Asunto C‑28/08 P
Comisión Europea
contra
The Bavarian Lager Co. Ltd
«Recurso de casación — Acceso a los documentos de las instituciones — Documento relativo a una reunión celebrada en el marco de un procedimiento por incumplimiento — Protección de datos personales — Reglamento (CE) nº 45/2001 — Reglamento (CE) nº 1049/2001»
Sumario de la sentencia
1. Comunidades Europeas — Instituciones — Derecho de acceso del público a los documentos — Reglamento (CE) nº 1049/2001
[Art. 6 UE; Reglamentos del Parlamento Europeo y del Consejo (CE) nº 45/2001 y (CE) nº 1049/2001, art. 4, ap. 1, letra b)]
2. Aproximación de las legislaciones — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Tratamiento de estos datos por las instituciones y los órganos comunitarios — Reglamento (CE) nº 45/2001
[Reglamentos del Parlamento Europeo y del Consejo (CE) nº 45/2001, arts. 2, letra a), y 8, letra b), y (CE) nº 1049/2001]
1. El artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión, que prevé una excepción al acceso a un documento cuya divulgación suponga un perjuicio para la protección de la intimidad y la integridad de la persona, en particular de conformidad con la legislación de la Unión sobre la protección de los datos personales, establece un régimen específico y reforzado de protección de la persona cuyos datos personales pudieran, en su caso, divulgarse. Esta disposición es indivisible y exige que el posible perjuicio a la intimidad y a la integridad de la persona se examine y aprecie de conformidad con la legislación de la Unión sobre la protección de datos personales y, en particular, con el Reglamento nº 45/2001, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos.
Si bien el objeto del Reglamento nº 45/2001 es, según su artículo 1, apartado 1, garantizar la protección de los derechos y las libertades fundamentales de las personas físicas, y en particular su derecho a la intimidad, en lo que respecta al tratamiento de los datos personales, esta disposición no permite separar los casos de tratamiento de datos personales en dos categorías, a saber, una categoría en la que ese tratamiento sería examinado únicamente sobre la base del artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos (CEDH) y de la jurisprudencia del Tribunal Europeo de Derechos Humanos sobre este artículo y otra categoría en la que dicho tratamiento estaría sujeto a lo dispuesto por el Reglamento nº 45/2001. A este respecto, si bien de la primera frase del décimo quinto considerando de este Reglamento se desprende que el legislador de la Unión se refiere a la necesidad de aplicar el artículo 6 UE y, a través de él, del artículo 8 del CEDH, cuando las instituciones y los organismos comunitarios efectúen dicho tratamiento para el ejercicio de actividades que no pertenezcan al ámbito de aplicación del presente Reglamento, y en especial de las previstas en los títulos V y VI del Tratado UE, en su versión anterior al Tratado de Lisboa, en cambio, tal remisión no resulta necesaria cuando el tratamiento se efectúe en el ejercicio de actividades que pertenecen al ámbito de aplicación de dicho Reglamento, ya que, en tales casos, es evidente que se aplica el propio Reglamento nº 45/2001.
De ello se deduce que, cuando una solicitud para la obtención de documentos que contienen datos personales se basa en el Reglamento nº 1049/2001, el Reglamento nº 45/2001 es aplicable en su totalidad, incluidos sus artículos 8 y 18, que constituyen normas básicas del régimen de protección establecido por este Reglamento.
(véanse los apartados 57 y 59 a 64)
2. El listado de los participantes en una reunión celebrada en el marco de un procedimiento por incumplimiento que figura en el acta de dicha reunión contiene datos personales, en el sentido del artículo 2, letra a), del Reglamento nº 45/2001, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos, ya que las personas que pudieron participar en esa reunión pueden ser identificadas.
La Comisión cumplió lo establecido en el artículo 8, letra b), del Reglamento nº 45/2001 al exigir que, para las cinco personas que no otorgaron su consentimiento expreso para la difusión de los datos personales que les conciernen contenidos en ese acta, se demostrara la necesidad de transmitir esos datos personales.
En efecto, cuando, en el marco de una solicitud de acceso a dicho acta al amparo del Reglamento nº 1049/2001, no se ha presentado ninguna justificación expresa y legítima ni ningún argumento convincente para demostrar la necesidad de la transmisión de dichos datos personales, la Comisión no puede ponderar los distintos intereses de las partes implicadas. Tampoco puede verificar si existen motivos para suponer que esa transmisión podría perjudicar los intereses legítimos de los interesados, como establece el artículo 8, letra b), del Reglamento nº 45/2001.
(véanse los apartados 70 , 77 y 78)
SENTENCIA DEL TRIBUNAL DE JUSTICIA (Gran Sala)
de 29 de junio de 2010 (*)
«Recurso de casación – Acceso a los documentos de las instituciones – Documento relativo a una reunión celebrada en el marco de un procedimiento por incumplimiento – Protección de datos personales – Reglamento (CE) nº 45/2001 – Reglamento (CE) nº 1049/2001»
En el asunto C‑28/08 P,
que tiene por objeto un recurso de casación interpuesto, con arreglo al artículo 56 del Estatuto del Tribunal de Justicia, el 23 de enero de 2008,
Comisión Europea, representada por los Sres. C. Docksey y P. Aalto, en calidad de agentes, que designa domicilio en Luxemburgo,
parte recurrente,
apoyada por:
Reino Unido de Gran Bretaña e Irlanda del Norte, representado por las Sras. E. Jenkinson y V. Jackson, en calidad de agentes, asistidas por el Sr. J. Coppel, Barrister,
Consejo de la Unión Europea, representado por el Sr. B. Driessen y la Sra. C. Fekete, en calidad de agentes,
partes coadyuvantes en casación,
y en el que las otras partes en el procedimiento son:
The Bavarian Lager Co. Ltd, con domicilio social en Clitheroe (Reino Unido), representada por los Sres. J. Webber y M. Readings, Solicitors,
parte demandante en primera instancia,
apoyada por:
Reino de Dinamarca, representado por la Sra. B. Weis Fogh, en calidad de agente,
República de Finlandia, representada por el Sr. J. Heliskoski, en calidad de agente,
Reino de Suecia, representado por la Sra. K. Petkovska, en calidad de agente,
partes coadyuvantes en casación,
Supervisor Europeo de Protección de Datos, representado por los Sres. H. Hijmans, A. Scirocco y H. Kranenborg, en calidad de agentes,
parte coadyuvante en primera instancia,
EL TRIBUNAL DE JUSTICIA (Gran Sala),
integrado por el Sr. V. Skouris, Presidente, los Sres. A. Tizzano, J.N. Cunha Rodrigues y K. Lenaerts y las Sras. R. Silva de Lapuerta y C. Toader, Presidentes de Sala, y los Sres. A. Rosas, K. Schiemann, E. Juhász (Ponente), G. Arestis y T. von Danwitz, Jueces;
Abogado General: Sra. E. Sharpston;
Secretario: Sr. H. von Holstein, Secretario adjunto;
habiendo considerado los escritos obrantes en autos y celebrada la vista el 16 de junio de 2009;
oídas las conclusiones de la Abogado General, presentadas en audiencia pública el 15 de octubre de 2009;
dicta la siguiente
Sentencia
1 Mediante su recurso de casación, la Comisión Europea solicita al Tribunal de Justicia que anule la sentencia del Tribunal de Primera Instancia de 8 de noviembre de 2007, Bavarian Lager/Comisión (T‑194/04, Rec. p. II‑4523; en lo sucesivo, «sentencia recurrida»), por la que este último anuló la Decisión de la Comisión de 18 de marzo de 2004 (en lo sucesivo, «Decisión controvertida») por la que se desestima una solicitud presentada por The Bavarian Lager Co. Ltd (en lo sucesivo, «Bavarian Lager») con objeto de obtener el acceso al acta completa de la reunión de 11 de octubre de 1996, celebrada en el marco de un procedimiento por incumplimiento (en lo sucesivo, «reunión de 11 de octubre de 1996»).
Marco jurídico
2 La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281, p. 31), impone a los Estados miembros el deber de garantizar la protección de las libertades y de los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales, para garantizar la libre circulación de los datos personales en la Comunidad Europea.
3 El Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO 2001, L 8, p. 1), fue adoptado sobre la base del artículo 286 CE.
4 Los considerandos primero, segundo, quinto, séptimo, octavo, duodécimo, décimo cuarto y décimo quinto del Reglamento nº 45/2001, o algunas partes de ellos, establecen:
«1) El artículo 286 [CE] del Tratado requiere que se apliquen a las instituciones y organismos comunitarios los actos comunitarios relativos a la protección de las personas respecto del tratamiento de datos personales y a la libre circulación de estos datos.
2) Un sistema completo de protección de datos personales no requiere únicamente establecer los derechos de las personas cuyos datos se tratan y las obligaciones de quienes tratan dichos datos personales, sino también unas sanciones apropiadas para los infractores y un organismo supervisor independiente.
[…]
5) Es necesario un Reglamento que proporcione a las personas unos derechos protegidos jurídicamente […]
[…]
7) Las personas susceptibles de ser protegidas son aquéllas cuyos datos personales son tratados por las instituciones u organismos comunitarios en cualquier contexto […]
8) Los principios de la protección de datos deben aplicarse a toda información relativa a una persona identificada o identificable; […]
[…]
12) Debe garantizarse en toda la Comunidad una aplicación coherente y homogénea de las normas de protección de los derechos y las libertades fundamentales de las personas en lo que respecta al tratamiento de los datos personales.
[…]
14) Con este fin, es preciso adoptar disposiciones vinculantes para las instituciones y los organismos comunitarios. Tales disposiciones deben aplicarse a todo tratamiento de datos personales efectuado por las instituciones y los organismos comunitarios en la medida en que dicho tratamiento se lleva a cabo para el ejercicio de actividades que pertenecen total o parcialmente al ámbito de aplicación del Derecho comunitario.
15) Cuando las instituciones y los organismos comunitarios efectúen dicho tratamiento para el ejercicio de actividades que no pertenezcan al ámbito de aplicación del presente Reglamento, y en especial de las previstas en los Títulos V y VI del Tratado [UE, en su versión anterior al Tratado de Lisboa], la protección de los derechos y las libertades fundamentales de las personas se garantizará respetando el artículo 6 [de ese Tratado UE]. El acceso a los documentos, incluidas las condiciones de acceso a los documentos que contengan datos personales, depende de las normas adoptadas sobre la base del artículo 255 […] CE, cuyo ámbito de aplicación abarca los Títulos V y VI [de dicho Tratado UE].»
5 El artículo 1 del Reglamento nº 45/2001 establece:
«1. Las instituciones y los organismos creados por los Tratados constitutivos de las Comunidades Europeas o en virtud de dichos Tratados, en lo sucesivo denominados “instituciones y organismos comunitarios”, garantizarán, de conformidad con el presente Reglamento, la protección de los derechos y las libertades fundamentales de las personas físicas, y en particular su derecho a la intimidad, en lo que respecta al tratamiento de los datos personales, y no limitarán ni prohibirán la libre circulación de datos personales entre ellos o entre ellos y destinatarios sujetos al Derecho nacional de los Estados miembros adoptado en aplicación de la Directiva 95/46 […].
2. La autoridad de control independiente establecida por el presente Reglamento, en lo sucesivo denominada “Supervisor Europeo de Protección de Datos”, supervisará la aplicación de las disposiciones del presente Reglamento a todas las operaciones de tratamiento realizadas por las instituciones y organismos comunitarios.»
6 El artículo 2 de ese Reglamento establece:
«a) “datos personales”: toda información sobre una persona física identificada o identificable (denominada en lo sucesivo “el interesado”); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social;
b) “tratamiento de datos personales” […]: cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, aplicadas a datos personales, como la recogida, registro, organización, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que permita el acceso a los mismos, así como la alineación o interconexión, y el bloqueo, supresión o destrucción;
[…].»
7 El artículo 3 de dicho Reglamento establece:
«1. Las disposiciones del presente Reglamento se aplicarán al tratamiento de datos personales por parte de todas las instituciones y organismos comunitarios, en la medida en que dicho tratamiento se lleve a cabo para el ejercicio de actividades que pertenecen al ámbito de aplicación del Derecho comunitario.
2. Las disposiciones del presente Reglamento se aplicarán al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.»
8 A tenor del artículo 4 de ese Reglamento:
«1. Los datos personales deberán ser:
a) tratados de manera leal y lícita;
b) recogidos con fines determinados, explícitos y legítimos, y no ser tratados posteriormente de manera incompatible con dichos fines; [...]
[...].»
9 El artículo 5 del Reglamento nº 45/2001 establece:
«El tratamiento de datos personales sólo podrá efectuarse si:
a) es necesario para el cumplimiento de una misión de interés público en virtud de los Tratados constitutivos de las Comunidades Europeas o de otros actos legislativos adoptados sobre la base de los mismos o es inherente al ejercicio legítimo del poder público conferido a la institución o al organismo comunitario o a un tercero a quien se comuniquen los datos, o
b) es necesario para el cumplimiento de una obligación jurídica a la que esté sujeto el responsable del tratamiento, o
[...]
d) el interesado ha dado su consentimiento de forma inequívoca, o [...]
[…].»
10 El artículo 8 de dicho Reglamento, titulado «Transmisión de datos personales a destinatarios, distintos de las instituciones y los organismos comunitarios, sujetos a la Directiva 95/46 […]», establece:
«Sin perjuicio de lo dispuesto en los artículos 4, 5, 6 y 10, los datos personales sólo se transmitirán a destinatarios sujetos al Derecho nacional adoptado para la aplicación de la Directiva 95/46 […], cuando:
a) el destinatario demuestre que los datos son necesarios para el cumplimiento de una misión de interés público o son inherentes al ejercicio del poder público, o
b) el destinatario demuestre la necesidad de que se le transmitan los datos y no existan motivos para suponer que ello pudiera perjudicar los intereses legítimos del interesado.»
11 El artículo 18 de ese Reglamento, titulado «Derecho de oposición del interesado», puntualiza:
«El interesado tendrá derecho a:
a) oponerse en cualquier momento, por razones imperiosas y legítimas propias de su situación particular, a que los datos que le conciernan sean objeto de tratamiento, salvo en los casos contemplados en las letras b), c) y d) del artículo 5. En caso de oposición justificada, el tratamiento en cuestión no podrá referirse ya a esos datos.
b) ser informado antes de que los datos personales se comuniquen por primera vez a terceros o se utilicen por cuenta de terceros a efectos de prospección, y a que se le ofrezca expresamente el derecho a oponerse, sin gastos, a dicha comunicación o utilización.»
