–

en nombre de la Komisia za zashtita na lichnite danni, por el Sr. V. Karadzhov;

–

en nombre del Gobierno rumano, por las Sras. L.‑E. Baţagoi, E. Gane y A. Wellman, en calidad de agentes;

–

en nombre de la Comisión Europea, por el Sr. A. Bouchagiar, la Sra. C. Georgieva y el Sr. H. Kranenborg en calidad de agentes;

1

La petición de decisión prejudicial tiene por objeto la interpretación de los artículos 2, apartado 2, letra a), y 6, apartado 1, letra e), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (DO 2016, L 119, p. 1; en lo sucesivo, «RGPD»).

2

Esa petición se presentó en el contexto de un litigio entre la Komisia za zashtita na lichnite danni (Comisión para la Protección de Datos Personales, Bulgaria; en lo sucesivo, «CPDP»), por un lado, y la Tsentralna izbiratelna komisia (Junta Electoral Central, Bulgaria; en lo sucesivo, «JEC») y la Koalitsia «Demokratichna Bulgaria — Obedinenie» (en lo sucesivo, «Koalitsia»), una coalición de partidos políticos búlgaros, por otro lado, en relación con las directrices relativas al tratamiento y la protección de los datos de carácter personal en el proceso electoral (en lo sucesivo, «directrices controvertidas»), adoptadas por la CPDP y la JEC.

3

Los considerandos 4, 16 y 129 de la RGPD tienen el siguiente tenor:

[…]

[…]

4

El artículo 2 de dicho Reglamento, titulado «Ámbito de aplicación material», tiene la siguiente redacción:

«1.   El presente Reglamento se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

2.   El presente Reglamento no se aplica al tratamiento de datos personales:

[…]».

5

El artículo 3 del citado Reglamento define su ámbito territorial. De conformidad con su apartado 1, el RGDP «se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no».

6

A tenor del artículo 4 del RGPD:

«A efectos del presente Reglamento se entenderá por:

[…]

[…]».

7

Según el artículo 5 del RGPD, titulado «Principios relativos al tratamiento»:

«1.   Los datos personales serán:

[…]

[…]».

8

El artículo 6 de dicho Reglamento, titulado «Licitud del tratamiento», establece en sus apartados 1 a 3:

«1.   El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:

[…]

[…]

2.   Los Estados miembros podrán mantener o introducir disposiciones más específicas a fin de adaptar la aplicación de las normas del presente Reglamento con respecto al tratamiento en cumplimiento del apartado 1, letras c) y e), fijando de manera más precisa requisitos específicos de tratamiento y otras medidas que garanticen un tratamiento lícito y equitativo, con inclusión de otras situaciones específicas de tratamiento a tenor del capítulo IX.

3.   La base del tratamiento indicado en el apartado 1, letras c) y e), deberá ser establecida por:

La finalidad del tratamiento deberá quedar determinada en dicha base jurídica o, en lo relativo al tratamiento a que se refiere el apartado 1, letra e), será necesaria para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Dicha base jurídica podrá contener disposiciones específicas para adaptar la aplicación de normas del presente Reglamento, entre otras: las condiciones generales que rigen la licitud del tratamiento por parte del responsable; los tipos de datos objeto de tratamiento; los interesados afectados; las entidades a las que se pueden comunicar datos personales y los fines de tal comunicación; la limitación de la finalidad; los plazos de conservación de los datos, así como las operaciones y los procedimientos del tratamiento, incluidas las medidas para garantizar un tratamiento lícito y equitativo, como las relativas a otras situaciones específicas de tratamiento a tenor del capítulo IX. El Derecho de la Unión o de los Estados miembros cumplirá un objetivo de interés público y será proporcional al fin legítimo perseguido.»

