SENTENCIA DEL TRIBUNAL DE JUSTICIA (Sala Tercera) de 22 de noviembre de 2012



Documentos relacionados
Tribunal de Justicia de la Unión Europea: protegidas. Utilización de la técnica de. vínculos de Internet que dan acceso a obras

Gabinete Jurídico. Informe 0361/2010

SENTENCIA DEL TRIBUNAL DE JUSTICIA (Sala Sexta) de 19 de abril de 1994 *

ASISTENCIA ADMINISTRATIVA MUTUA EN MATERIA DE ADUANAS ARTÍCULO 1. Definiciones

Asunto C-238/05. Asnef-Equifax, Servicios de Información sobre Solvencia y Crédito, S.L.,

SENTENCIA DEL TRIBUNAL DE JUSTICIA (Sala Quinta) de 27 de junio de 2013 (*)

Gabinete Jurídico. Informe Jurídico 0413/2008

Gabinete Jurídico. Informe 0346/2008

ANEXO VI REFERIDO EN EL ARTÍCULO 2.3 EN RELACIÓN CON LA ASISTENCIA ADMINISTRATIVA MUTUA EN ASUNTOS ADUANEROS

ASISTENCIA ADMINISTRATIVA MUTUA EN MATERIA DE ADUANAS ARTÍCULO 1. Definiciones

SENTENCIA DEL TRIBUNAL DE JUSTICIA (Sala Quinta) de 29 de abril de 2015 (*)

SENTENCIA DEL TRIBUNAL DE JUSTICIA (Sala Tercera) de 30 de mayo de 2013

CONTRATO DE EDICIÓN ELECTRÓNICA DE TESIS DOCTORALES. En Huelva, a... de... de...

SENTENCIA DEL TRIBUNAL DE JUSTICIA. de 22 de febrero de. de Justicia del Convenio de 27 de septiembre de 1968 sobre la competencia

Gabinete Jurídico. Informe 0084/2009

GRUPO DE TRABAJO SOBRE PROTECCIÓN DE DATOS -ARTÍCULO 29. Grupo de Trabajo sobre protección de datos - Artículo 29

Comunicación a los padres de las calificaciones de sus hijos menores de edad. Informe 466/2004

CIntas de correr Bicicletas fitness Elípticos Complementos gimnasio - Política de Privacidad

AUTO DEL TRIBUNAL DE JUSTICIA (Sala Primera) de 12 de octubre de 2012 (*) «Tasación de costas» En el asunto C 254/09 P-DEP,

ANEXO XVII REFERIDO EN EL ARTÍCULO 4.19 EN RELACIÓN CON LOS SERVICIOS DE TELECOMUNICACIONES

LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS

Pues bien, el tenor de la norma citada, especialmente a la luz de lo que señala su exposición de motivos parece indicar que la inscripción queda

BANCO CENTRAL EUROPEO

Gabinete Jurídico. Informe 0545/2009

ANEXO VI REFERIDO EN EL PARRAFO 2 DEL ARTÍCULO 2.3 (REGLAS DE ORIGEN Y ASISTENCIA MUTUA EN ASUNTOS ADUANEROS)

Fuente: Texto original del fallo aportado por UAIPIT-Portal Internacional de la Universidad de Alicante en PI y SI-

AUTO DEL TRIBUNAL DE JUSTICIA (Sala Primera) de 24 de julio de 2003 *

Ley Modelo sobre sistemas de pagos y de liquidación de valores de Centroamérica y República Dominicana. Capítulo I Disposiciones generales

SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS

TÍTULO XIII Del contrato de arrendamiento financiero

III. En cuanto a su contenido, el artículo 3 dispone que el Registro incorporará el número y fecha de la Apostilla, el nombre y capacidad en la que

Real e Ilustre Colegio de Abogados de Zaragoza

MODELO DE MDE SOBRE COOPERACIÓN CON UNA ENTIDAD MERCANTIL. Memorando de Entendimiento sobre Cooperación. entre

Gabinete Jurídico. Informe 0669/2009

POLÍTICA DE PRIVACIDAD (LOPD)

RESUMEN EMPLEO/ SANIDAD- Prevención Laboral Asturias

Directiva del Consejo de 14 de mayo de 1991 sobre la protección jurídica de programas de ordenador (91/250/CEE)

Nº de asunto: C 125/14 Tribunal: Tribunal de Justicia de la Unión Europea Juez Ponente: L. Bay Larsen Lengua de procedimiento: húngaro

Capítulo 14. Solución de Controversias. la otra Parte ha incumplido de otra forma sus obligaciones bajo este Acuerdo.