12 El Reglamento (CE) nº 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145, p. 43), define los principios, condiciones y límites del derecho de acceso a los documentos de estas instituciones al que se refiere el artículo 255 CE. Dicho Reglamento entró en vigor el 3 de diciembre de 2001.
13 A tenor del primer considerando del Reglamento nº 1049/2001:
«El Tratado [UE, en su versión anterior al Tratado de Lisboa] introduce el concepto de apertura en el párrafo segundo de su artículo 1, en virtud del cual el presente Tratado constituye una nueva etapa en el proceso creador de una unión cada vez más estrecha entre los pueblos de Europa, en la cual las decisiones serán tomadas de la forma más abierta y próxima a los ciudadanos que sea posible.»
14 Según el segundo considerando de ese Reglamento:
«La apertura permite garantizar una mayor participación de los ciudadanos en el proceso de toma de decisiones, así como una mayor legitimidad, eficacia y responsabilidad de la administración para con los ciudadanos en un sistema democrático. La apertura contribuye a reforzar los principios de democracia y respeto de los derechos fundamentales contemplados en el artículo 6 del Tratado UE [en su versión anterior al Tratado de Lisboa] y en la Carta de los Derechos Fundamentales de la Unión Europea [en lo sucesivo, “Carta”].»
15 Los considerandos cuarto y undécimo de dicho Reglamento establecen:
«4) El presente Reglamento tiene por objeto garantizar de la manera más completa posible el derecho de acceso del público a los documentos y determinar los principios generales y los límites que han de regularlo de conformidad con el apartado 2 del artículo 255 […] CE.
[...]
11) En principio, todos los documentos de las instituciones deben ser accesibles al público. No obstante, deben ser protegidos determinados intereses públicos y privados a través de excepciones. Conviene que, cuando sea necesario, las instituciones puedan proteger sus consultas y deliberaciones internas con el fin de salvaguardar su capacidad para ejercer sus funciones. Al evaluar las excepciones, las instituciones deben tener en cuenta los principios vigentes en la legislación comunitaria relativos a la protección de los datos personales, en todos los ámbitos de actividad de la Unión.»
16 Según el artículo 2 del Reglamento nº 1049/2001, titulado «Beneficiarios y ámbito de aplicación»:
«1. Todo ciudadano de la Unión, así como toda persona física o jurídica que resida o tenga su domicilio social en un Estado miembro, tiene derecho a acceder a los documentos de las instituciones, con arreglo a los principios, condiciones y límites que se definen en el presente Reglamento.
2. Con arreglo a los mismos principios, condiciones y límites, las instituciones podrán conceder el acceso a los documentos a toda persona física o jurídica que no resida ni tenga su domicilio social en un Estado miembro.
3. El presente Reglamento será de aplicación a todos los documentos que obren en poder de una institución; es decir, los documentos por ella elaborados o recibidos y que estén en su posesión, en todos los ámbitos de actividad de la Unión Europea.
4. Sin perjuicio de lo dispuesto en los artículos 4 y 9, los documentos serán accesibles al público, bien previa solicitud por escrito, o bien directamente en forma electrónica o a través de un registro. En particular, de conformidad con el artículo 12, se facilitará el acceso directo a los documentos elaborados o recibidos en el marco de un procedimiento legislativo.
5. Se aplicará a los documentos sensibles, tal como se definen en el apartado 1 del artículo 9, el tratamiento especial previsto en el mismo artículo.
[…]»
17 Según el artículo 4 de ese Reglamento relativo a las excepciones al derecho de acceso:
«1. Las instituciones denegarán el acceso a un documento cuya divulgación suponga un perjuicio para la protección de:
[...]
b) la intimidad y la integridad de la persona, en particular de conformidad con la legislación comunitaria sobre protección de los datos personales.
2. Las instituciones denegarán el acceso a un documento cuya divulgación suponga un perjuicio para la protección de:
[...]
– el objetivo de las actividades de inspección, investigación y auditoría,
salvo que su divulgación revista un interés público superior.
[...]»
18 El artículo 6, apartado 1, del Reglamento nº 1049/2001 establece que «el solicitante no estará obligado a justificar su solicitud».
Antecedentes de hecho
19 Los antecedentes de hecho del presente litigio se exponen en los apartados 15 a 28 y 34 a 37 de la sentencia recurrida del siguiente modo:
«15 [Bavarian Lager] fue constituida el 28 de mayo de 1992 para la importación de cerveza alemana destinada principalmente a los establecimientos de despacho de bebidas alcohólicas del Reino Unido situados en el norte de Inglaterra.
16 Sin embargo, [Bavarian Lager] no logró vender su producto, ya que gran número de titulares de establecimientos de despacho de bebidas alcohólicas del Reino Unido se encontraban vinculados por contratos de compra en exclusiva, que les obligaban a adquirir la cerveza a determinadas empresas cerveceras.
17 En virtud del Supply of Beer (Tied Estate) Order 1989 SI 1989/2390 (Reglamento del Reino Unido relativo al suministro de cerveza), las empresas cerveceras del Reino Unido que posean más de 2.000 pubs están obligadas a permitir que los titulares de sus establecimientos compren una cerveza procedente de otra empresa cervecera, a condición de que se trate de cerveza envasada en barril y con una graduación alcohólica superior al 1,2 % vol., según lo dispuesto en el artículo 7, apartado 2, letra a), de dicho Reglamento. Esta disposición se conoce comúnmente como “Guest Beer Provision” (en lo sucesivo, “GBP”).
18 Ahora bien, la mayoría de las cervezas fabricadas fuera del Reino Unido no pueden considerarse “cerveza envasada en barril”, a efectos de la GBP, ni están comprendidas dentro del ámbito de aplicación de dicha disposición.
19 Al considerar que la GBP constituía una medida de efecto equivalente a una restricción cuantitativa a la importación y, por tanto, incompatible con el artículo 30 del Tratado CE (actualmente artículo 28 CE, tras su modificación), [Bavarian Lager] presentó una denuncia ante la Comisión mediante escrito de 3 de abril de 1993, registrado con la referencia P/93/4490/UK.
20 Tras efectuar la correspondiente investigación, la Comisión decidió, el 12 de abril de 1995, incoar el procedimiento previsto en el artículo 169 del Tratado CE (actualmente artículo 226 CE) contra el Reino Unido de Gran Bretaña e Irlanda del Norte. El 28 de septiembre de 1995, dicha institución informó a [Bavarian Lager] de la existencia de esta investigación y del envío al Reino Unido de un escrito de requerimiento el 15 de septiembre de 1995. El 26 de junio de 1996, la Comisión decidió enviar un dictamen motivado al Reino Unido y, el 5 de agosto de 1996, publicó un comunicado de prensa en el que informaba de esta decisión.
21 El 11 de octubre de 1996, tuvo lugar […] [la] reunión [de 11 de octubre de 1996], en la que participaron representantes de la Dirección General (DG) “Mercado Interior y Servicios Financieros” de la Comisión, del Ministerio de Comercio e Industria del Reino Unido y representantes de la confédération des brasseurs du marché commun (en lo sucesivo, “CBMC”). [Bavarian Lager] había solicitado participar en la reunión [de 11 de octubre de 1996] mediante escrito de 27 de agosto de 1996, pero la Comisión se negó a acceder a su solicitud.
22 El 15 de marzo de 1997, el Ministerio de Comercio e Industria del Reino Unido anunció un proyecto de modificación de la GBP con arreglo al cual la cerveza embotellada podría venderse como cerveza de distinta procedencia, igual que la cerveza envasada en barril. Después de que la Comisión suspendiera en dos ocasiones, el 19 de marzo de 1997 y el 26 de junio de 1997, su decisión de enviar un dictamen motivado al Reino Unido, el Jefe de la Unidad 2 “Aplicación de los artículos 30 a 36 del Tratado CE (notificación, quejas, infracciones, etc.) y eliminación de las restricciones a los intercambios”, de la Dirección B “Libre Circulación de Mercancías y Contratos Públicos”, de la DG “Mercado Interior y Servicios Financieros” informó a [Bavarian Lager], mediante escrito de 21 de abril de 1997, de que, habida cuenta del proyecto de modificación de la GBP, se había suspendido el procedimiento del artículo 169 del Tratado y el dictamen motivado no había sido notificado al Gobierno del Reino Unido. Indicaba que este procedimiento se daría por finalizado tan pronto como la GBP modificada entrara en vigor. La nueva versión de la GBP entró en vigor el 22 de agosto de 1997. Por consiguiente, el dictamen motivado nunca llegó a ser enviado al Reino Unido, y el 10 de diciembre de 1997 la Comisión decidió finalmente archivar el procedimiento por incumplimiento.
23 Mediante fax enviado el 21 de marzo de 1997, [Bavarian Lager] solicitó al Director General de la DG “Mercado Interior y Servicios Financieros” una copia del dictamen motivado, con arreglo al Código de conducta [relativo al acceso del público a los documentos del Consejo y de la Comisión (DO 1993, L 340, p. 41)]. Esta solicitud fue rechazada, al igual que su reiteración.
24 Mediante [Decisión] de 18 de septiembre de 1997 […], el Secretario General de la Comisión ratificó la denegación de la solicitud presentada al Director General de la DG “Mercado Interior y Servicios Financieros”.
25 [Bavarian Lager] interpuso un recurso ante el Tribunal de Primera Instancia contra la Decisión de 18 de septiembre de 1997, que fue registrado con el número T‑309/97. Mediante sentencia de 14 de octubre de 1999, Bavarian Lager/Comisión (T‑309/97, Rec. p. II‑3217), el Tribunal de Primera Instancia desestimó este recurso al considerar que la defensa del objetivo en cuestión, a saber, permitir que el Estado miembro cumpliera voluntariamente las exigencias del Tratado o, en su caso, darle la oportunidad de justificar su posición hacía admisible que, en nombre de la protección del interés público, se denegase el acceso a un documento preparatorio relativo a la fase de investigación del procedimiento del artículo 169 del Tratado […].
26 El 4 de mayo de 1998, [Bavarian Lager] remitió a la Comisión una solicitud de acceso a todos los documentos aportados al expediente P/93/4490/UK por once sociedades y organizaciones identificadas y por tres categorías definidas de personas o de empresas, conforme al Código de conducta [relativo al acceso del público a los documentos del Consejo y de la Comisión]. La Comisión rechazó la solicitud inicial basándose en que [dicho] Código de conducta sólo se aplicaba a los documentos cuyo autor fuera la Comisión. La solicitud confirmativa fue denegada porque la Comisión no era la autora de los documentos en cuestión y toda solicitud debía dirigirse al autor.
27 El 8 de julio de 1998, [Bavarian Lager] presentó una reclamación ante el Defensor del Pueblo Europeo, registrada con la referencia 713/98/IJH, y precisó, mediante escrito de 2 de febrero de 1999, que pretendía obtener el nombre de los representantes de la CBMC que habían asistido a la reunión de 11 de octubre de 1996 y el de las sociedades y las personas incluidas en las catorce categorías identificadas por [Bavarian Lager] en su solicitud inicial de acceso a los documentos que habían realizado comentarios a la Comisión en el marco del expediente P/93/4490/UK.
28 Tras un intercambio de escritos entre el Defensor del Pueblo y la Comisión, ésta le indicó en octubre y noviembre de 1999 que de los 45 escritos que había enviado a las personas afectadas pidiéndoles permiso para revelar su identidad a [Bavarian Lager], había recibido 20 respuestas, de las que 14 eran afirmativas y 6 negativas. La Comisión transmitió el nombre y la dirección de las personas que habían aceptado que se comunicase su nombre. [Bavarian Lager] indicó al Defensor del Pueblo que la información proporcionada por la Comisión seguía siendo incompleta.
[…]
34 Mediante correo electrónico de 5 de diciembre de 2003, [Bavarian Lager] solicitó a la Comisión el acceso a los documentos mencionados en el apartado 27 anterior sobre la base del Reglamento nº 1049/2001.
35 La Comisión respondió a esta petición mediante escrito de 27 de enero de 2004, en el que afirmaba que determinados documentos relativos a la reunión [de 11 de octubre de 1996] podían ser divulgados, pero señalaba a [Bavarian Lager] que se habían ocultado cinco nombres en el acta de la reunión de 11 de octubre de 1996, ya que dos personas se habían opuesto expresamente a que se divulgase su identidad y la Comisión no había podido ponerse en contacto con las otras tres.
36 Mediante correo electrónico de 9 de febrero de 2004, [Bavarian Lager] presentó una solicitud confirmatoria con arreglo al artículo 7, apartado 2, del Reglamento nº 1049/2001 con objeto de obtener el acta completa de la reunión de 11 de octubre de 1996, que incluyese los nombres de todos los participantes.
37 Mediante [la Decisión controvertida] la Comisión desestimó la solicitud confirmatoria de [Bavarian Lager]. Confirmó que el Reglamento nº 45/2001 se aplicaba a la solicitud de divulgación del nombre de los demás participantes. Puesto que [Bavarian Lager] no había demostrado ningún objetivo expreso y legítimo, ni la necesidad de tal divulgación, no se cumplían los requisitos del artículo 8 de dicho Reglamento y debía aplicarse la excepción prevista en el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001. La Comisión añadió que, incluso aunque no se aplicasen las normas sobre protección de datos personales, podía, no obstante, negarse a divulgar los demás nombres en virtud del artículo 4, apartado 2, tercer guión, del Reglamento nº 1049/2001 para no poner en peligro su capacidad de realizar investigaciones.»
Procedimiento ante el Tribunal de Primera Instancia y sentencia recurrida
20 Mediante la sentencia recurrida, el Tribunal anuló la Decisión controvertida.
21 Sobre el acceso al acta completa de la reunión de 11 de octubre de 1996, el Tribunal consideró, en los apartados 90 a 95 de la sentencia recurrida, que la solicitud de Bavarian Lager se fundamenta en el Reglamento nº 1049/2001. El Tribunal, a la vez que recuerda que, según el artículo 6, apartado 1, de ese Reglamento, el que solicita acceso no está obligado a justificar su solicitud y, por ello, no tiene que demostrar interés alguno en acceder a los documentos solicitados, examinó la excepción de la comunicación prevista en el artículo 4, apartado 1, letra b), de dicho Reglamento para el caso de que la divulgación de ese documento suponga un perjuicio para la protección de la intimidad y la integridad de la persona.