9

El artículo 58 de este mismo Reglamento, titulado «Poderes», dispone en sus apartados 2 a 4:

«2.   Cada autoridad de control dispondrá de todos los siguientes poderes correctivos indicados a continuación:

[…]

[…]

3.   Cada autoridad de control dispondrá de todos los poderes de autorización y consultivos indicados a continuación:

[…]

[…]

4.   El ejercicio de los poderes conferidos a la autoridad de control en virtud del presente artículo estará sujeto a las garantías adecuadas, incluida la tutela judicial efectiva y al respeto de las garantías procesales, establecidas en el Derecho de la Unión y de los Estados miembros de conformidad con la Carta [de los Derechos Fundamentales].»

10

A tenor del artículo 85 del RGPD, titulado «Tratamiento y libertad de expresión y de información»:

«1.   Los Estados miembros conciliarán por ley el derecho a la protección de los datos personales en virtud del presente Reglamento con el derecho a la libertad de expresión y de información, incluido el tratamiento con fines periodísticos y fines de expresión académica, artística o literaria.

2.   Para el tratamiento realizado con fines periodísticos o con fines de expresión académica, artística o literaria, los Estados miembros establecerán exenciones o excepciones de lo dispuesto en los capítulos II (principios), III (derechos del interesado), IV (responsable y encargado del tratamiento), V (transferencia de datos personales a terceros países u organizaciones internacionales), VI (autoridades de control independientes), VII (cooperación y coherencia) y IX (disposiciones relativas a situaciones específicas de tratamiento de datos), si son necesarias para conciliar el derecho a la protección de los datos personales con la libertad de expresión e información.

3.   Cada Estado miembro notificará a la Comisión [Europea] las disposiciones legislativas que adopte de conformidad con el apartado 2 y, sin dilación, cualquier modificación posterior, legislativa u otra, de las mismas.»

11

El artículo 272 del Izboren kodeks (Reglamento Electoral), en su versión aplicable al litigio principal, dispone:

«Cuando se abran las urnas que contengan los boletines de voto y se comprueben los resultados de la votación en los colegios electorales podrán estar presentes los candidatos, los apoderados y delegados de los partidos, las coaliciones y los comités de acción […], los observadores […], un reportero acreditado por cada agencia sociológica registrada y representantes de los medios de comunicación, y se les permitirá presenciar directamente el recuento de los votos.»

12

Las directrices controvertidas fueron adoptadas mediante decisión de la CPDP de 28 de enero de 2021 y mediante decisión de la JEC de 8 de febrero de 2021.

13

Por lo que se refiere al tratamiento de datos de carácter personal mediante la grabación de vídeo (grabación o emisión en directo) en el marco del proceso electoral, las directrices controvertidas indican que el objetivo de tal tratamiento es garantizar la transparencia, la objetividad, la legalidad del proceso electoral, la igualdad de trato de las personas de ese proceso, así como la libertad de expresión y el derecho a la información.

14

Por lo que respecta a las modalidades de tratamiento de los datos de carácter personal mediante la grabación de vídeo durante el proceso electoral, las directrices controvertidas disponen, por un lado, que los medios de comunicación solo pueden tratar datos personales mediante la grabación de vídeo en la apertura y el cierre de la jornada electoral, en el anuncio de los resultados de la votación, así como en el sorteo de los números de orden de boletines.

15

Por otro lado, esas directrices indican que ningún otro participante en el proceso electoral puede tratar datos de carácter personal mediante grabación de vídeo, debido a la incompatibilidad de su papel en el proceso electoral.

16

Mediante demanda de 10 de febrero de 2021, la Koalitsia impugnó la legalidad de esas directrices ante el Administrativen sad Sofia (Tribunal de lo Contencioso-Administrativo de Sofía, Bulgaria) en la medida en que se aplican al tratamiento de datos de carácter personal mediante la grabación de vídeo.

17

Mediante sentencia de 15 de marzo de 2021, ese órgano jurisdiccional anuló:

18

Según el Administrativen sad Sofia (Tribunal de lo Contencioso-Administrativo de Sofía), en virtud del artículo 2, apartado 2, letra a), del RGPD, este no se aplica en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión, como la controvertida en el litigio principal, a saber, la organización de elecciones parlamentarias nacionales o de las entidades locales de un Estado miembro. Por consiguiente, las directrices controvertidas, en cuanto son medidas de aplicación del RGPD, carecen de base jurídica.

