12.12.2022   

ES

Diario Oficial de la Unión Europea

C 472/10

Sentencia del Tribunal de Justicia (Sala Primera) de 20 de octubre de 2022 (petición de decisión prejudicial planteada por el Fővárosi Törvényszék — Hungría) — Digi Távközlési és Szolgáltató Kft. / Nemzeti Adatvédelmi és Információszabadság Hatóság

(Asunto C-77/21) (1)

(Procedimiento prejudicial - Protección de las personas físicas en lo que respecta al tratamiento de datos personales - Reglamento (UE) 2016/679 - Artículo 5, apartado 1, letras b) y e) - Principio de «limitación de la finalidad» - Principio de «limitación del plazo de conservación» - Creación, a partir de una base de datos existente, de una base de datos para realizar pruebas y corregir errores - Tratamiento ulterior de los datos - Compatibilidad del tratamiento ulterior de los datos con los fines de su recogida inicial - Plazo de conservación relativo a esos fines)

(2022/C 472/11)

Lengua de procedimiento: húngaro

Órgano jurisdiccional remitente

Fővárosi Törvényszék

Partes en el procedimiento principal

Demandante: Digi Távközlési és Szolgáltató Kft.

Demandada: Nemzeti Adatvédelmi és Információszabadság Hatóság

Fallo

1)

El artículo 5, apartado 1, letra b), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos),

debe interpretarse en el sentido de que

el principio de «limitación de la finalidad», definido en esa disposición, no se opone a que el responsable del tratamiento registre y conserve, en una base de datos creada para realizar pruebas y corregir errores, datos personales previamente recogidos y conservados en otra base de datos, siempre y cuando el tratamiento ulterior sea compatible con los fines específicos para los que se recogieron inicialmente los datos personales, extremo que ha de determinarse a la luz de los criterios establecidos en el artículo 6, apartado 4, del mismo Reglamento.

2)

El artículo 5, apartado 1, letra e), del Reglamento 2016/679

debe interpretarse en el sentido de que

el principio de «limitación del plazo de conservación», establecido en esa disposición, se opone a que el responsable del tratamiento conserve, en una base de datos creada para realizar pruebas y corregir errores, datos personales recogidos previamente para otros fines, durante un período superior al necesario para la realización de las pruebas y la corrección de los errores.

(1)  DO C 182 de 10.5.2021.