22 En los apartados 96 a 119 de la sentencia recurrida, el Tribunal examinó la articulación entre los Reglamentos nº 45/2001 y nº 1049/2001. El Tribunal, además de señalar que el décimo quinto considerando del Reglamento nº 45/2001 indica que el acceso a los documentos, incluidos los que contienen datos personales, está sujeto al artículo 255 CE, afirmó que, según el undécimo considerando del Reglamento nº 1049/2001, las instituciones deben tener en cuenta, al evaluar la aplicabilidad de una excepción, los principios consagrados por la legislación de la Unión relativos a la protección de los datos personales en todos los ámbitos de actividad de la Unión y, por lo tanto, también los principios consagrados en el Reglamento nº 45/2001.
23 Remitiéndose a las definiciones de «datos personales» y de «tratamiento de datos personales» que figuran en el artículo 2, letras a) y b), del Reglamento nº 45/2001, el Tribunal dedujo, en el apartado 105 de la sentencia recurrida, que la comunicación de datos por transmisión, difusión o cualquier otra forma de puesta a disposición entra en la definición de «tratamiento» y, en consecuencia, que el propio Reglamento nº 45/2001 prevé, al margen del Reglamento nº 1049/2001, la posibilidad de hacer públicos algunos datos personales.
24 En el apartado 106 de la sentencia recurrida, el Tribunal señaló que el artículo 5, letras a) o b), del Reglamento nº 45/2001, establece que el tratamiento de datos personales debe ser lícito y necesario para el cumplimiento de una misión de interés público o para el cumplimiento de una obligación jurídica a la que esté sujeto el responsable del tratamiento. El Tribunal añadió que el derecho de acceder a los documentos de las instituciones reconocido a los ciudadanos de la Unión y a toda persona física o jurídica que resida o tenga su domicilio social en un Estado miembro, previsto en el artículo 2 del Reglamento nº 1049/2001, constituye una obligación jurídica en el sentido del artículo 5, letra b), del Reglamento nº 45/2001. En consecuencia, mientras que el Reglamento nº 1049/2001 obliga a la comunicación de datos, que constituye un «tratamiento» en el sentido del artículo 2, letra b), del Reglamento nº 45/2001, el artículo 5 de este Reglamento hace que tal comunicación sea lícita a este respecto.
25 Al pronunciarse sobre la prueba de la necesidad de la transmisión, establecida en el artículo 8, letra b), del Reglamento nº 45/2001, y sobre el derecho de oposición de la persona afectada, previsto en el artículo 18 de ese Reglamento, el Tribunal declaró lo siguiente en los apartados 107 a 109 de la sentencia recurrida:
«107 En cuanto a la obligación de demostrar la necesidad de la transmisión, prevista en el artículo 8, letra b), del Reglamento nº 45/2001, es necesario recordar que el acceso a los documentos que contienen datos personales entra en el ámbito de aplicación del Reglamento nº 1049/2001 y que, según el artículo 6, apartado 1, de éste, el que solicita acceso no está obligado a justificar su solicitud y no tiene, por ello, que demostrar interés alguno en tener acceso a los documentos solicitados […]. Por consiguiente, en el caso en que deban transmitirse datos personales para dar cumplimiento al artículo 2 del Reglamento nº 1049/2001, que establece el derecho de acceso a los documentos de todos los ciudadanos de la Unión, la situación entra en el ámbito de aplicación de este Reglamento y, por lo tanto, el solicitante no está obligado a demostrar la necesidad de la divulgación en el sentido del artículo 8, letra b), del Reglamento nº 45/2001. En efecto, si exigiese que el solicitante demostrase la necesidad de la transmisión, como requisito adicional impuesto por el Reglamento nº 45/2001, este requisito sería contrario al objetivo del Reglamento nº 1049/2001, a saber, garantizar de la manera más completa posible el derecho de acceso del público a los documentos en poder de las instituciones.
108 Además, habida cuenta de que, en virtud del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001, debe denegarse el acceso a un documento cuya divulgación suponga un perjuicio para la protección de la intimidad y la integridad de la persona, una transmisión que no entre en el ámbito de aplicación de esta excepción no puede, en principio, perjudicar los intereses legítimos del interesado, en el sentido del artículo 8, letra b), del Reglamento nº 45/2001.
109 En cuanto al derecho de oposición del interesado, el artículo 18 del Reglamento nº 45/2001 dispone que éste tiene derecho a oponerse en cualquier momento, por razones imperiosas y legítimas propias de su situación particular, a que los datos que le conciernen sean objeto de tratamiento, salvo en los casos contemplados, concretamente, en el artículo 5, letra b), de dicho Reglamento. En consecuencia, habida cuenta de que el tratamiento al que se refiere el Reglamento nº 1049/2001 constituye una obligación jurídica en el sentido del artículo 5, letra b), del Reglamento nº 45/2001, el interesado no dispone, en principio, de un derecho de oposición. Sin embargo, puesto que el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 prevé una excepción a esta obligación jurídica, debe tenerse en cuenta, sobre esta base, la incidencia de la divulgación de los datos relativos al interesado.»
26 Por último, el Tribunal consideró que la excepción prevista en el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 debía interpretarse de manera restrictiva y sólo afectaba a los datos personales que pueden, de forma concreta y efectiva, suponer un perjuicio para la protección de la intimidad y la integridad de la persona. El examen de tal perjuicio debe efectuarse a la luz del artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, firmado en Roma el 4 de noviembre (en lo sucesivo, «CEDH») y de la jurisprudencia desarrollada en base a él.
27 El Tribunal concluyó de modo general, en el apartado 133 y más concretamente en el apartado 139 de la sentencia recurrida, que la Comisión incurrió en un error de Derecho en la Decisión controvertida al declarar que Bavarian Lager no había demostrado un objetivo expreso y legítimo ni la necesidad de obtener el nombre de cinco personas que participaron en la reunión de 11 de octubre de 1996 y que, tras esa reunión, se opusieron a que su identidad fuera comunicada a Bavarian Lager.
28 En cuanto a la excepción relativa a la protección de las actividades de inspección, investigación y auditoría, prevista en el artículo 4, apartado 2, tercer guión, del Reglamento nº 1049/2001, el Tribunal excluyó la aplicación de esa disposición en general y consideró, en particular, que no puede concederse un tratamiento confidencial a quien no sea denunciante y que tal protección sólo se justifica mientras dura el procedimiento de que se trata.
Procedimiento ante el Tribunal de Justicia y pretensiones de las partes
29 Mediante auto del Presidente del Tribunal de Justicia, de 13 de junio de 2008, se admitieron las intervenciones del Reino Unido de Gran Bretaña e Irlanda del Norte y del Consejo de la Unión Europea en apoyo de las pretensiones de la Comisión. Se admitieron las intervenciones de la República de Finlandia y del Reino de Suecia en apoyo de las pretensiones de Bavarian Lager y del Reino de Dinamarca en apoyo de las pretensiones de Bavarian Lager y del Supervisor Europeo de Protección de Datos.
30 La Comisión solicita al Tribunal de Justicia que:
– Anule en parte la sentencia recurrida, en la medida en que ésta anuló la Decisión controvertida.
– Resuelva definitivamente las cuestiones objeto del presente recurso de casación.
– Condene a Bavarian Lager a cargar con las costas en que ella incurrió en Primera Instancia y en el presente recurso de casación o, si ella perdiera el proceso, la condene a cargar con la mitad de las costas soportadas por Bavarian Lager en primera instancia.
31 El Consejo solicita al Tribunal de Justicia que:
– Anule la sentencia recurrida.
– Condene en costas a Bavarian Lager.
32 El Reino Unido solicita al Tribunal de Justicia que:
– Estime el recurso de casación interpuesto por la Comisión y acoja las pretensiones formuladas por ésta.
33 Bavarian Lager solicita al Tribunal de Justicia que:
– Desestime en su totalidad el recurso de casación de la Comisión.
– Condene a la Comisión a cargar con las costas en que Bavarian Lager incurrió en primera instancia y en el presente recurso de casación o, en caso de que el recurso de casación sea estimado, condene a cada una de las partes a cargar con sus propias costas.
34 El Reino de Dinamarca, la República de Finlandia, el Reino de Suecia y el Supervisor Europeo de Protección de Datos solicitan al Tribunal de Justicia que:
– Desestime el recurso de casación en su totalidad.
Sobre la solicitud de reapertura de la fase oral de procedimiento
35 Mediante escritos de 11 y 13 de noviembre de 2009, la Comisión y el Supervisor Europeo de Protección de Datos solicitaron la reapertura de la fase oral del procedimiento.
36 El Tribunal de Justicia puede ordenar de oficio, a propuesta del Abogado General o a instancia de las partes, la reapertura de la fase oral, conforme al artículo 61 de su Reglamento de Procedimiento, si considera que no está suficientemente informado o que el asunto debe dirimirse basándose en una alegación que no ha sido debatida entre las partes (sentencia de 8 de septiembre de 2009, Liga Portuguesa de Futebol Profissional y Bwin International, C‑42/07, Rec. p. I‑0000, apartado 31 y jurisprudencia allí citada).
37 En sus solicitudes de reapertura, la Comisión y el Supervisor Europeo de Protección de Datos se limitan a alegar que las conclusiones de la Abogado General se basan en argumentos que no fueron debatidos ni ante el Tribunal de Primera Instancia ni ante el Tribunal de Justicia.
38 El Tribunal de Justicia considera que en el caso de autos dispone de todos los elementos necesarios para dirimir el asunto que le ha sido sometido y que no procede examinarlo a la luz de argumentos que no han sido debatidos ante él.
39 Por consiguiente, no procede acordar la reapertura de la fase oral del procedimiento.
Recurso de casación
40 En apoyo de su recurso de casación, la Comisión invoca tres motivos, a saber:
– El Tribunal, al declarar que en el caso de autos no era aplicable el artículo 8, letra b), del Reglamento nº 45/2001, interpretó y aplicó erróneamente el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001.
– El Tribunal, al realizar una interpretación restrictiva de la condición prevista en el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001, cometió un error de Derecho excluyendo de su ámbito de aplicación la legislación de la Unión relativa a la protección de datos personales contenidos en un documento.
– En cuanto a la interpretación del artículo 4, apartado 2, tercer guión, de ese Reglamento, el Tribunal erró al limitar la protección de la confidencialidad de las investigaciones sólo a los denunciantes y al exigir, para el mantenimiento de dicha confidencialidad, que la investigación siga en curso.
Apreciación del Tribunal de Justicia
41 Considerando que los dos primeros motivos tienen muchos puntos en común, procede tratarlos conjuntamente.
42 La Comisión, apoyada por el Reino Unido y por el Consejo, alega en sustancia que el Tribunal cometió errores de Derecho en sus conclusiones sobre la aplicación de la excepción prevista en el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001, haciendo con ello inoperantes algunas disposiciones del Reglamento nº 45/2001.
43 La Comisión considera que el Tribunal, al resolver, ignoró la segunda parte de la frase del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001, que precisa que las instituciones denegarán el acceso a todo documento cuya divulgación suponga un perjuicio para la protección de la intimidad y la integridad de la persona, «en particular de conformidad con la legislación comunitaria sobre protección de los datos personales». El Tribunal interpretó la excepción prevista en esta disposición sólo a la vista del artículo 8 del CEDH y de la jurisprudencia desarrollada en base a él.
44 Tal interpretación errónea de la excepción prevista en dicho artículo 4, apartado 1, letra b), hizo inoperantes varias disposiciones del Reglamento nº 45/2001, en particular, sus artículos 8, letra b), y 18, letra a).
45 Según la Comisión, precisamente al dar primacía al artículo 6, apartado 1, del Reglamento nº 1049/2001, que establece que el solicitante no estará obligado a justificar su solicitud en el marco del acceso del público documentos, el Tribunal priva de efecto útil al artículo 8, letra b), del Reglamento nº 45/2001, que impone al destinatario de la transmisión de datos personales la obligación de demostrar que su divulgación es necesaria.
46 La obligación del destinatario de una transmisión de datos personales de demostrar que persigue un objetivo legítimo, establecida en el artículo 8, letra b), del Reglamento nº 45/2001, es una de las disposiciones clave de toda la normativa de la Unión sobre protección de datos. De este modo, la comunicación de datos personales que figuran en un documento que obra en poder de una institución constituye tanto un acceso del público a un documento según el Reglamento nº 1049/2001 como un tratamiento de datos personales según el Reglamento nº 45/2001, lo que no fue tenido en cuenta por el Tribunal.
47 La Comisión añade que el Tribunal, al considerar que toda solicitud de datos personales debe respetar la obligación legal derivada del derecho de acceso del público, en el sentido del artículo 5, letra b), del Reglamento nº 45/2001, priva de efecto útil al artículo 18, letra a), de dicho Reglamento, que confiere a la persona afectada la posibilidad de oponerse en cualquier momento, por motivos imperiosos y legítimos propios de su situación particular, a que datos que la conciernen sean objeto de tratamiento.
48 Es preciso señalar que el Tribunal dedica una parte importante de su razonamiento, concretamente los apartados 96 a 119 de la sentencia recurrida, a examinar la articulación entre los Reglamentos nº 45/2001 y nº 1049/2001, y a continuación, en los apartados 121 a 139 de dicha sentencia, aplica a caso de autos los criterios extraídos de ello.
49 El Tribunal señaló acertadamente, en el apartado 98 de la sentencia recurrida, que a la hora de examinar la relación existente entre los Reglamentos nº 1049/2001 y nº 45/2001 con vistas a la aplicación en el caso de autos de la excepción prevista en el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001, es necesario tener presente que dichos Reglamentos tienen objetivos distintos. El primero pretende garantizar la mayor transparencia posible en el proceso de toma de decisiones de las autoridades públicas y en la información en la que basan sus decisiones. En consecuencia, tiene por finalidad facilitar al máximo el ejercicio del derecho de acceso a los documentos y promover buenas prácticas administrativas. El segundo pretende garantizar la protección de las libertades y de los derechos fundamentales de las personas físicas, en particular, del derecho a la intimidad en el tratamiento de los datos personales.
50 Del segundo considerando del Reglamento nº 45/2001 se desprende que el legislador quiso establecer un sistema de protección «completo» y consideró necesario, según el tenor del duodécimo considerando de ese Reglamento, «garantizar […] en toda la Comunidad una aplicación coherente y homogénea de las normas de protección de los derechos y las libertades fundamentales de las personas en lo que respecta al tratamiento de los datos personales».
51 Según ese mismo duodécimo considerando, los derechos conferidos a las personas afectadas para protegerlas frente al tratamiento de datos personales constituyen normas de protección de las libertades y Derechos fundamentales. Para el legislador de la Unión, la normativa de la Unión sobre el tratamiento de datos personales contribuye a la protección de las libertades y Derechos fundamentales.
52 En virtud de los considerandos séptimo y décimo cuarto del Reglamento nº 45/2001, se trata de «disposiciones vinculantes», que se aplican «a todo tratamiento de datos personales efectuado por las instituciones y los organismos comunitarios» y «en cualquier contexto».
53 El Reglamento nº 1049/2001, tal como se desprende de su primer considerando, se inscribe en la voluntad expresada en el artículo 1 UE, párrafo segundo, de constituir una nueva etapa en el proceso creador de una unión cada vez más estrecha entre los pueblos de Europa, en la cual las decisiones serán tomadas de la forma más abierta y próxima a los ciudadanos que sea posible.
54 Según el segundo considerando de dicho Reglamento, la apertura permite garantizar una mayor participación de los ciudadanos en el proceso de toma de decisiones, así como una mayor legitimidad, eficacia y responsabilidad de la administración para con los ciudadanos en un sistema democrático.
55 El Reglamento nº 1049/2001 establece como regla general el acceso del público a los documentos de las instituciones, pero prevé excepciones por razón de determinados intereses públicos y privados. En particular, el undécimo considerando de ese Reglamento recuerda que, «al evaluar las excepciones, las instituciones deben tener en cuenta los principios vigentes en la legislación comunitaria relativos a la protección de los datos personales, en todos los ámbitos de actividad de la Unión».
56 Los Reglamentos nº 45/2001 y nº 1049/2001 fueron adoptados en fechas muy próximas. No contienen ninguna disposición que establezca expresamente la primacía de uno de los Reglamentos sobre el otro. En principio, es preciso garantizar su plena aplicación.
57 El único vínculo explícito entre esos dos Reglamentos se establece en el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001, que prevé una excepción al acceso a un documento cuya divulgación suponga un perjuicio para la protección de la intimidad y la integridad de la persona, en particular de conformidad con la legislación de la Unión sobre la protección de los datos personales.
58 Pues bien, en los apartados 111 a 120 de la sentencia recurrida el Tribunal limita la aplicación de la excepción prevista en dicha disposición a las situaciones en que se vulnera la intimidad o la integridad de la persona en el sentido del artículo 8 del CEDH y de la jurisprudencia del Tribunal Europeo de Derechos Humanos, y no tiene en cuenta la legislación de la Unión sobre la protección de datos personales, en particular el Reglamento nº 45/2001.
59 Es preciso observar que, al actuar de ese modo, el Tribunal ignora el tenor del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001, que es una disposición indivisible y exige que el posible perjuicio a la intimidad y a la integridad de la persona se examine y aprecie de conformidad con la legislación de la Unión sobre la protección de datos personales y, en particular, con el Reglamento nº 45/2001.
60 El artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 establece un régimen específico y reforzado de protección de la persona cuyos datos personales pudieran, en su caso, divulgarse.
61 El objeto del Reglamento nº 45/2001 es, según su artículo 1, apartado 1, garantizar «la protección de los derechos y las libertades fundamentales de las personas físicas, y en particular su derecho a la intimidad, en lo que respecta al tratamiento de los datos personales». Tal disposición no permite separar los casos de tratamiento de datos personales en dos categorías, a saber, una categoría en la que ese tratamiento sería examinado únicamente sobre la base del artículo 8 del CEDH y de la jurisprudencia del Tribunal Europeo de Derechos Humanos sobre este artículo y otra categoría en la que dicho tratamiento estaría sujeto a la dispuesto por el Reglamento nº 45/2001.
62 De la primera frase del décimo quinto considerando del Reglamento nº 45/2001 se desprende que el legislador de la Unión se refiere a la necesidad de aplicar el artículo 6 UE y, a través de él, del artículo 8 del CEDH, «cuando las instituciones y los organismos comunitarios efectúen dicho tratamiento para el ejercicio de actividades que no pertenezcan al ámbito de aplicación del presente Reglamento, y en especial de las previstas en los Títulos V y VI del Tratado [UE, en su versión anterior al Tratado de Lisboa]». En cambio, tal remisión no resulta necesaria cuando el tratamiento se efectúe en el ejercicio de actividades que pertenecen al ámbito de aplicación de dicho Reglamento, ya que, en tales casos, es evidente que se aplica el propio Reglamento nº 45/2001.
63 De ello se deduce que, cuando una solicitud para la obtención de documentos que contienen datos personales se basa en el Reglamento nº 1049/2001, el Reglamento nº 45/2001 es aplicable en su totalidad, incluidos sus artículos 8 y 18.
64 Al no tener en cuenta la remisión del artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 a la legislación de la Unión sobre la protección de datos personales y, con ello, al Reglamento nº 45/2001, el Tribunal excluyó de entrada, en el apartado 107 de la sentencia recurrida, la aplicación del artículo 8, letra b), del Reglamento nº 45/2001 y, en el apartado 109 de esa sentencia, la aplicación del artículo 18 de este último Reglamento. Dichos artículos constituyen normas básicas del régimen de protección establecido por el Reglamento nº 45/2001.
65 En consecuencia, la interpretación particular y limitativa dada por el Tribunal al artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 no responde al equilibrio que el legislador de la Unión quería establecer entre los dos Reglamentos de que se trata.
66 En el presente asunto, de los autos y, en particular, de la Decisión controvertida se desprende que, a raíz de las solicitudes de Bavarian Lager de 4 de mayo de 1998, de 5 de diciembre de 2003 y de 9 de febrero de 2004, la Comisión envió a ésta un documento que contenía las actas de la reunión de 11 de octubre de 1996, expurgado de cinco nombres. De esos cinco nombres, la Comisión no había podido contactar con tres personas para que otorgaran su consentimiento y las dos restantes se opusieron expresamente a que se divulgase su identidad.
67 Para denegar el acceso pleno a dicho documento, la Comisión se basó en el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 y en el artículo 8 del Reglamento nº 45/2001.
68 Procede señalar que, en el apartado 104 de la sentencia recurrida, el Tribunal declaró acertadamente, al examinar el artículo 2, letra a), del Reglamento nº 45/2001, es decir, la definición del concepto de «datos personales», que los nombres y apellidos pueden considerarse datos personales.
69 El Tribunal también declaró acertadamente, en el apartado 105 de esa sentencia, al examinar el artículo 2, letra b), de dicho Reglamento, es decir, la definición del concepto de «tratamiento de datos personales», que la comunicación de tales datos entra en la definición de «tratamiento», en el sentido de dicho Reglamento.
70 Por tanto, el Tribunal concluyó acertadamente, en el apartado 122 de la sentencia recurrida, que el listado de los participantes en la reunión de 11 de octubre de 1996 que figura en el acta de dicha reunión contiene datos personales, en el sentido del artículo 2, letra a), del Reglamento nº 45/2001, ya que las personas que pudieron participar en esa reunión pueden ser identificadas.
71 En consecuencia, la cuestión decisiva es saber si, de conformidad con el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 y con el Reglamento nº 45/2001, la Comisión podía conceder el acceso al documento que contiene los nombres de los cinco participantes en la reunión de 11 de octubre de 1996.
72 En primer lugar, procede señalar que Bavarian Lager pudo acceder a todas las informaciones relativas a la reunión de 11 de octubre de 1996, incluidas las opiniones expresadas por los intervinientes a título profesional.
73 La Comisión, en la primera solicitud de Bavarian Lager de 4 de mayo de 1998, pidió el acuerdo de los participantes en la reunión de 11 de octubre de 1996 para difundir sus nombres. Según señala la Comisión en la Decisión de 18 de marzo de 2003, tal procedimiento se ajustaba lo establecido por la Directiva 95/46, entonces en vigor.
74 Tras una nueva solicitud de Bavarian Lager a la Comisión, de 5 de diciembre de 2003, para obtener la comunicación del acta completa de la reunión de 11 de octubre de 1996, la Comisión le comunicó, el 27 de enero de 2004, que habida cuenta de la entrada en vigor de los Reglamentos nº 45/2001 y nº 1049/2001, en lo sucesivo debía tratar dicha solicitud según el régimen específico de dichos Reglamentos, en particular del artículo 8, letra b), del Reglamento nº 45/2001.
75 Tanto según el régimen anterior de la Directiva 95/46 como según los Reglamentos nº 45/2001 y nº 1049/2001, la Comisión actuó legítimamente al verificar si las personas afectadas habían otorgado su consentimiento para la difusión de los datos personales que les conciernen.
76 Procede señalar que, al difundir la versión del documento controvertido expurgada de los cinco nombres de participantes en la reunión de 11 de octubre de 1996, la Comisión no infringió lo dispuesto por el Reglamento nº 1049/2001 y cumplió suficientemente su obligación de transparencia.
77 Al exigir que, para las cinco personas que no otorgaron su consentimiento expreso, Bavarian Lager demostrara la necesidad de transmitir esos datos personales, la Comisión cumplió lo establecido en el artículo 8, letra b), del Reglamento nº 45/2001.
78 Al no haber presentado Bavarian Lager ninguna justificación expresa y legítima ni ningún argumento convincente para demostrar la necesidad de la transmisión de dichos datos personales, la Comisión no pudo ponderar los distintos intereses de las partes implicadas. Tampoco podía verificar si no existían motivos para suponer que esa transmisión podría perjudicar los intereses legítimos de los interesados, como establece el artículo 8, letra b), del Reglamento nº 45/2001.
79 De las consideraciones precedentes se deduce que la Comisión denegó legítimamente la solicitud de acceso al acta completa de la reunión de 11 de octubre de 1996.
80 En consecuencia, el Tribunal cometió un error de Derecho al concluir, en los apartados 133 y 139 de la sentencia recurrida, que en el caso de autos la Comisión había aplicado erróneamente el artículo 4, apartado 1, letra b), del Reglamento nº 1049/2001 y constatado que Bavarian Lager no había demostrado un objetivo expreso y legítimo ni la necesidad de obtener íntegramente el documento de que se trata.
81 A la vista de todas estas consideraciones y sin que sea necesario examinar las demás alegaciones y motivos de las partes, procede anular la sentencia recurrida, en la medida en que anula la Decisión controvertida.
Consecuencias de la anulación de la sentencia recurrida
82 Conforme al artículo 61, párrafo primero, del Estatuto del Tribunal de Justicia, éste podrá, en caso de anulación de la resolución del Tribunal General, resolver él mismo definitivamente el litigio, cuando su estado así lo permita.
83 Así sucede en el presente asunto.
84 Tal como el Tribunal de Justicia ha declarado en los apartados 69 y 73 de la presente sentencia, la Decisión controvertida no infringió los Reglamentos nº 45/2001 y nº 1049/2001.
85 En consecuencia, debe desestimarse el recurso de Bavarian Lager contra dicha Decisión.
Costas
86 En virtud del artículo 122, párrafo primero, del Reglamento de Procedimiento, el Tribunal de Justicia decidirá sobre las costas cuando el recurso de casación sea fundado y dicho Tribunal resuelva definitivamente el litigio. A tenor del artículo 69, apartado 2, de ese Reglamento, aplicable al procedimiento de casación en virtud de su artículo 118, la parte que pierda el proceso será condenada en costas, si así lo hubiera solicitado la otra parte. Según el artículo 69, apartado 4, de ese Reglamento, aplicable al procedimiento de recurso de casación en virtud de su artículo 118, los Estados miembros y las instituciones que intervengan como coadyuvantes en el litigio soportarán sus propias costas. El Tribunal de Justicia podrá decidir que una parte coadyuvante soporte sus propias costas.
87 Dado que la Comisión solicitó que se condenara en costas a Bavarian Lager y que se han desestimado los motivos invocados por ésta en el marco del recurso de casación, procede condenarla a cargar con las costas de éste.
88 Dado que la Comisión solicitó igualmente que se condenara a Bavarian Lager al pago de las costas del procedimiento en primera instancia y que se ha desestimado el recurso objeto de dicho procedimiento, procede condenarla al pago de las costas relativas a la primera instancia.
89 El Reino de Dinamarca, la República de Finlandia, el Reino de Suecia, el Reino Unido, el Consejo y el Supervisor Europeo de Protección de Datos cargarán con sus propias costas.
En virtud de todo lo expuesto, el Tribunal de Justicia (Gran Sala) decide:
1) Anular la sentencia del Tribunal de Primera Instancia de las Comunidades Europeas de 8 de noviembre de 2007, Bavarian Lager/Comisión (T‑194/04), en la medida en que anula la Decisión de la Comisión de 18 de marzo de 2004, por la que se deniega una solicitud de acceso al acta completa de la reunión de 11 de octubre de 1996, que contiene todos los nombres, y en la medida en que condena a la Comisión Europea a cargar con las costas de The Bavarian Lager Co. Ltd.
2) Desestimar el recurso de The Bavarian Lager Co. Ltd contra la Decisión de la Comisión de 18 de marzo de 2004, por la que se deniega una solicitud de acceso al acta completa de la reunión de 11 de octubre de 1996, que contiene todos los nombres.
3) Condenar a The Bavarian Lager Co. Ltd a cargar con las costas en que incurrió la Comisión Europea tanto en el procedimiento de casación como en el de primera instancia.
4) El Reino de Dinamarca, la República de Finlandia, el Reino de Suecia, el Reino Unido de Gran Bretaña e Irlanda del Norte, el Consejo de la Unión Europea y el Supervisor Europeo de Protección de Datos cargarán con sus propias costas.
Firmas
* Lengua de procedimiento: inglés.