Gabinete Jurídico. Informe 0183/2009

Relaciones profesionales

N IF: B C 1.- OBJETO.

Generalitat de Catalunya Departament de Salut Direcció General de Recursos Sanitaris

I. Introducción. Prado, VITORIA-GASTEIZ Tel.: (+34) Faxa: (+34) arartekoa@ararteko.net

40. Recomendación No. 156 sobre el Medio Ambiente de Trabajo (Contaminación del Aire, Ruido y Vibraciones)

POLÍTICA DE PRIVACIDAD

Gabinete Jurídico. Informe 405/2008

SENTENCIA DEL TRIBUNAL DE JUSTICIA (Sala Segunda) de 13 de noviembre de 2014 (*)

Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) Reglamento de Conciliación de la CNUDMI

Contrato de servicios ebusining Telesecretariado

Tipo de informe: facultativo. ANTECEDENTES

Capítulo 14 Solución de Controversias

CONVENIO DE COLABORACIÓN ENTRE EL AYUNTAMIENTO DE MADRID Y EL AYUNTAMIENTO DE BARCELONA COMO SUBSEDE PARA LA CELEBRACION DE LOS JUEGOS OLIMPICOS

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo:

Gabinete Jur?dico. Informe 0382/2012

O30/4/2015. Orden de 30 de abril de 2015, de la Consejería de Presidencia, Justicia e Igualdad, por la que

Gabinete Jur?dico. Informe 0147/2013

ÍNDICE. Introducción. Alcance de esta NIA Fecha de vigencia

Responsabilidad del fichero de portabilidad. Informe 8/2006

EDJ 2004/92184 SENTENCIA. Tribunal de Justicia (CE) Sala 1ª, S , nº C-70/2003

SENTENCIA DEL TRIBUNAL DE JUSTICIA (Sala Quinta) de 16 de septiembre de 2004 *

QUÉ ES EL DERECHO INTERNACIONAL DE LOS DERECHOS HUMANOS?

Qué ventajas e inconvenientes tiene el comercio electrónico con respecto al tradicional?

MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS DE BOLSA DE CORREDORES BOLSA DE VALORES

III. (Actos preparatorios) CONSEJO

Operación 8 Claves para la ISO

Convención sobre los Derechos del Niño (Aprobada mediante Resolución No del 23 de junio de 1991, Gaceta Oficial No. 9805)

MANUAL DE POLITICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES DE GERENCIA SELECTA LTDA.

In.Me.In. Institución de Mediación de Ingenieros Consejo General de la Ingeniería Técnica Industrial

ORDENANZA REGULADORA DE LA SEDE ELECTRÓNICA Y DEL REGISTRO ELECTRÓNICO DEL CONSORCIO DE AGUAS DE BILBAO-BIZKAIA.

BOLETÍN OFICIAL DEL ESTADO

Junta Consultiva de Contratación Administrativa

Aviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web.

- Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los. Gabinete Jurídico

Política de privacidad

LEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: 12 de diciembre de 2009

Gabinete Jur?dico. Informe 0012/2013

Como cuestión ya reiterada varias veces en este informe, se estaría produciendo en este caso un tratamiento de datos de carácter personal

Informe 17/2008, de 7 de octubre, sobre la posibilidad de subcontratar la totalidad del contrato con empresas vinculadas.

Sentencia TJUE (Sala Cuarta) de 3 Septiembre 2015 Nº rec.=c-110(2014)

CONTRATO DE PRESTACIÓN DE SERVICIOS

COMENTARIO DE SENTENCIA

Gabinete Jurídico. Informe Jurídico 171/2008

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente:

Gabinete Jurídico. Informe 0049/2009

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

LOS PLANES DE COMPLIANCE PENAL EN LA EMPRESA

Gabinete Jurídico. Informe 0630/2009

Comentarios al Real Decreto 1619/2012 por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación realizados por el REAF

1. COMPETENCIA, DESIGNACIÓN, Y HONORARIOS DE LOS MEDIADORES Y PROMOCIÓN DE SUS SERVICIOS

BOLETÍN OFICIAL DEL ESTADO

ROGAMOS LEA LAS SIGUIENTES CONDICIONES DE USO DETENIDAMENTE ANTES DE NAVEGAR POR LA WEB.

De este modo, sería posible considerar que la cesión de los datos resulta necesaria para el adecuado ejercicio de la profesión de abogado

NORMA INTERNACIONAL DE AUDITORÍA 805

CONDICIONES DE CONTRATACIÓN

Preguntas. sobre el Tribunal de Justicia de la Unión Europea

Condiciones generales

CONTRATO DE CONFIDENCIALIDAD

Transcripción:

SENTENCIA DEL TRIBUNAL DE JUSTICIA (Sala Tercera) de 22 de noviembre de 2012 «Comunicaciones electrónicas Directiva 2002/58/CE Artículo 6, apartados 2 y 5 Tratamiento de datos personales Datos de tráfico necesarios a efectos de la facturación y del cobro de facturas Cobro de créditos por una sociedad tercera Personas que actúan bajo la autoridad del proveedor de las redes públicas de comunicaciones o de servicios de comunicaciones electrónicas» En el asunto C-119/12, que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Bundesgerichtshof (Alemania), mediante resolución de 16 de febrero de 2012, recibida en el Tribunal de Justicia el 6 de marzo de 2012, en el procedimiento entre Josef Probst y mr.nexnet GmbH, EL TRIBUNAL DE JUSTICIA (Sala Tercera), integrado por el Sr. K. Lenaerts (Ponente), en funciones de Presidente de la Sala Tercera, y los Sres. E. Juhász, G. Arestis, T. von Danwitz y D. Šváby, Jueces; Abogado General: Sr. P. Cruz Villalón; Secretario: Sr. A. Calot Escobar; habiendo considerado los escritos obrantes en autos; consideradas las observaciones presentadas: en nombre de mr.nexnet GmbH, por el Sr. P. Wassermann, Rechtsanwalt; en nombre de la Comisión Europea, por los Sres. F. Wilman y F. Bulst, en calidad de agentes; vista la decisión adoptada por el Tribunal de Justicia, oído el Abogado General, de que el asunto sea juzgado sin conclusiones; dicta la siguiente Sentencia

1 La petición de decisión prejudicial tiene por objeto la interpretación del artículo 6, apartados 2 y 5, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201, p. 37). 2 Dicha petición se presentó en el marco de un litigio entre mr.nexnet GmbH (en lo sucesivo, «nextnet»), cesionario de créditos correspondientes a la prestación de servicios de conexión a Internet por Verizon Deutschland GmbH (en lo sucesivo, «Verizon»), y el Sr. Probst, destinatario de dichos servicios. Marco jurídico Directiva 95/46/CE 3 El artículo 16 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281, p. 31), establece: «Las personas que actúen bajo la autoridad del responsable o del encargado del tratamiento, incluido este último, solo podrán tratar datos personales a los que tengan acceso, cuando se lo encargue el responsable del tratamiento [ ] en virtud de un imperativo legal.» 4 De conformidad con el artículo 17 de la Directiva 95/46: «1. Los Estados miembros establecerán la obligación del responsable del tratamiento de aplicar las medidas técnicas y de organización adecuadas, para la protección de los datos personales contra la destrucción, accidental o ilícita, la pérdida accidental y contra la alteración, la difusión o el acceso no autorizados, en particular cuando el tratamiento incluya la transmisión de datos dentro de una red, y contra cualquier otro tratamiento ilícito de datos personales. Dichas medidas deberán garantizar, habida cuenta de los conocimientos técnicos existentes y del coste de su aplicación, un nivel de seguridad apropiado en relación con los riesgos que presente el tratamiento y con la naturaleza de los datos que deban protegerse. 2. Los Estados miembros establecerán que el responsable del tratamiento, en caso de tratamiento por cuenta del mismo, deberá elegir un encargado del tratamiento que reúna garantías suficientes en relación con las medidas de seguridad técnica y de organización de los tratamientos que deban efectuarse, y se asegure de que se cumplen dichas medidas. 3. La realización de tratamientos por encargo deberá estar regulada por un contrato u otro acto jurídico que vincule al encargado del tratamiento con el responsable del tratamiento, y que disponga, en particular:

que el encargado del tratamiento sólo actúa siguiendo instrucciones del responsable del tratamiento; que las obligaciones del apartado 1, tal como las define la legislación del Estado miembro en el que esté establecido el encargado, incumben también a éste. 4. A efectos de conservación de la prueba, las partes del contrato o del acto jurídico relativas a la protección de datos y a los requisitos relativos a las medidas a que hace referencia el apartado 1 constarán por escrito o en otra forma equivalente.» Directiva 2002/58/CE 5 De conformidad con el artículo 1, apartados 1 y 2, de la Directiva 2002/58: «1. La presente Directiva armoniza las disposiciones de los Estados miembros necesarias para garantizar un nivel equivalente de protección de las libertades y los derechos fundamentales y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas, así como la libre circulación de tales datos y de los equipos y servicios de comunicaciones electrónicas en la [Unión Europea]. 2. Las disposiciones de la presente Directiva especifican y completan la [Directiva 95/46] a los efectos mencionados en el apartado 1. [ ]» 6 El artículo 2, párrafo segundo, letra b), de dicha Directiva define «datos de tráfico» como «cualquier dato tratado a efectos de la conducción de una comunicación a través de una red de comunicaciones electrónicas o a efectos de la facturación de la misma». 7 El artículo 5, apartado 1, de la Directiva 2002/58 especifica: «Los Estados miembros garantizarán, a través de la legislación nacional, la confidencialidad de las comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a través de las redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas disponibles al público. [ ]» 8 El artículo 6 de la misma Directiva establece: «1. Sin perjuicio de lo dispuesto en los apartados 2, 3 y 5 del presente artículo [...], los datos de tráfico relacionados con abonados y usuarios que sean tratados y almacenados por el proveedor de una red pública de comunicaciones o de un servicio de comunicaciones electrónicas disponible al público deberán eliminarse o hacerse anónimos cuando ya no sea necesario a los efectos de la transmisión de una comunicación. 2. Podrán ser tratados los datos de tráfico necesarios a efectos de la facturación de los abonados y los pagos de las interconexiones. Se autorizará este tratamiento únicamente hasta la expiración del plazo durante el cual pueda impugnarse legalmente la factura o exigirse el pago.

[...] 5. Sólo podrán encargarse del tratamiento de datos de tráfico, de conformidad con los apartados 1, 2, 3 y 4, las personas que actúen bajo la autoridad del proveedor de las redes públicas de comunicaciones o de servicios de comunicaciones electrónicas disponibles al público que se ocupen de la facturación o de la gestión del tráfico, de las solicitudes de información de los clientes, de la detección de fraudes, de la promoción comercial de los servicios de comunicaciones electrónicas o de la prestación de un servicio con valor añadido, y dicho tratamiento deberá limitarse a lo necesario para realizar tales actividades. [...]» Derecho alemán 9 El artículo 97, apartado 1, frases tercera y cuarta, de la Ley alemana de telecomunicaciones (Telekommunikationsgesetz) de 22 de junio de 2004 (BGBl. 2004 I, p. 1190; en lo sucesivo, «TKG») es del tenor siguiente: «Cálculo y facturación del importe debido al proveedor de servicios [ ] El proveedor de servicios podrá comunicar los datos [de tráfico] siempre que haya suscrito con un tercero un contrato sobre el cobro del precio correspondiente a tales servicios y en la medida en que su comunicación resulte necesaria a efectos del cobro del precio y de su facturación detallada. Se obligará por contrato a dicho tercero a guardar el secreto de las comunicaciones de conformidad con el artículo 88, y a cumplir con la normativa de protección de datos de conformidad con los artículos 93, 95, 96, 97, 99 y 100. [...]» 10 En opinión del órgano jurisdiccional remitente, la autorización para la transmisión de datos que concede el artículo 97, apartado 1, frase tercera, de la TKG es aplicable no sólo a los contratos sobre el cobro de créditos en los que éstos no salen del patrimonio de sus titulares originales, sino a cualquier contrato de cesión, y en especial a aquellos que suponen la adquisición del crédito y que dan lugar a que el crédito objeto de la cesión pase definitivamente, tanto jurídica como económicamente, al cesionario. Litigio principal y cuestión prejudicial 11 El Sr. Probst es titular de una conexión telefónica de Deutsche Telekom AG, a través de la cual conecta su ordenador a Internet. En el período comprendido entre el 28 de junio y el 6 de septiembre de 2009, utilizó el número de acceso proporcionado por Verizon para realizar una serie de conexiones a Internet. Los importes que se le reclaman por este concepto le fueron facturados en primer lugar por Deutsche Telekom AG como «cantidades debidas a otros proveedores de servicios». Dado que el Sr. Probst no procedió a su pago, nextnet, cesionaria de dicho crédito como consecuencia de un contrato de «factoring» suscrito entre las sociedades predecesoras de Verizon y de nexnet, le reclamó el abono de los importes facturados, incrementados por costes accesorios. De conformidad con el contrato de «factoring», nexnet asume el riesgo de impago.

12 Además, en su día las sociedades predecesoras de nexnet y de Verizon suscribieron un «acuerdo sobre protección de datos y confidencialidad», de conformidad con el cual: «I. Protección de datos [ ] (5) Las partes se comprometen a tratar y utilizar los datos sometidos a protección únicamente en el marco de su colaboración, y exclusivamente con la finalidad que subyace al contrato y del modo indicado en el mismo. (6) Los datos sometidos a protección de que en este contexto se disponga deberán ser eliminados de manera inmediata e irreversible o bien devueltos a la otra parte tan pronto como su contenido deje de ser necesario para la consecución de dicha finalidad. [ ] (7) Cada parte podrá verificar que la otra cumpla la normativa de protección de datos y vele por la seguridad de los mismos en el sentido de este acuerdo. [ ] II. Confidencialidad [ ] (2) En el tratamiento y utilización de la documentación e información confidenciales que sean transmitidas, las partes se limitarán exclusivamente a lo necesario para el cumplimiento del contrato firmado entre ellas. La documentación e información confidenciales que sean transmitidas sólo estarán a disposición de los empleados que las necesiten para el cumplimiento del contrato. Las partes someterán a sus empleados a una obligación de confidencialidad similar a la prevista en el presente acuerdo. (3) Bien en el momento en que ello le sea requerido por la otra parte, bien a más tardar en el momento en que concluya la colaboración entre ambas, cada parte eliminará de manera irreversible o devolverá a la otra toda la información confidencial de que disponga en este contexto [ ] [ ]» 13 Para el Sr. Probst, el contrato de «factoring» es nulo de pleno Derecho por ser contrario, en particular, al artículo 97, apartado 1, de la TKG. El Amtsgericht desestimó la demanda presentada por nexnet para obtener el pago, mientras que el tribunal de apelación acogió en lo esencial sus pretensiones. El asunto es objeto de un recurso de casación ante el Bundesgerichtshof. 14 El órgano jurisdiccional remitente entiende que el artículo 6, apartados 2 y 5, de la Directiva 2002/58 resulta pertinente para interpretar el artículo 97, apartado 1, de la TKG. Dicho órgano destaca, por una parte, que el hecho de proceder a la «facturación», que es una de las finalidades a cuyos efectos, de conformidad con el artículo 6, apartados 2 y 5, de la Directiva, podrán ser tratados los datos de tráfico, no incluye necesariamente el cobro del precio facturado. No obstante, entiende que no existe ninguna razón objetiva que justifique un nivel distinto de

protección de datos para la facturación y para el cobro de los créditos. Por otra parte, según indica el órgano remitente, con arreglo al artículo 6, apartado 5, de dicha Directiva, sólo podrán encargarse del tratamiento de datos de tráfico las personas que actúen «bajo la autoridad» del proveedor de las redes públicas de comunicaciones o de servicios de comunicaciones electrónicas disponibles al público (en lo sucesivo, «proveedor de servicios»). En opinión del órgano jurisdiccional remitente, dicho concepto no aclara si el proveedor de servicios debe reservarse durante todo el proceso de tratamiento de datos la posibilidad de determinar la utilización que se haga de dichos datos, incluso en cada caso individual, o si basta con la adopción de una regulación de alcance general sobre el respeto del secreto de las comunicaciones y el cumplimiento de la normativa de protección de datos, como la que establecen las disposiciones contractuales de que se trata en el caso de autos, junto con el hecho de que sea posible obtener la eliminación o la devolución de los datos ante el mero requerimiento en ese sentido. 15 En estas circunstancias, el Bundesgerichtshof decidió suspender el procedimiento y plantear al Tribunal de Justicia la siguiente cuestión prejudicial: «Permite el artículo 6, apartados 2 y 5, de la Directiva 2002/58 la transmisión de datos de tráfico por el proveedor de servicios al cesionario de un crédito correspondiente al importe adeudado por servicios de telecomunicación, cuando la cesión, realizada con el fin de obtener el cobro de créditos impagados, se rige, además de por la obligación general de respetar el secreto de las comunicaciones y la protección de datos prevista en el régimen legal actualmente vigente, por las disposiciones contractuales que se indican a continuación: el proveedor de servicios y el cesionario se comprometen a tratar y utilizar los datos sometidos a protección únicamente en el marco de su colaboración, y exclusivamente con la finalidad que subyace al contrato y del modo indicado en el mismo; los datos sometidos a protección de que se disponga en este contexto deberán ser eliminados de manera irreversible o devueltos a la otra parte tan pronto como su contenido deje de ser necesario para la consecución de dicha finalidad; cada parte podrá verificar que la otra cumple la normativa de protección de esos datos y vela por la seguridad de los mismos en los términos de este acuerdo; la documentación e información confidenciales que sean transmitidas sólo podrán ponerse a disposición de los empleados que las necesiten para el cumplimiento del contrato; las partes someterán a sus empleados a una obligación de confidencialidad similar a la prevista en el presente acuerdo; bien en el momento en que ello le sea requerido por la otra parte, bien a más tardar en el momento en que concluya la colaboración entre ambas, cada

parte eliminará de manera irreversible o devolverá a la otra toda la información confidencial de que disponga en este contexto?» Sobre la cuestión prejudicial 16 Mediante la cuestión prejudicial, el órgano jurisdiccional remitente pide esencialmente que se dilucide si el artículo 6, apartados 2 y 5, de la Directiva 2002/58 permite la transmisión de datos de tráfico por el proveedor de servicios al cesionario de sus créditos y el tratamiento por éste de dichos datos, y en su caso en qué condiciones permite esa transmisión y ese tratamiento. 17 Por una parte, de conformidad con el artículo 6, apartado 2, de la Directiva 2002/58, podrán ser tratados los datos de tráfico necesarios a efectos de la facturación de los abonados. Como destacan nexnet y la Comisión Europea, tal disposición de la referida Directiva permite el tratamiento de datos de tráfico no sólo a efectos de la facturación, sino también a efectos del cobro de las facturas. Efectivamente, al permitir el tratamiento de datos de tráfico «hasta la expiración del plazo durante el cual pueda impugnarse legalmente la factura o exigirse el pago», dicha disposición no se refiere sólo al tratamiento de datos en el momento de la facturación, sino también al tratamiento que resulte necesario a efectos de obtener su pago. 18 Por otra parte, en virtud del artículo 6, apartado 5, de la Directiva 2002/58, del tratamiento de datos de tráfico que permite su artículo 6, apartado 2, «sólo podrán encargarse [ ] las personas que actúen bajo la autoridad del proveedor de [servicios] que se ocupen de la facturación [ ], y dicho tratamiento deberá limitarse a lo necesario» para realizar tal actividad. 19 De la lectura conjunta de dichas disposiciones de la Directiva 2002/58 se desprende que el proveedor de servicios está autorizado a transmitir datos de tráfico al cesionario de sus créditos con vistas al cobro de éstos, y que éste está autorizado a tratar tales datos siempre que dicho cesionario, en primer lugar, actúe «bajo la autoridad» del proveedor de servicios al encargarse del referido tratamiento y, en segundo lugar, se limite al tratamiento de los datos de tráfico necesarios a efectos del cobro de los créditos. 20 Debe señalarse que ni la Directiva 2002/58 ni los documentos pertinentes para su interpretación, como los trabajos preparatorios, aclaran el alcance exacto de los términos «bajo la autoridad». En estas circunstancias, con arreglo a la jurisprudencia del Tribunal de Justicia, la determinación del sentido de esos términos debe efectuarse conforme a su sentido habitual en el lenguaje corriente, teniendo en cuenta el contexto en el que se utilizan y los objetivos perseguidos por la normativa de la que forman parte (véanse, en este sentido, las sentencias de 10 de marzo de 2005, easycar, C-336/03, Rec. p. I-1947, apartados 20 y 21, y de 5 de julio de 2012, Content Services, C-49/11, apartado 32). 21 Por lo que se refiere al sentido habitual de dichos términos en el lenguaje corriente, procede considerar que una persona actúa bajo la autoridad de otra cuando aquélla actúa bajo las órdenes y el control de ésta.

22 En cuanto al contexto del artículo 6 de la Directiva 2002/58, ha de recordarse que, de conformidad con el artículo 5, apartado 1, de la misma, los Estados miembros deben garantizar la confidencialidad de las comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a través de las redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas disponibles al público. 23 El artículo 6, apartados 2 y 5, de la Directiva 2002/58 recoge una excepción a la confidencialidad de las comunicaciones que prevé su artículo 5, apartado 1, ya que autoriza el tratamiento de datos de tráfico en el marco de los imperativos relacionados con las actividades de facturación de los servicios (véase, en este sentido, la sentencia de 29 de enero de 2008, Promusicae, C-275/06, Rec. p. I-271, apartado 48). Al tratarse de una excepción, esta disposición de la Directiva y, por ello, también los términos «bajo la autoridad», han de interpretarse estrictamente [véase la sentencia de 17 de febrero de 2011, The Number (UK) y Conduit Enterprises, C-16/10, Rec. p. I-691, apartado 31]. Tal interpretación supone que el proveedor de servicios dispondrá de un poder de control efectivo que le permita verificar que el cesionario de los créditos cumple los requisitos a que se le ha sometido a efectos del tratamiento de datos de tráfico. 24 Esta interpretación queda corroborada por el objetivo de la Directiva 2002/58 en general y de su artículo 6, apartado 5, en particular. Tal como se desprende de su artículo 1, apartados 1 y 2, la Directiva 2002/58 especifica y completa en el sector de las comunicaciones electrónicas la Directiva 95/46 a efectos, concretamente, de garantizar en los Estados miembros un nivel equivalente de protección de las libertades y los derechos fundamentales y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas. 25 En estas circunstancias, el artículo 6, apartado 5, de la Directiva 2002/58 debe interpretarse a la luz de otras disposiciones similares de la Directiva 95/46. Pues bien, de los artículos 16 y 17 de la Directiva 95/46, en los cuales se especifica el nivel de control que ejercerá en cada caso el responsable del tratamiento sobre el encargado al que seleccione, se desprende que este último sólo actuará cuando se lo encargue el responsable del tratamiento y que el responsable se asegurará de que se cumplan las medidas acordadas para proteger los datos personales contra cualquier tratamiento ilícito. 26 En cuanto a la finalidad que subyace concretamente al artículo 6, apartado 5, de la Directiva 2002/58, debe señalarse que, si bien esta disposición permite el tratamiento de datos de tráfico por determinados terceros a efectos, en particular, del cobro de los créditos del proveedor de servicios, de manera que éste pueda concentrarse en la prestación de servicios de comunicaciones electrónicas, el objeto de la disposición es garantizar que dicha subcontratación no menoscabe el nivel de protección de los datos personales de que goza el usuario, mediante la previsión de que del tratamiento de datos de tráfico sólo podrán encargarse las personas que actúen «bajo la autoridad» del proveedor de servicios. 27 De todo lo anterior se desprende que, comoquiera que se califique el contrato por el que se ceden los créditos a efectos de su cobro, el cesionario de un crédito

correspondiente al importe adeudado por servicios de telecomunicación estará actuando «bajo la autoridad» del proveedor de dichos servicios, en el sentido del artículo 6, apartado 5, de la Directiva 2002/58, cuando, a efectos del tratamiento de datos de tráfico que exija dicha actividad, sólo actúe siguiendo instrucciones del responsable del tratamiento y bajo el control de éste. Específicamente, el contrato suscrito entre el proveedor de servicios que ceda sus créditos y el cesionario de los mismos recogerá estipulaciones que garanticen que el tratamiento de los datos de tráfico por el cesionario sea lícito, y permitirá que el proveedor de servicios pueda asegurarse en todo momento de que el cesionario cumple dichas estipulaciones. 28 Corresponde al órgano jurisdiccional nacional examinar si, a la vista de todos los datos que constan en autos, se cumplen dichos requisitos en el litigio principal. Ahora bien, la circunstancia de que un contrato de «factoring» responda a lo descrito en la cuestión planteada inclina a pensar que tal contrato cumple los referidos requisitos. Efectivamente, un contrato de tales características sólo autoriza el tratamiento de datos de tráfico por el cesionario de los créditos en la medida en que ese tratamiento resulte necesario a efectos del cobro de los mismos, y somete al cesionario a la obligación de eliminar o devolver de manera inmediata e irreversible dichos datos tan pronto como su contenido deje de ser necesario para el cobro de los créditos de que se trate. Por otra parte, tal contrato autoriza al proveedor de servicios a comprobar que el cesionario se ajusta a la normativa de protección de datos y vela por la seguridad de los mismos, y obliga al cesionario a proceder a la eliminación o devolución de los datos de tráfico ante el mero requerimiento en ese sentido. 29 Habida cuenta de las consideraciones expuestas, procede responder a la cuestión planteada que el artículo 6, apartados 2 y 5, de la Directiva 2002/58 debe interpretarse en el sentido de que permite al proveedor de servicios transmitir datos de tráfico al cesionario de créditos suyos que correspondan a la prestación de servicios de telecomunicación con vistas al cobro de tales créditos, y de que permite a dicho cesionario tratar esos datos, siempre que el cesionario, en primer lugar, actúe bajo la autoridad del proveedor de servicios al encargarse del tratamiento de los referidos datos y, en segundo lugar, se limite al tratamiento de los datos de tráfico necesarios a efectos del cobro de los créditos cedidos. 30 Comoquiera que se califique el contrato de cesión, se entenderá que el cesionario actúa bajo la autoridad del proveedor de servicios, en el sentido del artículo 6, apartado 5, de la Directiva 2002/58, cuando, a efectos del tratamiento de datos de tráfico, sólo actúe siguiendo instrucciones del proveedor de servicios y bajo el control de éste. Específicamente, el contrato suscrito entre ambos recogerá estipulaciones que garanticen que el tratamiento de los datos de tráfico por el cesionario será lícito y que permitan que el proveedor de servicios pueda asegurarse en todo momento de que el referido cesionario cumple dichas estipulaciones. Costas

31 Dado que el procedimiento tiene, para las partes del litigio principal, el carácter de un incidente promovido ante el órgano jurisdiccional nacional, corresponde a éste resolver sobre las costas. Los gastos efectuados por quienes, no siendo partes del litigio principal, han presentado observaciones ante el Tribunal de Justicia no pueden ser objeto de reembolso. En virtud de todo lo expuesto, el Tribunal de Justicia (Sala Tercera) declara: El artículo 6, apartados 2 y 5, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), debe interpretarse en el sentido de que permite al proveedor de las redes públicas de comunicaciones o de servicios de comunicaciones electrónicas disponibles al público transmitir datos de tráfico al cesionario de créditos suyos que correspondan a la prestación de servicios de telecomunicación con vistas al cobro de tales créditos, y de que permite a dicho cesionario tratar esos datos, siempre que el cesionario, en primer lugar, actúe bajo la autoridad del proveedor de servicios al encargarse del tratamiento de los referidos datos y, en segundo lugar, se limite al tratamiento de los datos de tráfico necesarios a efectos del cobro de los créditos cedidos. Comoquiera que se califique el contrato de cesión, se entenderá que el cesionario actúa bajo la autoridad del proveedor de servicios, en el sentido del artículo 6, apartado 5, de la Directiva 2002/58, cuando, a efectos del tratamiento de datos de tráfico, sólo actúe siguiendo instrucciones del proveedor de servicios y bajo el control de éste. Específicamente, el contrato suscrito entre ambos recogerá estipulaciones que garanticen que el tratamiento de los datos de tráfico por el cesionario será lícito y que permitan que el proveedor de servicios pueda asegurarse en todo momento de que el referido cesionario cumple dichas estipulaciones. Firmas

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback