tanto confuso.

149.

En primer lugar, como se ha explicado en la sección anterior de las presentes conclusiones, el RGPD parte de la premisa de que las operaciones de tratamiento efectuadas por los tribunales son legales y permite, además de esa presunción generalizada, adoptar medidas legislativas nacionales que restrinjan determinados derechos y obligaciones, así como principios fundamentales relacionados con el tratamiento de datos personales.

150.

En segundo lugar, en la mayoría de Estados miembros, si no en todos, los códigos de procedimiento judicial nacionales que se refieren a los procedimientos judiciales regulan con mucho mayor detalle el tratamiento de datos personales en todas las etapas individuales del procedimiento judicial: en particular, qué debe incluir y qué no un documento específico; quién tiene acceso al mismo; en qué condiciones puede suprimirse/corregirse qué información; qué limitaciones en materia de confidencialidad se aplican, y qué información y qué datos debe incluir una decisión judicial. ( 87 )

151.

En tercer lugar, la inobservancia de esas normas por parte de los jueces nacionales ya está sujeta a control y a posibles sanciones, de al menos dos tipos. Por un lado, están las sanciones que se dirigen contra la propia decisión y que pueden dar lugar a su anulación. Por otro lado, existen regímenes de responsabilidad personal de los jueces en los procedimientos disciplinarios.

152.

Habida cuenta de este entorno legislativo, cabe imaginar que el RGPD contiene provisiones que prevén su interacción con otros marcos normativos. ¿Cuál es la lex specialis y cómo se supone que deben coexistir los distintos marcos institucionales y de procedimiento? ¿Cómo han de resolverse los conflictos normativos que puedan surgir? Lamentablemente, el RGPD no establece ninguna norma que regule tales conflictos, lo que da lugar a la cuestión independiente de si el RGPD debe entenderse, en efecto, como un conjunto de normas procesales nacionales fundamentales o como complementario a las mismas.

153.

Si este fuera el caso, ¿significa esto que, por ejemplo, los interesados podrían solicitar a los tribunales nacionales «rectificar» sus escritos procesales fuera de los plazos procesales previstos por el Derecho nacional (de conformidad con el artículo 16 del RGPD)? ( 88 ) ¿Qué pasaría si un demandante, frente a un resultado negativo de un asunto, lograse cumplir el umbral necesario para poder invocar su «derecho al olvido» (previsto en el artículo 17 del RGPD) para eliminar una sentencia o un acta de procedimiento de la memoria judicial colectiva después del pronunciamiento de dicha sentencia? ( 89 )

154.

A la luz de todas estas numerosas complejidades, puede que resulte poco sorprendente que varios Estados miembros hayan encontrado comprensibles dificultades para establecer estructuras institucionales adecuadas con arreglo al artículo 55, apartado 3, del RGPD que se ajusten, no obstante, a lo dispuesto en el artículo 8, apartado 3, de la Carta. ( 90 )

155.

La combinación de los dos elementos examinados en la presente sección, es decir, elementos relativos al fondo y elementos relativos a las instituciones y a los procedimientos, dejan una sensación de perplejidad a la que ya se ha hecho alusión al principio de la sección D. Habida cuenta de la existencia continuada de estos problemas sistémicos, ¿por qué crear esas tímidas pero notablemente amplias superestructuras en primer lugar? ¿Para aplicar, por lo que se refiere a la actividad judicial de los tribunales, derechos sustantivos prácticamente inexistentes? ¿Esto merece realmente la pena?

V. Conclusión

156.

Propongo al Tribunal de Justicia que responda a las cuestiones prejudiciales planteadas por el Rechtbank Midden-Nederland (Tribunal de Primera Instancia de Midden-Nederland, Países Bajos) del siguiente modo:

«Primera cuestión prejudicial

El artículo 55, apartado 3, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), debe interpretarse en el sentido de que la práctica de comunicar documentos procesales a un periodista para que este pueda informar mejor sobre una vista pública la efectúan los tribunales “en ejercicio de su función judicial”.

Cuestión prejudicial 1a

El artículo 55, apartado 3, del Reglamento 2016/679 no exige determinar si una operación de tratamiento efectuada por los tribunales nacionales “en el ejercicio de su función judicial” afecta al enjuiciamiento independiente de asuntos concretos.

Cuestión prejudicial 1b

La determinación de la naturaleza y el objetivo de una operación de tratamiento particular no forma parte de los criterios que deben tenerse en cuenta, con arreglo al artículo 55, apartado 3, del Reglamento 2016/679, para establecer si los tribunales nacionales actuaron “en el ejercicio de su función judicial”.

Cuestión prejudicial 1c

A efectos de determinar si los tribunales nacionales efectuaron una operación de tratamiento “en el ejercicio de su función judicial”, en el sentido del artículo 55, apartado 3, del Reglamento 2016/679, es irrelevante si esos tribunales actuaron con arreglo a un fundamento jurídico expreso de la normativa nacional.»


( 1 ) Lengua original: inglés.

( 2 ) Burton, JH. (ed.), Benthamiana: or select extracts from the works of Jeremy Bentham, Lea & Blanchard, Philadelphia, 1844, p. 139.

( 3 ) El texto citado se publicó originalmente en Bentham, J., Draught of a New Plan for the organisation of the Judicial Establishment in France: proposed as a Succedaneum to the Draught presented, for the same purpose, by the Committee of Constitution, to the National Assembly, December 21st, 1789, Londres, 1790.

( 4 ) A modo de ejemplo, en la práctica del Parlement de Paris en el s. XIV, los hechos y los fundamentos jurídicos de una decisión debían mantenerse en secreto. Estos se consideraban parte del proceso de deliberación judicial, que debía ser confidencial. Véase Dawson, JP., The Oracles of the Law, The University of Michigan Law School, 1968, pp. 286 a 289. En detalle, véase también Sauvel, T., «Histoire du jugement motivé», 61 Revue du droit public 5, 1955.

( 5 ) Véanse, a modo de información general, las Directrices para la prensa jurídica neerlandesa de 2013, disponible en: https://www.rechtspraak.nl/SiteCollectionDocuments/Press-Guidelines.pdf, Artículo 2.3 y las notas explicativas de las páginas 6 y 7.

( 6 ) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1).

( 7 ) Los nombres de las partes principales han sido ligeramente modificados para ofrecer una mejor orientación al lector de una manera más fácilmente asimilable a través del laberinto de pseudo-anonimización generalizada adoptada por el Tribunal de Justicia a partir de 2018 (véase el comunicado de prensa del Tribunal de Justicia de la Unión Europea de 29 de junio de 2018, «A partir del 1 de julio de 2018, los asuntos prejudiciales en que se hallen implicadas personas físicas serán anonimizados» https://curia.europa.eu/jcms/upload/docs/application/pdf/2018‑06/cp. 180096en.pdf). En efecto, si la futura prosa jurídica del Tribunal de Justicia va a acabar pareciéndose a una novela de Kafka, ¿por qué no aprovechar asimismo algunos de los elementos literarios positivos de dicho autor?

( 8 ) Sentencia de 10 de diciembre de 2018, Wightman y otros (C‑621/18, EU:C:2018:999), apartado 27.

( 9 ) Sentencia de 18 de mayo de 2021, Asociaţia «Forumul Judecătorilor din România» y otros (C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 y C‑397/19, EU:C:2021:393), apartado 116 y jurisprudencia citada.

( 10 ) Sentencia de 16 de julio de 2020, Facebook Ireland y Schrems (C‑311/18, EU:C:2020:559), apartado 73 y jurisprudencia citada.

( 11 ) Véanse, por ejemplo, las sentencias de 18 de julio de 2007, Lucchini (C‑119/05, EU:C:2007:434), apartado 43; de 26 de mayo de 2011, Stichting Natuur en Milieu y otros (C‑165/09 a C‑167/09, EU:C:2011:348), apartado 47, y de 26 de abril de 2017, Farkas (C‑564/15, EU:C:2017:302), apartado 37.

( 12 ) Véanse los artículos 2, apartado 1, y 4, apartado 2, del RGPD.

( 13 ) Compárese a este respecto con, por ejemplo, el artículo 2, apartado 2, de la Directiva 2003/4/CE del Parlamento Europeo y del Consejo, de 28 de enero de 2003, relativa al acceso del público a la información medioambiental y por la que se deroga la Directiva 90/313/CEE del Consejo (DO 2003, L 41, p. 26).

( 14 ) Véase, a este respecto, la sentencia de 15 de junio de 2021, Facebook Ireland y otros (C‑645/19, EU:C:2021:483), apartado 47 y jurisprudencia citada.

( 15 ) Por lo que se refiere a la relación entre el artículo 55, apartado 1, y el artículo 56, apartado 1, véase la sentencia de 15 de junio de 2021, Facebook Ireland y otros (C‑645/19, EU:C:2021:483), apartados 4750.

( 16 ) Véanse, por ejemplo, la sentencia de 22 de junio de 2021, Latvijas Republikas Saeima (Penalty points) (C‑439/19, EU:C:2021:504), apartados 71727677, que consideró que tanto la comunicación de ciertos datos personales al público como el acceso por parte del público a una base de datos que contenía tales datos personales constituían una «operación de tratamiento» en relación con el artículo 2, apartado 1, del RGPD, y la sentencia de 17 de junio de 2021, M. I.C.M. (C‑597/19, EU:C:2021:492), apartados 97123, en la que se declaró que dos tratamientos de datos personales diferentes, por parte de dos empresas distintas, tenían lugar «inicialmente» y «en una fase posterior». En este sentido, véase también la sentencia de 16 de enero de 2019, Deutsche Post (C‑496/17, EU:C:2019:26), apartados 6069, que versa sobre múltiples actividades de tratamiento efectuadas por diferentes autoridades en relación con los datos fiscales de personas físicas.

( 17 ) Sentencia de 10 de julio de 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551), apartado 62.

( 18 ) Véase el artículo 4, apartado 1, del RGPD. Sobre la interpretación en sentido amplio del concepto de datos personales, véase, por ejemplo, la sentencia de 20 de diciembre de 2017, Nowak (C‑434/16, EU:C:2017:994), apartado 62.

( 19 ) En efecto, esto debería ser el punto de partida para apreciar todos los derechos y obligaciones de las partes con arreglo al RGPD. Véanse la sentencia de 29 de julio de 2019, Fashion ID (C‑40/17, EU:C:2019:629), apartados 7274, y mis conclusiones presentadas en el asunto Valsts ieņēmumu dienests (Tratamiento de datos personales con fines tributarios) (C‑175/20, EU:C:2021:690), punto 42.

( 20 ) Como prevé el propio artículo 4, apartado 2, del RGPD.

( 21 ) Véanse, por ejemplo, las sentencias de 29 de junio de 2010, Comisión/Bavarian Lager (C‑28/08 P, EU:C:2010:378), apartado 69, y de 19 de abril de 2012, Bonnier Audio y otros (C‑461/10, EU:C:2012:219), apartado 52.

( 22 ) Véanse, por ejemplo, las sentencias de 29 de enero de 2008, Promusicae (C‑275/06, EU:C:2008:54), apartado 45, y de 6 de octubre de 2020, Privacy International (C‑623/17, EU:C:2020:790), apartado 41, en el contexto de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (DO 2002, L 201, p. 37). Véase también la sentencia de 6 de octubre de 2015, Schrems (C‑362/14, EU:C:2015:650), apartado 45, en el contexto de transferencias de datos a un país tercero.

( 23 ) Véase el punto 42 anterior de las presentes conclusiones. No obstante, véanse también el punto 47 y la necesidad de claridad en cuanto a los términos de la operación de tratamiento específica para determinar los derechos y obligaciones resultantes de la misma.

( 24 ) Véase la sentencia de 10 de julio de 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551), apartado 57. No obstante, véanse las conclusiones de la Abogada General Sharpston presentadas en el asunto Comisión/Bavarian Lager (C‑28/08 P, EU:C:2009:624), puntos 142 a 150.

( 25 ) Véase, por ejemplo, la sentencia de 9 de julio de 2020, Land Hessen (C‑272/19, EU:C:2020:535), apartado 68.

( 26 ) Sentencia de 22 de junio de 2021, Latvijas Republikas Saeima (Puntos de penalización) (C‑439/19, EU:C:2021:504), apartado 66 y jurisprudencia citada.

( 27 ) Interpretando dicho considerando, que de por sí es mucho más estricto que el artículo 2, apartado 2, letra a), del RGPD, además, de un modo sorprendentemente reduccionista; véase la sentencia de 22 de junio de 2021, Latvijas Republikas Saeima (Puntos de penalización) (C‑439/19, EU:C:2021:504), apartados 66 a 68.

( 28 ) Véanse los considerandos 16 y 19 del RGPD.

( 29 ) Que, además, debe interpretarse, una vez más, de manera estricta, y por lo tanto debe limitarse a las actividades exclusivamente personales o domésticas; véase, por ejemplo, la sentencia de 11 de diciembre de 2014, Ryneš (C‑212/13, EU:C:2014:2428), apartado 30.

( 30 ) Ciertamente, siempre puedo intentarlo por la vía del artículo 6, apartado 1, letra c) (esparcir rumores en un bar es una obligación legal a la que estoy sujeto por convención social) o por la vía del artículo 6, apartado 1, letra d), del RGPD (el interés vital de mis amigos, en otras palabras, otras personas físicas, de tener algo sobre lo que hablar en un bar exige que se comunique la información). Sospecho, sin embargo, que este razonamiento innovador no impresionaría a una autoridad nacional de protección de datos.

( 31 ) Lo que puede haber sido uno de los motivos por los que, por razones de «sentido común y justicia a partes iguales», la Court of Appeal of England & Wales [Tribunal de Apelación (Inglaterra y Gales), Reino Unido] declaró que el acto de anonimizar datos personales no se considera, por sí solo, como «tratamiento» con arreglo a la UK Data Protection Act 1998 (Ley de protección de datos del Reino Unido de 1998). Véase la sentencia de 21 de diciembre de 1999, dictada en el asunto Regina v Department of Health, Ex Parte Source Informatics Ltd [1999] EWCA Civ 3011 apartado [45].

( 32 ) Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO 1995, L 281, p. 31).

( 33 ) Conclusiones de la Abogada General Sharpston de 15 de octubre de 2009 presentadas en el asunto Comisión/Bavarian Lager (C‑28/08 P, EU:C:2009:624), puntos 135 a 146.

( 34 ) Un organismo consultivo creado por el artículo 29 de la Directiva 95/46, sustituido ahora por el Comité Europeo de Protección de Datos, establecido con arreglo al artículo 68 del RGPD (en lo sucesivo, «Grupo de protección en lo que respecta al tratamiento de datos personales del artículo 29»).

( 35 ) Véase el dictamen 4/2007 sobre el concepto de datos personales del Grupo de protección en lo que respecta al tratamiento de datos personales del artículo 29 (01248/07/EN WP. 136, 20 de junio de 2007, pp. 4 y 5).

( 36 ) Ibidem, p. 5.

( 37 ) Históricamente, nadie tenía problemas con el tratamiento de datos personales hasta que por primera vez se crearon los archivos y las bases de datos que contenían amplios conjuntos de datos, que permitían crear nuevos conocimientos y nuevos datos mediante la agregación automatizada de datos y/o la facilitación del acceso a dichos datos. ¿No deberían servir también de orientación esta experiencia y estas necesidades históricas para la interpretación actual de las leyes creadas con este fin específico?

( 38 ) Sentencia de 29 de junio de 2010, Comisión/Bavarian Lager (C‑28/08 P, EU:C:2010:378), apartados 7071.

( 39 ) En mayor detalle, véanse también mis conclusiones presentadas en el asunto Valsts ieņēmumu dienests (Tratamiento de datos personales con fines tributarios) (C‑175/20, EU:C:2021:690), puntos 35 a 41.

( 40 ) Considerando 4 del RGPD.

( 41 ) Para un resumen de otros muchos ámbitos del Derecho en los que se encuentra una distinción similar, véanse, respectivamente, mis conclusiones presentadas en el asunto Friends of the Irish Environment (C‑470/19, EU:C:2020:986), puntos 71758182, y en el asunto Comisión/Breyer (C‑213/15 P, EU:C:2016:994), puntos 52 a 64.

( 42 ) Véanse mis conclusiones presentadas en el asunto Pula Parking (C‑551/15, EU:C:2016:825), puntos 85 y 86.

( 43 ) Véanse mis conclusiones presentadas en el asunto Friends of the Irish Environment (C‑470/19, EU:C:2020:986), punto 87.

( 44 ) Véase, como ejemplo de esta situación, la sentencia de 16 de diciembre de 2008, Cartesio (C‑210/06, EU:C:2008:723), apartado 57 y jurisprudencia citada.

( 45 ) Véanse mis conclusiones presentadas en el asunto Friends of the Irish Environment (C‑470/19, EU:C:2020:986), punto 71.

( 46 ) Véase el punto 39 de las presentes conclusiones.

( 47 ) El subrayado es mío.

( 48 ) Véanse las sentencias de 27 de febrero de 2018, Associação Sindical dos Juízes Portugueses (C‑64/16, EU:C:2018:117), apartado 44; de 25 de julio de 2018, Minister for Justice and Equality (Deficiencias del sistema judicial) (C‑216/18 PPU, EU:C:2018:586), apartado 38; de 24 de junio de 2019, Comisión/Polonia (Independencia del Tribunal Supremo) (C‑619/18, EU:C:2019:531), apartado 72; de 2 de marzo de 2021, A. B. y otros (Nombramiento de jueces del Tribunal Supremo — Recursos) (C‑824/18, EU:C:2021:153), en particular, apartados 117 a 119, y de 18 de mayo de 2021, Asociaţia Forumul Judecătorilor din România y otros (C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 y C‑397/19, EU:C:2021:393), apartado 188.

( 49 ) Véanse la reciente sentencia de 15 de julio de 2021, Comisión/Polonia (Régimen disciplinario de los jueces) (C‑791/19, EU:C:2021:596), y el reciente auto de 14 de julio de 2021, Comisión/Polonia (C‑204/21, no publicado, EU:C:2021:593).

( 50 ) Naturalmente, presumiendo que el Federalista n.o 51 («si los hombres fueran ángeles, no sería necesario ningún gobierno. Si los ángeles gobernaran a los hombres, no serían necesarios ni controles externos ni internos sobre el gobierno») siga siendo aplicable también en el marco del RGPD.

( 51 ) Registro central de actividades de tratamiento de datos (disponible en: https://curia.europa.eu/jcms/jcms/p. 1_3301336/es/), establecido con arreglo al artículo 31, apartado 5, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO 2018, L 295, p. 39), el propio Tribunal de Justicia enumera las operaciones de tratamiento para el pago de salarios como una «actividad administrativa». Véase https://curia.europa.eu/jcms/upload/docs/application/pdf/2021‑01/paie.pdf.

( 52 ) Por lo tanto, convirtiéndose quizás en otro posible elemento de presión indirecta —no es casualidad que, en varios ordenamientos jurídicos, los salarios judiciales estén estrictamente establecidos por ley, excluyendo, pues, de manera intencional que pueda ejercerse cualquier influencia potencial de esta manera—.

( 53 ) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO 2016, L 119, p. 89).

( 54 ) Sentencia de 21 de septiembre de 2010, Suecia y otros/API y Comisión (C‑514/07 P, C‑528/07 P y C‑532/07 P, EU:C:2010:541).

( 55 ) Sentencia de 18 de julio de 2017, Comisión/Breyer (C‑213/15 P, EU:C:2017:563).

( 56 ) Reglamento (CE) n.o 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO 2001, L 145, p. 43).

( 57 ) Véanse mis conclusiones presentadas en el asunto Friends of the Irish Environment (C‑470/19, EU:C:2020:986), puntos 90 a 92.

( 58 ) Conclusiones de la Abogada General Sharpston presentadas en el asunto Flachglas Torgau (C‑204/09, EU:C:2011:413), punto 73.

( 59 ) Véase, a este respecto, la aplicación de dicha evaluación en la sentencia de 22 de junio de 2021, Latvijas Republikas Saeima (Puntos de penalización) (C‑439/19, EU:C:2021:504), apartados 104 a 116.

( 60 ) A este respecto, en relación con el artículo 6, apartado 1, del Convenio Europeo de Derechos Humanos (CEDH), véanse las sentencias TEDH de 8 de diciembre de 1983, Axen c. Alemania (CE:ECHR:1983:1208JUD000827378), § 32; de 22 de febrero de 1984, Sutter c. Suiza (CE:ECHR:1984:0222JUD000820978), § 26; de 14 de noviembre de 2000, Riepan c. Austria (CE:ECHR:2000:1114JUD003511597), § 27; de 12 de julio de 2001, Malhous c. República Checa (CE:ECHR:2001:0712JUD003307196), § 62, y de 28 de octubre de 2010, Krestovskiy c. Rusia (CE:ECHR:2010:1028JUD001404003), § 24.

( 61 ) Véase, a este respecto, la sentencia TEDH de 26 de abril de 1979, Caso «Sunday Times» c. Reino Unido (CE:ECHR:1979:0426JUD000653874), § 67.

( 62 ) Considerando, a este respecto, si el departamento de comunicación no hubiera sido parte del tribunal, sino que se hubiera creado como parte de una institución independiente, como era el caso de las actividades de archivo objeto de la sentencia de 15 de abril de 2021, Friends of the Irish Environment (C‑470/19, EU:C:2021:271), apartado 43. Para una apreciación adicional, véanse mis conclusiones presentadas en el asunto Friends of the Irish Environment (C‑470/19, EU:C:2020:986), punto 107.

( 63 ) Puntos 76 a 86 de las presentes conclusiones.

( 64 ) Como ya se ha indicado, con carácter general, en los puntos 84 a 86 anteriores de las presentes conclusiones.

( 65 ) Véanse mis conclusiones presentadas en el asunto Valsts ieņēmumu dienests (Traitement des données personnelles à des fins fiscales) (C‑175/20, EU:2021:690).

( 66 ) Ibidem, puntos 83 a 85.

( 67 ) Este es el motivo por el que las presentes conclusiones deben comenzar lógicamente (en el punto 32) con la afirmación de carácter general de que el RGPD es en principio aplicable a los tribunales.

( 68 ) Véanse los considerandos 40 y 52, y los artículos 6, apartados 2 y 3, y 9, apartados 2 y 3, del RGPD.

( 69 ) Sentencia de 22 de junio de 2021, Latvijas Republikas Saeima (Puntos de penalización) (C‑439/19, EU:C:2021:504), apartado 96 y jurisprudencia citada.

( 70 ) En términos del ámbito normativo de ambas disposiciones. En la práctica, como ya se ha señalado en el punto 120 de las presentes conclusiones, hay poca diferencia entre establecer un límite al control debido a la competencia (con arreglo al artículo 55, apartado 3, del RGPD) y establecer un límite al control debido a la restricción de contenido en relación con determinadas actividades [con arreglo al artículo 23, apartado 1, letra f), del RGPD].

( 71 ) No es un secreto que los Estados miembros le dan una importancia diferente a la transparencia judicial, o al menos tienen visiones opuestas de la misma. Véase, por ejemplo, por lo que se refiere a grabaciones de audio y vídeo en el procedimiento judicial, Hess, B. y Koprivica Harvey, A., «Open Justice in Modern Societies: What Role for Courts?» en Hess, B. y Koprivica Harvey, A. Open Justice: The Role of Courts in a Democratic Society, Nomos, 2019, pp. 30 a 35. En lo que atañe a las diversas tradiciones (la mayoría de ellas muy anteriores al RGPD) sobre la anonimización de las partes del procedimiento judicial a efectos de la publicación posterior de la sentencia, véase la Nota de investigación de la Dirección de Biblioteca, Investigación y Documentación del Tribunal de Justicia, «Anonymity of the parties on the publication of court decisions» (marzo de 2017, modificado en enero de 2019), disponible en: https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-02/ndr_2017-002_neutralisee-en.pdf, pp. 9 y 10.

( 72 ) Es preciso observar que en algunos ordenamientos jurídicos en el pasado, los tribunales supremos dictaron extensos pronunciamientos normativos que se apartaban o que no guardaban relación alguna con los casos concretos. Esto aún se sigue haciendo en determinados ordenamientos a día de hoy. Sin embargo, suele ser duramente criticado desde el punto de vista de la separación de poderes y de la legitimidad judicial. Véase, a este respecto, Kühn, Z., «The Authoritarian Legal Culture at Work: The Passivity of Parties and the Interpretational Statements of Supreme Courts», Croatian Yearbook of European Law and Policy, vol. 2, 2008, p. 19.

( 73 ) Bartošek, M., Dějiny římského práva, Academia, Praga, 1995, p. 81 o Sommer, O., Učebnice soukromého římského práva. I. díl, Všehrd, Praga, 1946, pp. 121 y 122. Véase también Harries, J., Law and Empire in Late Antiquity, Cambridge University Press, 1999, pp. 101, 104 y 105.

( 74 ) Dawson, JP., The Oracles of the Law, The University of Michigan Law School, 1968, pp. 288 y 289.

( 75 ) Véase a este respecto, por ejemplo, McLachlin, B., «Courts, Transparency and Public Confidence — to the Better Administration of Justice», Deakin Law Review, vol. 8(1), 2003, pp. 3 y 4. Véase también Bingham, T., The Rule of Law, Penguin, 2010, p. 8.

( 76 ) Véase la nota 7 anterior de las presentes conclusiones.

( 77 ) Sobre el problema de la anonimización excesiva de las decisiones judiciales, véase Wiwinius, JC., «Public hearings in judicial proceedings» en Hess, B. y Koprivica Harvey, A., Open Justice: The Role of Courts in a Democratic Society, Nomos, 2019, pp. 98 y 101.

( 78 ) Como, entre otros, la protección de las personas vulnerables, los niños, las víctimas de violencia, los secretos comerciales o los secretos nacionales. No obstante, en todos estos casos, sobradamente conocidos por todos los ordenamientos jurídicos nacionales, ya suele haber procedimientos específicos previstos en sus respectivas normas de procedimientos que permitan excluir al público de algunas o todas las fases de los procedimientos judiciales y de la sentencia, incluida la plena anonimización, habida cuenta de las necesidades específicas de cada caso concreto.

( 79 ) Véase Krynen, J., L'État de justice France, XIIIe-XXe siècle: L’idéologie de la magistrature ancienne, Gallimard, 2009, pp. 79 y ss. y Van Caenegem, R. C., Judges, Legislators and Professors: Chapters in European Legal History, Cambridge University Press, 1987, p. 159.

( 80 ) Sentencia de 30 de septiembre de 2003, Köbler (C‑224/01, EU:C:2003:513).

( 81 ) Ibidem, apartado 42.

( 82 ) Ibidem, apartado 59. Al menos esas mentes procedentes de los ordenamientos jurídicos que aceptaron previamente, por principio, la responsabilidad del Estado por errores judiciales. Respecto de las demás, la responsabilidad judicial por las decisiones adoptadas en última instancia aún puede equivaler, como disponía el título de un destacado artículo, a pensar lo impensable; véase Toner, H., «Thinking the Unthinkable? State Liability for Judicial Acts after Factortame (III)», Yearbook of European Law, vol. 17, 1997. p. 165.

( 83 ) Extremo que el Tribunal de Justicia sigue reiterando como una cuestión de principio; véanse, por ejemplo, la sentencia de 12 de julio de 2005, Alliance for Natural Health y otros (C‑154/04 y C‑155/04, EU:C:2005:449), apartados 9192; de 21 de diciembre de 2011, Ziolkowski y Szeja (C‑424/10 y C‑425/10, EU:C:2011:866), apartados 4243, o de 25 de julio de 2018, Confédération paysanne y otros (C‑528/16, EU:C:2018:583), apartados 444651. Es justo reconocer que la práctica interpretativa, como ya ha demostrado de hecho la última decisión citada, es en realidad, no obstante, algo más variada.

( 84 ) Por lo tanto, concretamente, una reclamación dirigida contra el tratamiento de datos por un tribunal inferior sería examinada por el tribunal de apelación del mismo modo que cualquier otra reclamación dirigida contra un trámite procesal realizado por el tribunal inferior.

( 85 ) La jurisprudencia sobre la «independencia» a que se refiere el artículo 28, apartado 1, del RGPD, se está armonizando ahora también con la percepción general del concepto de «independencia» en el Derecho de la Unión. Véanse la sentencia de 16 de octubre de 2012, Comisión/Austria (C‑614/10, EU:C:2012:631), apartados 4144, y la jurisprudencia citada en la nota 50 de las presentes conclusiones.

( 86 ) Sin abortar intencionalmente la cuestión sin fin de si el control de dicho tribunal debería haberse llevado a cabo a través de un tribunal «súper interno», que estaría controlado a su vez por un tribunal «súper-súper-interno». Para una solución adoptada por el propio Tribunal de Justicia, véase la Decisión del Tribunal de Justicia, de 1 de octubre de 2019, por la que se establece un mecanismo interno de supervisión en materia de tratamiento de datos personales efectuado en el marco de las funciones jurisdiccionales del Tribunal de Justicia (DO 2019, C 383, p. 2).

( 87 ) Véase, por lo que se refiere al Derecho de Inglaterra y Gales, Francia, Alemania, Italia, Polonia y Suecia, la Nota de investigación de la Dirección de Biblioteca, Investigación y Documentación del Tribunal de Justicia, «Methods of management of confidential data in the context of national judicial proceedings» (octubre de 2018), disponible en: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-11/ndr_2018-007_neutralisee-en.pdf, p. 2.

( 88 ) Véase la sentencia de 20 de diciembre de 2017, Nowak (C‑434/16, EU:C:2017:994).

( 89 ) Con el debido respeto a la sentencia de 13 de mayo de 2014, Google Spain y Google (C‑131/12, EU:C:2014:317), es poco probable que Internet olvide si se le exige por decreto. La jurisprudencia posterior, especialmente la línea relativa al alcance territorial y a la aplicación del «derecho al olvido», parece, por lo tanto, luchar cada vez más contra molinos de viento.

( 90 ) Véase la Nota de investigación de la Dirección de Biblioteca, Investigación y Documentación del Tribunal de Justicia «Supervision of courts’ compliance with personal data protection rules when acting in their judicial capacity» (julio de 2018), disponible en: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-11/ndr_2018-004_synthese-neutralisee-en.pdf, p. 3.

Top