19

El 29 de marzo de 2021, la CPDP y la JEC interpusieron recurso de casación contra esa sentencia ante el Varhoven administrativen sad (Tribunal Supremo de lo Contencioso-Administrativo, Bulgaria), el órgano jurisdiccional remitente.

20

Mediante solicitud de 2 de abril de 2021, la CPDP, apoyada por la JEC, pidió que se formulara al Tribunal de Justicia una petición de decisión prejudicial acerca de la aplicabilidad del Derecho de la Unión al litigio principal.

21

La Koalitsia alega ante el órgano jurisdiccional remitente que dicha sentencia debe ser confirmada y que no procede plantear al Tribunal de Justicia una petición de decisión prejudicial.

22

El órgano jurisdiccional remitente indica que las directrices controvertidas constituyen un acto administrativo que tiene efectos jurídicos reiterados durante las elecciones. Subraya que las directrices controvertidas se aplican a todas las elecciones nacionales, locales y europeas organizadas en el territorio de la República de Bulgaria.

23

Este órgano jurisdiccional se pregunta, en particular, sobre la aplicabilidad del RGPD en el contexto de la organización de elecciones en un Estado miembro y, en el supuesto de su aplicabilidad en ese contexto, sobre la incidencia de las disposiciones del RGPD respecto de la posibilidad de que las autoridades competentes en materia de protección de datos de carácter personal limiten, o en su caso prohíban, el tratamiento de tales datos en el marco del proceso electoral.

24

En estas circunstancias, el Varhoven administrativen sad (Tribunal Supremo de lo Contencioso-Administrativo) decidió suspender el procedimiento y plantear al Tribunal de Justicia las siguientes cuestiones prejudiciales:

25

El 14 de septiembre de 2021, el Tribunal de Justicia dirigió al órgano jurisdiccional remitente una solicitud de información en la que le instaba a precisar la posible incidencia de la modificación del artículo 272 del Reglamento Electoral, que tuvo lugar con posterioridad a la presentación de la petición de decisión prejudicial, sobre la pertinencia de las cuestiones prejudiciales planteadas para la resolución del litigio principal.

26

En su respuesta de 29 de octubre de 2021, el órgano jurisdiccional remitente indicó que, según el Derecho procesal nacional, debe apreciar la legalidad de las directrices controvertidas teniendo en cuenta no la fecha en que se produjo dicha modificación legislativa, sino la fecha en que se adoptaron las directrices controvertidas. Por lo tanto, la pertinencia de la remisión prejudicial no queda afectada por esta modificación legislativa producida con posterioridad a la adopción de las directrices controvertidas.

27

A este respecto, debe recordarse que, según la reiterada jurisprudencia del Tribunal de Justicia, las cuestiones sobre la interpretación del Derecho de la Unión planteadas por el juez nacional en el marco fáctico y normativo definido bajo su responsabilidad, y cuya exactitud no corresponde verificar al Tribunal de Justicia, disfrutan de una presunción de pertinencia. El Tribunal de Justicia únicamente tiene la posibilidad de negarse a pronunciarse sobre una cuestión prejudicial planteada por un órgano jurisdiccional nacional a efectos del artículo 267 TFUE cuando no se cumple con lo exigido por el artículo 94 del Reglamento de Procedimiento del Tribunal de Justicia sobre el contenido de la petición de decisión prejudicial o cuando resulta evidente que la interpretación o la apreciación de la validez de una norma de la Unión, solicitadas por el órgano jurisdiccional nacional, no guardan relación alguna con la realidad o con el objeto del litigio principal o cuando el problema es de naturaleza hipotética (sentencia de 25 de marzo de 2021, Obala i lučice, C‑307/19, EU:C:2021:236, apartado 48 y jurisprudencia citada).

28

En el caso de autos, de las explicaciones facilitadas por el órgano jurisdiccional remitente se desprende inequívocamente que considera que la respuesta a las cuestiones prejudiciales planteadas es necesaria para resolver el litigio del que ese órgano conoce.

29

De ello se deduce que la petición de decisión prejudicial es admisible.

30

Mediante sus cuestiones prejudiciales primera y segunda, que procede examinar conjuntamente, el órgano jurisdiccional remitente pregunta, fundamentalmente, si el artículo 2, apartado 2, letra a), del RGPD debe interpretarse en el sentido de que el tratamiento de datos personales en el contexto de la organización de elecciones en un Estado miembro está excluido del ámbito de aplicación de ese Reglamento.

31

En primer lugar, cabe señalar que, a tenor del artículo 2, apartado 1, del RGPD, ese Reglamento se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Según el artículo 4, punto 2, de ese Reglamento, está comprendida en la definición de «tratamiento», entre otras, cualquier operación realizada sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como, en particular, la recogida, registro, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso.

32

De ello se desprende que la grabación en vídeo de las personas físicas constituye un tratamiento de datos de carácter personal que, en principio, está comprendido en el ámbito de aplicación material del RGPD (véase, en ese sentido, la sentencia de 11 de diciembre de 2014, Ryneš, C‑212/13, EU:C:2014:2428, apartado 35).

33

En segundo lugar, procede resaltar que las excepciones al ámbito de aplicación material de dicho Reglamento se establecen de manera exhaustiva en su artículo 2, apartados 2 y 3.

34

En el presente caso, el órgano jurisdiccional remitente se pregunta si el tratamiento de datos de carácter personal mediante la grabación de vídeo durante la organización de elecciones europeas y nacionales está comprendido en la excepción contemplada en el artículo 2, apartado 2, letra a), del RGPD, según la cual dicho Reglamento no se aplica al tratamiento de datos personales «en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión».

35

Debe subrayarse que esta excepción a la aplicabilidad del RGPD, al igual que las demás excepciones previstas en su artículo 2, apartado 2, debe interpretarse en sentido estricto [véase, en ese sentido, la sentencia de 22 de junio de 2021, Latvijas Republikas Saeima (Puntos por infracciones de tráfico), C‑439/19, EU:C:2021:504, apartado 62 y jurisprudencia citada].

36

Como ya ha declarado el Tribunal de Justicia, es preciso interpretar el artículo 2, apartado 2, letra a), del RGPD, en relación con su artículo 2, apartado 2, letra b), y su considerando 16, que precisa que dicho Reglamento no se aplica al tratamiento de datos personales en el ejercicio de «actividades excluidas del ámbito de del Derecho de la Unión, como las actividades relativas a la seguridad nacional», así como de «actividades relacionadas con la política exterior y de seguridad común de la Unión» [véase la sentencia de 22 de junio de 2021, Latvijas Republikas Saeima (Puntos por infracciones de tráfico), C‑439/19, EU:C:2021:504, apartado 63].

37

De ello resulta que el artículo 2, apartado 2, letras a) y b), del RGPD se inscribe parcialmente en la continuidad del artículo 3, apartado 2, primer guion, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO 1995, L 281, p. 31). De ello se deduce que el artículo 2, apartado 2, letras a) y b), del RGPD no puede interpretarse en el sentido de que tiene un alcance más amplio que el de la excepción que se derivaba del artículo 3, apartado 2, primer guion, de la Directiva 95/46, que ya excluía del ámbito de aplicación de esta Directiva, en particular, el tratamiento de datos personales que tuviera lugar en el marco de «actividades no comprendidas en el ámbito de aplicación del Derecho comunitario, como las previstas por las disposiciones de los títulos V y VI del Tratado [UE, en su versión anterior al Tratado de Lisboa,] y, en cualquier caso, [el] tratamiento de datos que tenga por objeto la seguridad pública, la defensa, la seguridad del Estado […]» [sentencia de 22 de junio de 2021, Latvijas Republikas Saeima (Puntos por infracciones de tráfico), C‑439/19, EU:C:2021:504, apartado 64].

38

Pues bien, solo estaban excluidos del ámbito de aplicación de dicha Directiva los tratamientos de datos personales realizados en el marco de una actividad propia de los Estados o de las autoridades estatales y expresamente mencionada en dicho artículo 3, apartado 2, o en el marco de una actividad que pudiera clasificarse en la misma categoría [sentencia de 22 de junio de 2021, Latvijas Republikas Saeima (Puntos por infracciones de tráfico), C‑439/19, EU:C:2021:504, apartado 65 y jurisprudencia citada].

39

Por consiguiente, el artículo 2, apartado 2, letra a), del RGPD, interpretado a la luz del considerando 16 de dicho Reglamento, tiene como único objeto excluir del ámbito de aplicación del mencionado Reglamento los tratamientos de datos personales efectuados por autoridades estatales en el marco de una actividad dirigida a preservar la seguridad nacional o una actividad que pueda incluirse en la misma categoría, de modo que el mero hecho de que una actividad sea propia del Estado o de una autoridad pública no basta para que dicha excepción sea automáticamente aplicable a tal actividad [sentencia de 22 de junio de 2021, Latvijas Republikas Saeima (Puntos por infracciones de tráfico), C‑439/19, EU:C:2021:504, apartado 66 y jurisprudencia citada).

40

Las actividades cuya finalidad es preservar la seguridad nacional a que se refiere el artículo 2, apartado 2, letra a), del RGPD cubren, en particular, las que tienen por objeto proteger las funciones esenciales del Estado y los intereses fundamentales de la sociedad [véase, en ese sentido, la sentencia de 22 de junio de 2021, Latvijas Republikas Saeima (Puntos por infracciones de tráfico), C‑439/19, EU:C:2021:504, apartado 67].

41

Ahora bien, las actividades relativas a la organización de elecciones en un Estado miembro no persiguen tal objetivo y, en consecuencia, no pueden incluirse en la categoría de las actividades cuya finalidad es la preservación de la seguridad nacional que se contemplan en el artículo 2, apartado 2, letra a), del RGPD.

42

Habida cuenta de las consideraciones anteriores, procede responder a las cuestiones prejudiciales primera y segunda que el artículo 2, apartado 2, letra a), del RGPD debe interpretarse en el sentido de que el tratamiento de datos personales en el contexto de la organización de elecciones en un Estado miembro no está excluido del ámbito de aplicación de ese Reglamento.

43

Con carácter preliminar, debe recordarse que, según reiterada jurisprudencia, en el marco del procedimiento de cooperación entre los órganos jurisdiccionales nacionales y el Tribunal de Justicia, establecida por el artículo 267 TFUE, corresponde a este Tribunal proporcionar al órgano jurisdiccional nacional una respuesta útil que le permita dirimir el litigio del que conoce. Desde este punto de vista, corresponde al Tribunal de Justicia reformular, en su caso, las cuestiones que se le planteen [véase, en ese sentido, la sentencia de 7 de julio de 2022, Pensionsversicherungsanstalt (Períodos de educación de los hijos en el extranjero), C‑576/20, EU:C:2022:525, apartado 35 y jurisprudencia citada].

44

A este respecto, corresponde al Tribunal de Justicia extraer del conjunto de elementos aportados por el órgano jurisdiccional remitente y, especialmente, de la motivación de la resolución de remisión, los elementos del Derecho de la Unión que requieren una interpretación, teniendo en cuenta el objeto del litigio principal (véase, en ese sentido, la sentencia de 2 de junio de 2022, HK/Danmark y HK/Privat, C‑587/20, EU:C:2022:419, apartado 18 y jurisprudencia citada).

45

En el caso de autos, de la resolución de remisión se desprende que el litigio principal versa esencialmente sobre si las autoridades competentes en materia de protección de datos de carácter personal pueden limitar o prohibir el tratamiento de tales datos por lo que respecta a la posibilidad de grabar el proceso electoral y, en particular, la comprobación de los resultados de la votación.

46

Por consiguiente, debe entenderse que, mediante sus cuestiones prejudiciales tercera a sexta, que procede examinar conjuntamente, el órgano jurisdiccional remitente pregunta, fundamentalmente, si los artículos 6, apartado 1, letra e), y 58 del RGPD deben interpretarse en el sentido de que se oponen a que las autoridades competentes de un Estado miembro adopten un acto administrativo de aplicación general que establezca la restricción o, en su caso, la prohibición de la grabación de vídeo durante la comprobación de los resultados de la votación en los colegios electorales con ocasión de las elecciones de ese Estado miembro.

47

En primer lugar, procede señalar que el artículo 6 del RGPD establece las condiciones de licitud del tratamiento de datos de carácter personal.

48

Por lo que respecta, más concretamente, al artículo 6, apartado 1, letra e), del RGPD, al que se refiere específicamente la petición de decisión prejudicial, de esta disposición se desprende que el tratamiento de datos personales es lícito si es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

49

Pues bien, la letra e) del apartado 1 del artículo 6 del RGPD debe interpretarse en relación con el artículo 6, apartado 3, de ese Reglamento, que especifica que la base del tratamiento indicado en esa letra e) debe ser establecida por el Derecho de la Unión o por el Derecho de los Estados miembros que se aplique al responsable del tratamiento.

50

Por lo tanto, las disposiciones combinadas del artículo 6, apartado 1, letra e), del RGPD y del artículo 6, apartado 3, de ese Reglamento permiten a los Estados miembros adoptar normas en virtud de las cuales los responsables del tratamiento puedan tratar datos de carácter personal en el marco del cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos.

51

En el presente caso, el órgano jurisdiccional remitente parece considerar, respecto de su quinta cuestión prejudicial, que algunas personas presentes en los colegios electorales durante la comprobación de los resultados de la votación cumplirían una misión realizada en interés público, en el sentido del artículo 6, apartado 1, letra e), del RGPD.

52

A este respecto, procede señalar que el tratamiento lícito de datos de carácter personal por parte de tales personas, sobre la base del artículo 6, apartado 1, letra e), del RGPD, presupone no solo que pueda considerarse que esas cumplen una misión realizada en interés público, sino también que los tratamientos de datos de carácter personal a efectos del cumplimiento de tal misión se fundan en una base jurídica contemplada en el artículo 6, apartado 3, de ese Reglamento.

53

Como ha señalado acertadamente la Comisión en sus observaciones escritas, las directrices controvertidas, adoptadas por las autoridades de control búlgaras competentes, no parecen constituir tal base jurídica. Al contrario, parecen constituir una medida que tiene por objeto la protección de los datos de carácter personal de las personas presentes en los colegios electorales limitando, por lo que respecta a los representantes de los medios de comunicación, y prohibiendo, respecto de las demás personas presentes en los colegios electorales, el tratamiento de tales datos mediante la grabación de vídeo durante una fase específica del proceso electoral, a saber, durante la comprobación de los resultados de la votación.

54

Es preciso recordar, en segundo lugar, que los poderes de las autoridades de control se establecen en el artículo 58 del RGPD.

55

Del artículo 58, apartado 2, letra f), del RGPD, interpretado a la luz del considerando 129 de ese Reglamento, se desprende que las autoridades de control disponen, en particular, del poder de imponer una limitación temporal o definitiva del tratamiento de datos personales, incluida su prohibición, y que este poder debe ejercerse respetando el principio de proporcionalidad. Asimismo, con arreglo al artículo 58, apartado 3, letra b), del RGPD, cada autoridad de control dispone del poder de emitir, por propia iniciativa o previa solicitud, dictámenes destinados, con arreglo al Derecho de los Estados miembros, a otras instituciones y organismos distintos del Parlamento nacional o del Gobierno de ese Estado miembro, así como a la atención del público, sobre cualquier asunto relacionado con la protección de los datos personales. Por último, conforme al artículo 58, apartado 4, del citado Reglamento, el ejercicio de esos poderes está sujeto a las garantías adecuadas, incluida la tutela judicial efectiva.

56

Pues bien, la exposición legal del Derecho búlgaro y de las directrices controvertidas, tal como se desprende de los autos que obran en poder del Tribunal de Justicia, no permite demostrar, sin perjuicio de las comprobaciones que incumbe efectuar al órgano jurisdiccional remitente, que las autoridades búlgaras competentes hayan excedido los poderes de que disponen, sobre la base del artículo 58, apartados 2, letra f), y 3, letra b), del RGPD y, en particular, que las directrices controvertidas no respetan el principio de proporcionalidad.

57

A este respecto, el órgano jurisdiccional remitente señala que las directrices controvertidas limitan, por lo que respecta a los representantes de los medios de comunicación, y prohíben, respecto de las demás personas presentes en los colegios electorales, el tratamiento de datos de carácter personal mediante la grabación de vídeo durante una fase específica del proceso electoral, a saber, durante el acto de apertura de las urnas y del establecimiento de los resultados electorales. En cambio, estas directrices no parecen limitar la posibilidad de las personas presentes en los colegios electorales, durante el recuento de los votos, de observar la apertura de urnas y el establecimiento de los resultados electorales, lo que permite garantizar la transparencia, la objetividad y la legalidad del proceso electoral, la igualdad de trato de las personas en el proceso, así como la libertad de expresión y el derecho a la información, conforme al objetivo de dichas directrices.

58

Así pues, procede considerar que las directrices controvertidas están destinadas, conforme al principio de minimización de datos contemplado en el artículo 5, apartado 1, letra c), del RGDP, a minimizar los obstáculos al derecho a la protección de datos de carácter personal ocasionados por la grabación de vídeo del proceso electoral.

59

En tercer y último lugar, es preciso recordar, además, a todos los efectos, que los Estados miembros pueden establecer exenciones y excepciones a determinadas disposiciones del RGPD con el fin de conciliar el derecho a la protección de datos de carácter personal y la libertad de expresión y de información.

60

En virtud del artículo 85, apartado 1, del RGPD, los Estados miembros concilian por ley el derecho a la protección de datos personales en virtud de ese Reglamento con el derecho a la libertad de expresión y de información, incluido el tratamiento de datos de carácter personal con fines periodísticos. Según el apartado 2 del artículo 85 de dicho Reglamento, los Estados miembros establecen exenciones o excepciones a lo dispuesto en determinados capítulos del RGPD, incluido el capítulo II, en el que figura el artículo 6 del RGPD. Esas exenciones o excepciones deben limitarse a lo necesario para conciliar el derecho a la protección de datos personales con la libertad de expresión e información.

61

Habida cuenta de las consideraciones anteriores, procede responder a las cuestiones prejudiciales tercera a sexta que los artículos 6, apartado 1, letra e), y 58 del RGPD deben interpretarse en el sentido de que estas disposiciones no se oponen a que las autoridades competentes de un Estado miembro adopten un acto administrativo de aplicación general que establezca la limitación o, en su caso, la prohibición de la grabación de vídeo durante la comprobación de los resultados de la votación en las oficinas electorales con ocasión de las elecciones en ese Estado miembro.

62

Dado que el procedimiento tiene, para las partes del litigio principal, el carácter de un incidente promovido ante el órgano jurisdiccional remitente, corresponde a éste resolver sobre las costas. Los gastos efectuados por quienes, no siendo partes del litigio principal, han presentado observaciones ante el Tribunal de Justicia no pueden ser objeto de reembolso.

En virtud de todo lo expuesto, el Tribunal de Justicia (Sala Octava) declara: