1.

La presente petición de decisión prejudicial versa sobre la interpretación de los artículos 51, apartado 1, 52, apartado 1, 77, apartado 1, y 79, apartado 1, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). ( 2 )

2.

Esta petición se ha presentado en el contexto de un litigio entre BE y la Nemzeti Adatvédelmi és Információszabadság Hatóság (Autoridad Nacional de Protección de Datos y Libertad de Información, Hungría; en lo sucesivo, «autoridad de control»), relativo a la denegación de la solicitud de BE de que se le proporcionasen extractos del fonograma registrado durante una junta general de accionistas en la que había participado.

3.

El RGPD está dirigido a garantizar la aplicación efectiva de las normas relativas a la protección de datos personales, mediante el establecimiento de un sistema de vías de recurso que permite a la persona interesada presentar una reclamación ante una autoridad de control, interponer un recurso judicial contra la decisión adoptada por dicha autoridad y ejercitar una acción judicial contra un responsable o encargado del tratamiento, si dicha persona considera que los derechos que le confiere este Reglamento han sido vulnerados debido al tratamiento de sus datos personales infringiendo dicho Reglamento.

4.

El Fővárosi Törvényszék (Tribunal General de la Capital, Hungría) desea recabar del Tribunal de Justicia precisiones sobre la articulación de estas vías de recurso y, más concretamente, sobre los medios para evitar que, en un Estado miembro, se adopten decisiones contradictorias sobre la existencia de una vulneración de los derechos protegidos por el RGPD.

5.

La trascendencia de esta cuestión es grande, en la medida en que la voluntad del legislador de la Unión de garantizar la tutela judicial efectiva de los derechos conferidos por el RGPD, así como de asegurar un nivel elevado y coherente de protección de estos derechos, no parece compatible con la existencia de decisiones contradictorias en un Estado miembro, fuente de inseguridad jurídica.

6.

En las presentes conclusiones, propondré al Tribunal de Justicia que declare que el artículo 78, apartado 1, del RGPD, en relación con el artículo 47 de la Carta de los Derechos Fundamentales de la Unión Europea, ( 3 ) debe interpretarse en el sentido de que, en caso de ejercicio por un interesado de las vías de recurso previstas en los artículos 77, apartado 1, y 79, apartado 1, de dicho Reglamento, el órgano jurisdiccional que debe pronunciarse sobre un recurso interpuesto contra la decisión de una autoridad de control no está vinculado por la decisión que adopte un órgano jurisdiccional que, en virtud de esta última disposición, conozca de un asunto en relación con la existencia o no de una vulneración de los derechos que dicho Reglamento confiere a esta persona.

7.

Expondré, desde esta perspectiva, las razones por las que los artículos 77, apartado 1, y 79, apartado 1, del RGPD deben interpretarse, en mi opinión, en el sentido de que las vías de recurso que establecen pueden ejercitarse paralelamente, sin que ninguna de ellas goce de prioridad con respecto a la otra en virtud de este Reglamento.

8.

Completaré esta respuesta precisando que, a falta de una normativa de la Unión relativa a la articulación de las vías de recurso previstas en los artículos 77 a 79 del RGPD, corresponde a los Estados miembros, en virtud del principio de autonomía procesal y a la vista tanto del objetivo de garantizar un nivel elevado y coherente de protección de los derechos conferidos por dicho Reglamento como del derecho a la tutela judicial efectiva, consagrado en el artículo 47 de la Carta, establecer a nivel nacional los mecanismos de articulación de estas vías de recurso que sean necesarios para evitar la existencia en un mismo Estado miembro de decisiones contradictorias sobre un mismo tratamiento de datos personales.

9.

El artículo 51, apartado 1, del RGPD dispone:

«Cada Estado miembro establecerá que sea responsabilidad de una o varias autoridades públicas independientes (en adelante “autoridad de control”) supervisar la aplicación del presente Reglamento, con el fin de proteger los derechos y las libertades fundamentales de las personas físicas en lo que respecta al tratamiento y de facilitar la libre circulación de datos personales en la Unión.»

10.

A tenor del artículo 52, apartado 1, del RGPD:

«Cada autoridad de control actuará con total independencia en el desempeño de sus funciones y en el ejercicio de sus poderes de conformidad con el presente Reglamento.»

11.

El artículo 58, apartado 4, del RGPD establece lo siguiente:

«El ejercicio de los poderes conferidos a la autoridad de control en virtud del presente artículo estará sujeto a las garantías adecuadas, incluida la tutela judicial efectiva y al respeto de las garantías procesales, establecidas en el Derecho de la Unión y de los Estados miembros de conformidad con la Carta.»

12.

El artículo 77 del RGPD, titulado «Derecho a presentar una reclamación ante una autoridad de control», está redactado en los términos siguientes:

«1.   Sin perjuicio de cualquier otro recurso administrativo o acción judicial, todo interesado tendrá derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el presente Reglamento.

2.   La autoridad de control ante la que se haya presentado la reclamación informará al reclamante sobre el curso y el resultado de la reclamación, inclusive sobre la posibilidad de acceder a la tutela judicial en virtud del artículo 78.»

13.

El artículo 78 del RGPD se titula «Derecho a la tutela judicial efectiva contra una autoridad de control». En virtud del apartado 1 de dicho artículo:

«Sin perjuicio de cualquier otro recurso administrativo o extrajudicial, toda persona física o jurídica tendrá derecho a la tutela judicial efectiva contra una decisión jurídicamente vinculante de una autoridad de control que le concierna.»

14.

El artículo 79 del RGPD lleva por título «Derecho a la tutela judicial efectiva contra un responsable o encargado del tratamiento». El apartado 1 de dicho artículo está redactado del modo siguiente:

«Sin perjuicio de los recursos administrativos o extrajudiciales disponibles, incluido el derecho a presentar una reclamación ante una autoridad de control en virtud del artículo 77, todo interesado tendrá derecho a la tutela judicial efectiva cuando considere que sus derechos en virtud del presente Reglamento han sido vulnerados como consecuencia de un tratamiento de sus datos personales.»

15.

El artículo 22 de la az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Ley CXII de 2011, sobre el derecho de autodeterminación en materia de información y la libertad de información; en lo sucesivo, «Ley sobre la información»), ( 4 ) de 26 de julio de 2011, dispone:

«En ejercicio de sus derechos, el interesado podrá, conforme a lo dispuesto en el capítulo VI:

16.

El artículo 23 de la Ley sobre la información establece lo siguiente:

«1.   El interesado podrá ejercitar una acción judicial contra el responsable del tratamiento o contra el encargado del tratamiento —en lo relativo a las operaciones de tratamiento comprendidas en el ámbito de actividad de este último— en el supuesto de que considere que, al tratar sus datos personales, el responsable del tratamiento o, en su caso, el mandatario de este o el encargado del tratamiento que actúe bajo sus órdenes ha infringido las disposiciones en materia de tratamiento de datos personales establecidas en la normativa o en un acto jurídico vinculante de la Unión […]

[…]

4.   Podrán ser parte en el procedimiento judicial también quienes, por lo demás, carecen de capacidad procesal. La [autoridad de control] podrá intervenir en el proceso en apoyo de las pretensiones del interesado.

5.   Si el tribunal estima la demanda, determinará la existencia de una infracción y ordenará al responsable del tratamiento o, en su caso, al encargado del tratamiento que:

y, en su caso, resolverá simultáneamente acerca de las pretensiones de indemnización de daños materiales y morales.»

17.

Tras haber asistido a la junta general de 26 de abril de 2019 de la sociedad anónima de la que es accionista, BE solicitó a esta que le entregase el fonograma que se había registrado durante dicha junta general.

18.

La sociedad anónima, en su condición de responsable del tratamiento de esos datos, solo puso a disposición de BE los extractos del fonograma que recogían sus intervenciones, con exclusión de las de los demás participantes.

19.

Dado que deseaba disponer de los extractos que recogían las respuestas de los participantes a las preguntas que había planteado durante la junta general de 26 de abril de 2019, BE presentó una reclamación ante la autoridad de control por la que le solicitaba que declarase que la sociedad anónima había actuado ilícitamente y que ordenase a esta la entrega de dichos extractos. La autoridad de control desestimó esta solicitud mediante resolución de 29 de noviembre de 2019.

20.

A raíz de esta denegación, BE interpuso un recurso contra esta resolución de la autoridad de control ante el órgano jurisdiccional remitente, sobre la base del artículo 78, apartado 1, del RGPD, mediante el cual solicitó, con carácter principal, que se revocase o, con carácter subsidiario, se anulase dicha resolución.

21.

De forma paralela al sometimiento del asunto a la autoridad de control, BE presentó, ante un órgano jurisdiccional de lo civil, una demanda contra el responsable del tratamiento al amparo del artículo 79, apartado 1, del RGPD.

22.

Mientras estaba todavía pendiente el recurso ante el órgano jurisdiccional remitente, el Fövárosi Ítélötábla (Tribunal Superior de la Capital, Hungría) estimó la demanda presentada por BE sobre la base de esta última disposición, y declaró que el responsable del tratamiento había vulnerado el derecho de acceso de BE a sus datos personales al no poner a su disposición, pese a su solicitud en tal sentido, las partes del fonograma que contenían las respuestas a sus preguntas. ( 5 ) Esta sentencia, dictada por un órgano jurisdiccional de segunda instancia, ha adquirido firmeza.

23.

En el marco de su recurso interpuesto ante el órgano jurisdiccional remitente, BE solicita que se tenga en cuenta la conclusión a la que llegó dicho órgano jurisdiccional de lo civil en su sentencia.

24.

El órgano jurisdiccional remitente se pregunta si pueden extraerse enseñanzas del Derecho de la Unión en cuanto a la articulación de las respectivas competencias, por un lado, de la autoridad de control que conoce de una reclamación, al amparo del artículo 77, apartado 1, del RGPD, y del órgano jurisdiccional de lo contencioso-administrativo que es competente, en virtud del artículo 78, apartado 1, de este Reglamento, para controlar la legalidad de las decisiones adoptadas por dicha autoridad, así como, por otro lado, del órgano jurisdiccional de lo civil que es competente, en virtud del artículo 79, apartado 1, de dicho Reglamento, para pronunciarse sobre una demanda presentada por una persona que considera que se han vulnerado los derechos que le confiere ese mismo Reglamento.

25.

En efecto, el órgano jurisdiccional remitente señala que el ejercicio paralelo de las vías de recurso previstas en estas disposiciones puede dar lugar a la adopción de decisiones contradictorias sobre hechos idénticos.

26.

A su juicio, tal situación puede entrañar un riesgo de inseguridad jurídica. El órgano jurisdiccional remitente observa a este respecto que, según la normativa procesal nacional, la decisión de la autoridad de control no vincula al órgano jurisdiccional de lo civil. Por lo tanto, no se descarta que este pueda adoptar, sobre hechos idénticos, una decisión contraria a la de la autoridad de control.

27.

El órgano jurisdiccional remitente señala que, en el presente asunto, de conformidad con la normativa procesal nacional, no se cumplían los requisitos para que la autoridad de control pudiera intervenir ante el órgano jurisdiccional de lo civil. Por otro lado, según estas normas, la sentencia de un órgano jurisdiccional de lo civil no vincula a un órgano jurisdiccional de lo contencioso-administrativo en el marco del control de la legalidad de la decisión de la autoridad de control que debe realizar de conformidad con el artículo 78, apartado 1, del RGPD.

28.

En la medida en que la autoridad de control y el órgano jurisdiccional de lo civil que se ha pronunciado en último lugar han adoptado posiciones contrarias sobre la existencia de una infracción de las normas relativas a la protección de los datos personales, el órgano jurisdiccional remitente desea saber si el Derecho de la Unión permite articular vías de recurso ejercitadas de forma paralela. Menciona, a título comparativo, las normas que existen en materia de Derecho de la competencia. ( 6 )

29.

El referido órgano jurisdiccional señala además que, a diferencia de las circunstancias que dieron lugar a la sentencia de 27 de septiembre de 2017, Puškár, ( 7 ) la legislación húngara no exige que se agoten las vías de recurso administrativo como requisito previo para acudir a un órgano jurisdiccional.

30.

Sin embargo, el derecho a la tutela judicial efectiva, así como el objetivo de garantizar un nivel elevado de protección de los derechos conferidos por el RGPD exigen, a su juicio, garantizar la coherencia en la aplicación de este Reglamento. Para llegar a este resultado, considera necesario determinar cuál de las vías de recurso que pueden ejercitarse de forma paralela debe ser la prioritaria.

31.

A este respecto, el órgano jurisdiccional remitente señala que comparte la opinión de la autoridad de control cuando esta alega que la habilitación prevista en el artículo 51, apartado 1, del RGPD, así como las funciones y los poderes establecidos, respectivamente, en los artículos 57, apartado 1, letras a) y f), y 58, apartado 2, letras b) y c), de dicho Reglamento confieren a la citada autoridad competencia prioritaria para examinar y controlar el cumplimiento de las obligaciones establecidas en ese mismo Reglamento. Propone, pues, al Tribunal de Justicia que realice una interpretación conforme a la cual, cuando un procedimiento se halle en curso o bien haya finalizado ante la autoridad de control en relación con una misma infracción, sea la decisión de esta autoridad —igual que la del órgano jurisdiccional de lo contencioso-administrativo que haya revisado la legalidad de esta decisión— la que zanje de forma prioritaria la cuestión de la existencia de la infracción de las normas establecidas en el RGPD. Por consiguiente, las conclusiones formuladas por los órganos jurisdiccionales de lo civil, actuando al amparo del artículo 79 del RGPD, no resultarían vinculantes en los procedimientos incoados en virtud de los artículos 77 y 78 de este Reglamento.

32.

Si, en cambio, no se reconociera la primacía de la competencia de la autoridad de control para declarar la existencia de una vulneración de los derechos conferidos por el RGPD, el órgano jurisdiccional remitente considera que, a la vista del principio de seguridad jurídica, debería considerarse vinculado por las conclusiones de la sentencia definitiva del órgano jurisdiccional de lo civil, sin poder apreciar él mismo la legalidad de las conclusiones a las que haya llegado la autoridad de control en su decisión en lo relativo a la existencia de tal vulneración. El órgano jurisdiccional remitente sostiene que ello supondría privar de su esencia a la competencia prevista en el artículo 78 de dicho Reglamento.

33.

Habida cuenta de estos elementos, el Fővárosi Törvényszék (Tribunal General de la Capital) decidió suspender el procedimiento y plantear al Tribunal de Justicia las cuestiones prejudiciales siguientes:

34.

Han presentado observaciones escritas BE, la autoridad de control, los Gobiernos húngaro, checo, italiano y polaco y la Comisión Europea. El 11 de mayo de 2022 se celebró la vista, a la que asistieron la autoridad de control, los Gobiernos húngaro y polaco y la Comisión.

35.

Con carácter preliminar, ha de recordarse que, según reiterada jurisprudencia, corresponde al Tribunal de Justicia, en el marco del procedimiento de cooperación con los órganos jurisdiccionales nacionales establecido por el artículo 267 TFUE, proporcionar al juez remitente una respuesta útil que le permita dirimir el litigio del que conoce y, desde este punto de vista, corresponde al Tribunal de Justicia reformular, en su caso, las cuestiones que se le hayan planteado. ( 8 )

36.

Ha de recordarse además que, según reiterada jurisprudencia del Tribunal de Justicia, la circunstancia de que el órgano jurisdiccional remitente haya formulado una cuestión prejudicial refiriéndose únicamente a determinadas disposiciones del Derecho de la Unión no impide que el Tribunal de Justicia le proporcione todos los elementos de interpretación que le permitan resolver el asunto del que conoce, aun cuando no haya hecho referencia a ellos al formular sus cuestiones. A este respecto, corresponde al Tribunal de Justicia deducir del conjunto de elementos aportados por el órgano jurisdiccional nacional, especialmente de la motivación de la resolución de remisión, los elementos de Derecho de la Unión que requieren una interpretación, teniendo en cuenta el objeto del litigio. ( 9 )

37.

Conviene señalar que el órgano jurisdiccional remitente conoce actualmente de un recurso interpuesto contra una resolución de la autoridad de control por la que desestimaba la reclamación de BE, lo cual se corresponde con la vía de recurso contemplada en el artículo 78, apartado 1, del RGPD.

38.

Para poder pronunciarse sobre dicho recurso, el citado órgano jurisdiccional desea recabar del Tribunal de Justicia precisiones sobre la articulación entre, por un lado, la reclamación presentada ante una autoridad de control al amparo del artículo 77, apartado 1, de dicho Reglamento y, por otro, las vías de recurso contempladas en los artículos 78, apartado 1, y 79, apartado 1, de ese mismo Reglamento.

39.

En concreto, en la fase en que se hallan los procedimientos nacionales, el órgano jurisdiccional remitente desea saber de qué margen de maniobra dispone en el marco del examen de legalidad de la decisión de la autoridad de control que debe realizar, de conformidad con el artículo 78, apartado 1, del RGPD, habida cuenta de que un órgano jurisdiccional de lo civil al que se ha sometido el asunto con arreglo al artículo 79, apartado 1, de este Reglamento se ha pronunciado en un sentido contrario a aquel en el que dicha autoridad se había pronunciado tras examinar una reclamación interpuesta al amparo del artículo 77, apartado 1, de dicho Reglamento.

40.

En estas circunstancias, ha de considerarse, en mi opinión, que mediante sus cuestiones prejudiciales el órgano jurisdiccional remitente solicita en esencia al Tribunal de Justicia que declare si el artículo 78, apartado 1, del RGPD debe interpretarse en el sentido de que, en caso de que un interesado ejercite las vías de recurso previstas en los artículos 77, apartado 1, y 79, apartado 1, de dicho Reglamento, el órgano jurisdiccional que debe pronunciarse sobre un recurso interpuesto contra la decisión de una autoridad de control está vinculado por la postura sobre la existencia de una vulneración de los derechos que confiere a esta persona dicho Reglamento que haya adoptado el órgano jurisdiccional al que se haya sometido el asunto en virtud de esta última disposición.

41.

De la resolución de remisión se desprende que, desde el punto de vista del órgano jurisdiccional remitente, la respuesta a esta cuestión supone determinar si, en el contexto del examen de la legalidad de la decisión de la autoridad de control que debe efectuar, dicho órgano jurisdiccional debe tener en cuenta, cuando se hayan ejercitado de forma paralela las vías de recurso contempladas en los artículos 77, apartado 1, y 79, apartado 1, del RGPD, la eventual prioridad de que pudiera disfrutar la primera vía de recurso respecto a la segunda en cuanto atañe a la declaración de una vulneración de los derechos protegidos por este Reglamento.

42.

Para responder a las cuestiones del órgano jurisdiccional remitente ha de recordarse que, según reiterada jurisprudencia, para interpretar una disposición de Derecho de la Unión, ha de tenerse en cuenta su tenor literal, así como la lógica interna y los objetivos de la normativa de que forma parte. ( 10 )

43.

En lo tocante al tenor de los artículos 77 a 79 del RGPD, ha de observarse que del apartado 1 de estos artículos se desprende, por un lado, que el derecho a presentar una reclamación se entenderá «sin perjuicio de cualquier otro recurso administrativo o acción judicial» y, por otro, que el derecho a interponer un recurso contra la decisión de una autoridad de control o a ejercitar una acción contra el responsable del tratamiento se entenderá «sin perjuicio de cualquier otro recurso administrativo o extrajudicial».

44.

Así pues, del tenor de estas disposiciones se desprende que las vías de recurso que contemplan pueden ejercitarse de forma paralela. Por otro lado, el legislador de la Unión no ha establecido en dichas disposiciones ninguna norma de articulación entre estas vías de recurso. Por tanto, a mi juicio, del RGPD no cabe deducir la existencia de prioridad de una vía de recurso respecto a las otras a los efectos de declarar la existencia de una vulneración de los derechos protegidos por este Reglamento.

45.

En particular, si bien es cierto que, como se desprende más específicamente del artículo 51, apartado 1, del RGPD, las autoridades de control están encargadas de supervisar la aplicación de este, sobre todo con el fin de proteger los derechos fundamentales de las personas físicas en lo que respecta al tratamiento de sus datos personales, ninguna disposición de este Reglamento indica que estas autoridades tengan competencia prioritaria frente a un órgano jurisdiccional para declarar la existencia de una vulneración de estos derechos.

46.

Así pues, el legislador de la Unión ha deseado poner a disposición de los interesados un sistema completo de vías de recurso en el que el derecho a ejercitar acciones judiciales y la posibilidad de interponer un recurso administrativo o extrajudicial coexisten de forma autónoma, sin que una de tales vías sea subsidiaria respecto de la otra. Así, estas personas pueden obtener protección jurídica presentando, en particular, una reclamación ante una autoridad de control y después, en su caso, impugnando la decisión adoptada por dicha autoridad ante un órgano jurisdiccional o ejercitando directamente acciones judiciales contra un responsable o encargado del tratamiento. Si bien la autoridad de control y el órgano o los órganos jurisdiccionales pueden formular apreciaciones jurídicas diferentes en cuanto a la existencia de una infracción de las normas establecidas en el RGPD, ha de hacerse constar que el legislador de la Unión no ha establecido los mecanismos adecuados para paliar este riesgo, puesto que no ha definido las modalidades de articulación de las vías de recurso previstas en los artículos 77 a 79 de dicho Reglamento.

47.

A este respecto, de la estructura de dicho Reglamento se desprende que, si bien el legislador de la Unión deseó establecer normas relativas a la articulación, por un lado, de las reclamaciones presentadas ante autoridades de control situadas en Estados miembros diferentes y, por otro, de los recursos interpuestos ante órganos jurisdiccionales situados en Estados miembros diferentes, no quiso establecer tales reglas en lo tocante a la implementación de las vías de recurso dentro de un mismo Estado miembro.

48.

Ha de señalarse a este respecto que el RGPD prevé en su capítulo VII, titulado «Cooperación y coherencia», mecanismos de asistencia mutua entre las autoridades de control de diferentes Estados miembros dirigidos a garantizar la coherencia de las decisiones que adopten estas autoridades. Además, el artículo 81 de dicho Reglamento, titulado «Suspensión de los procedimientos», dispone en su apartado 2 que «cuando un procedimiento relativo a un mismo asunto en relación con el tratamiento por el mismo responsable o encargado esté pendiente ante un tribunal de otro Estado miembro, cualquier tribunal competente distinto de aquel ante el que se ejercitó la acción en primer lugar podrá suspender su procedimiento». Además, en virtud del artículo 81, apartado 3, de ese mismo Reglamento, «cuando dicho procedimiento esté pendiente en primera instancia, cualquier tribunal distinto de aquel ante el que se ejercitó la acción en primer lugar podrá también, a instancia de una de las partes, inhibirse en caso de que el primer tribunal sea competente para su conocimiento y su acumulación sea conforme a Derecho».

49.

Ha de observarse que tal posibilidad de suspensión o de inhibición no está prevista para el caso en que se presenta una reclamación ante una autoridad de control y se ejercitan acciones judiciales en un mismo Estado miembro en relación con un mismo tratamiento de datos personales.

50.

De estos elementos se desprende que, en el marco de la revisión de la legalidad de la decisión adoptada por una autoridad de control que debe realizar con arreglo al artículo 78, apartado 1, del RGPD, un órgano jurisdiccional nacional no está obligado, en virtud de dicho Reglamento, a reconocer la competencia prioritaria de esta autoridad o de un órgano jurisdiccional al que se haya sometido el asunto al amparo del artículo 79, apartado 1, de dicho Reglamento, ni tampoco primacía a la apreciación realizada por dicha autoridad o por este órgano jurisdiccional sobre la existencia de una vulneración de los derechos conferidos por dicho Reglamento.

51.

A mi juicio, la solución contraria menoscabaría el derecho a la tutela judicial efectiva que debe amparar a la persona que impugna la decisión adoptada por una autoridad de control.

52.

En efecto, del tenor del artículo 78, apartado 1, del RGPD se desprende que esta disposición confiere a toda persona física o jurídica «el derecho a la tutela judicial efectiva contra una decisión jurídicamente vinculante de una autoridad de control que le concierna». Esta disposición se hace eco del artículo 58, apartado 4, de dicho Reglamento, del que se desprende que el ejercicio de los poderes conferidos a la autoridad de control debe estar sujeto a las garantías adecuadas, tales como la tutela judicial efectiva. ( 11 ) Como ya ha declarado el Tribunal de Justicia, el artículo 47 de la Carta encuentra en particular su expresión, en el ámbito de la protección de los datos personales, en la posibilidad que el artículo 78, apartado 1, del RGPD confiere a toda persona física o jurídica de interponer un recurso jurisdiccional efectivo contra una decisión jurídicamente vinculante de una autoridad de control que le concierna. ( 12 )

53.

Este derecho a la tutela judicial efectiva implica que el órgano jurisdiccional que conoce de un recurso interpuesto contra la decisión de una autoridad de control sobre la base del artículo 78, apartado 1, del RGPD debe, como indica el considerando 143 de dicho Reglamento, «tener plena jurisdicción, incluida la competencia para examinar todos los elementos de hecho y de Derecho relativos a la causa de la que conozcan». Ello tiene como consecuencia, a mi juicio, que dicho órgano jurisdiccional debe poder examinar libremente la legalidad de la decisión sujeta a su control y, para ello, no debe estar vinculado por la apreciación que haya realizado previamente un órgano jurisdiccional que, sobre la base del artículo 79, apartado 1, del RGPD, se haya pronunciado sobre la existencia o no de una infracción de las normas establecidas en dicho Reglamento.

54.

Por consiguiente, aunque el órgano jurisdiccional que, en virtud del artículo 78, apartado 1, del RGPD, debe controlar la legalidad de una decisión adoptada por una autoridad de control ha de gozar de plena libertad de apreciación para comprobar la existencia o no de una infracción de las normas establecidas en dicho Reglamento, ello no se debe, a mi juicio, a la supuesta prioridad de la autoridad de control y posteriormente, en su caso, de ese órgano jurisdiccional para realizar tal comprobación, sino más bien al derecho a la tutela judicial efectiva, consagrado en el artículo 47 de la Carta, que implica que dicho órgano jurisdiccional debe estar en condiciones de controlar libremente y con plena independencia la legalidad de la decisión adoptada por tal autoridad.

55.

En lo tocante a los objetivos perseguidos por el RGPD, he de señalar que la decisión del legislador de la Unión de conceder a los interesados la posibilidad de ejercitar de forma paralela las vías de recurso previstas en los artículos 77 a 79 de dicho Reglamento se enmarca en el objetivo del citado Reglamento, consistente en garantizar un nivel elevado de protección de los derechos que confiere.

56.

A este respecto, como se desprende del artículo 1, apartado 2, del RGPD, en relación con los considerandos 10, 11 y 13 del mismo Reglamento, este impone a las instituciones, órganos y organismos de la Unión, así como a las autoridades competentes de los Estados miembros, la misión de garantizar un nivel elevado de protección de los derechos establecidos en el artículo 16 TFUE y en el artículo 8 de la Carta. ( 13 )

57.

No obstante, ha de precisarse que, como pone de manifiesto el presente asunto, la posibilidad que el RGPD ofrece de interponer recursos paralelos en relación con un mismo tratamiento de datos personales puede presentar un inconveniente, a saber, la inseguridad jurídica que puede generar la existencia de decisiones contradictorias en un mismo Estado miembro. Pues bien, como he indicado anteriormente, aunque el legislador de la Unión ha tenido en cuenta en este Reglamento el riesgo de que autoridades de control u órganos jurisdiccionales de Estados miembros diferentes adopten decisiones contradictorias, no sucede lo mismo con las decisiones de este tipo adoptadas dentro de un mismo Estado miembro.

58.

En estas circunstancias, corresponde a cada Estado miembro establecer los instrumentos procesales que permitan evitar, en la medida de lo posible, que se adopten decisiones contradictorias en relación con un mismo tratamiento de datos personales.

59.

Ha de recordarse, a este respecto, que, a falta de normas de la Unión en la materia, corresponde al ordenamiento jurídico interno de cada Estado miembro, en virtud del principio de autonomía procesal, configurar la regulación procesal de esas vías de recurso previstas en los artículos 77 a 79 del RGPD, a condición, sin embargo, de que dicha regulación no sea menos favorable en las situaciones comprendidas en el ámbito del Derecho de la Unión que en situaciones similares de carácter interno (principio de equivalencia) y de que no haga imposible en la práctica o excesivamente difícil el ejercicio de los derechos que confiere el ordenamiento jurídico de la Unión (principio de efectividad). ( 14 )

60.

En este contexto, es jurisprudencia reiterada que corresponde a los tribunales de los Estados miembros, en virtud del principio de cooperación leal enunciado en el artículo 4 TUE, apartado 3, garantizar la tutela judicial de los derechos que el ordenamiento jurídico de la Unión confiere a los justiciables, y que, por otro lado, el artículo 19 TUE, apartado 1, obliga a los Estados miembros a establecer las vías de recurso necesarias para garantizar la tutela judicial efectiva en los ámbitos cubiertos por el Derecho de la Unión. ( 15 )

61.

En consecuencia, a la hora de definir la regulación procesal de los recursos judiciales destinados a garantizar la salvaguarda de los derechos conferidos por el RGPD, los Estados miembros deben garantizar el respeto a la tutela judicial efectiva y a un juez imparcial, consagrado en el artículo 47 de la Carta, que constituye una reafirmación del principio de tutela judicial efectiva. ( 16 )

62.

Las características de los recursos judiciales previstos en este Reglamento deben determinarse, pues, de conformidad con el artículo 47 de la Carta.

63.

Ahora bien, la tutela judicial efectiva no consiste solamente, a mi juicio, en poner a disposición de los interesados las vías de recurso necesarias para proteger los derechos que les confiere el RGPD. En caso de coexistencia de varias vías de recurso que puedan ejercitarse paralelamente, conviene garantizar además la seguridad jurídica de la tutela judicial obtenida. Toda vez que la existencia de decisiones contradictorias sobre la existencia de una infracción de las normas establecidas en este Reglamento no permite garantizar la tutela judicial efectiva de los interesados, es preciso que los Estados miembros adopten las medidas necesarias para que se eviten tales decisiones contradictorias.

64.

Si los Estados miembros no establecieran mecanismos procesales que permitieran articular las diferentes vías de recurso, no podrían alcanzarse plenamente los objetivos perseguidos por el RGPD, que consisten en garantizar la tutela judicial efectiva a los interesados y un nivel elevado y coherente de protección de los derechos conferidos por dicho Reglamento.

65.

A este respecto, del considerando 10 del RGPD se desprende que este tiene por objeto, en particular, garantizar en toda la Unión que la aplicación de las normas de protección de los derechos y libertades fundamentales de las personas físicas en relación con el tratamiento de datos de carácter personal sea coherente y homogénea y eliminar los obstáculos a la circulación de datos personales dentro de aquella. ( 17 )

66.

Ahora bien, esta exigencia de una aplicación coherente y homogénea de las normas establecidas por el RGPD podría quedar en entredicho si las divergencias en los niveles de protección entre los Estados miembros, que este Reglamento tiende a suprimir, pudieran subsistir dentro de un mismo Estado miembro. Por tanto, esta exigencia debe abordarse no solo a nivel interestatal, sino también en cuanto atañe a las decisiones adoptadas en cada Estado miembro.

67.

Por consiguiente, cada Estado miembro debe disponer lo necesario para que la existencia de vías de recurso que puedan ejercitar paralelamente los interesados no ponga en entredicho la efectividad de la protección de los derechos que les confiere el RGPD. Corresponde a los Estados miembros elegir los mecanismos procesales que, a su juicio, mejor se adapten para permitir la articulación de las vías de recurso previstas en los artículos 77 a 79 de dicho Reglamento.

68.

A título ilustrativo, los Estados miembros podrían disponer que los interesados estén obligados a agotar las vías de recurso administrativo antes de incoar un procedimiento judicial. ( 18 )

69.

Los Estados miembros también podrían establecer la posibilidad o la obligación de que un órgano jurisdiccional ante el que se haya interpuesto un recurso en virtud del artículo 79, apartado 1, del RGPD, estando pendiente un procedimiento de reclamación en virtud del artículo 77, apartado 1, de dicho Reglamento o bien una acción judicial con arreglo al artículo 78, apartado 1, de ese mismo Reglamento, suspenda el procedimiento pendiente ante él y no se pronuncie hasta que se haya adoptado una decisión en uno u otro de esos procedimientos.

70.

Ha de señalarse que el Tribunal de Justicia ya ha declarado que el derecho de acceso a un tribunal no es un derecho absoluto, sino que puede comportar restricciones proporcionadas que persigan un objetivo legítimo y no menoscaben dicho derecho en su esencia. ( 19 ) A este respecto, la suspensión de un procedimiento puede constituir una solución para evitar la adopción de resoluciones contradictorias que puedan menoscabar la seguridad jurídica. ( 20 )

71.

A la vista del conjunto de las consideraciones que preceden, propongo al Tribunal de Justicia que responda a las cuestiones prejudiciales planteadas por el Fővárosi Törvényszék (Tribunal General de la Capital, Hungría) del modo siguiente: