Normativa nacional que permite el acceso del público a datos personales sobre puntos impuestos por infracciones de tráfico (STJ GS 22 junio 2021)

La Sentencia del Tribunal de Justicia, Gran Sala, de 22 de junio de 2021, asunto C-439/19: Latvijas Republikas Saeima -Points de pénalité-) declara que el Derecho de la Unión sobre protección de datos se opone a la normativa letona que obliga a la autoridad de seguridad vial a permitir el acceso del público a los datos relativos a los puntos impuestos a los conductores por infracciones de tráfico. No se ha demostrado que este régimen sea necesario para garantizar el objetivo perseguido: la mejora de la seguridad vial.

A B, persona física, se le impusieron puntos de penalización por una o varias infracciones de tráfico. Estos puntos fueron inscritos por la Ceļu satiksmes drošības direkcija (Dirección de seguridad vial, Letonia; «CSDD») en el registro nacional de vehículos y conductores. En virtud de la normativa letona sobre circulación vial, la información relativa a los puntos impuestos a conductores inscritos en dicho registro es accesible al público y es comunicada por la CSDD a cualquier persona que lo solicite, incluyendo a operadores económicos para efectos de reutilización, sin que se tenga que justificar un interés específico en obtener dicha información. Al albergar dudas sobre la legalidad de esta normativa, B interpuso un recurso de inconstitucionalidad ante la Latvijas Republikas Satversmes tiesa (Tribunal Constitucional, Letonia), para que este órgano jurisdiccional examinara la conformidad de dicha normativa con el derecho al respeto de la vida privada. En el marco de su apreciación de ese derecho constitucional, el Tribunal Constitucional consideró,que debía tener en cuenta el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos («RGPD»). Así pues, solicitó al Tribunal de Justicia que aclarara el alcance de varias disposiciones del RGPD con el fin de determinar la compatibilidad de la normativa letona sobre circulación vial con dicho Reglamento.

Apreciación del Tribunal de Justicia

En primer lugar, el Tribunal de Justicia considera que el tratamiento de los datos personales relativos a los puntos constituye un «tratamiento de datos personales relativos a condenas e infracciones penales», 3 para el que el RGPD prevé una mayor protección debido al carácter especialmente sensible de los datos en cuestión.

En este contexto, observa, con carácter preliminar, que la información relativa a los puntos tiene el carácter de datos personales, y que su comunicación a terceros por parte de la CSDD constituye un tratamiento comprendido en el ámbito de aplicación material del RGPD. En efecto, dicho ámbito de aplicación es muy amplio y ese trato no se cuenta entre las excepciones a la aplicabilidad del Reglamento.

Así pues, por una parte, dicho tratamiento no está cubierto por la excepción relativa a la no aplicación del RGPD a un tratamiento efectuado en el marco de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión. Debe considerarse que la citada excepción tiene como único objeto excluir del ámbito de aplicación del RGPD el tratamiento de datos personales efectuado por autoridades estatales en el marco de una actividad dirigida a preservar la seguridad nacional o de una actividad que pueda incluirse en la misma categoría. Estas actividades comprenden, en particular, aquellas destinadas a proteger las funciones esenciales del Estado y los intereses fundamentales de la sociedad. Ahora bien, las actividades relativas a la seguridad vial no persiguen este objetivo y, por lo tanto, no pueden incluirse en la categoría de las actividades destinadas a preservar la seguridad nacional. Por otra parte, la comunicación de datos personales relativos a los puntos tampoco es un tratamiento comprendido en la excepción que prevé que el RGPD no se aplique al tratamiento de datos personales efectuado por las autoridades competentes en materia penal. El Tribunal de Justicia observa, en efecto, que no puede considerarse que, en el ejercicio de dicha comunicación, la CSDD sea una de esas «autoridades competentes».

Para determinar si el acceso a los datos personales relativos a infracciones de tráfico, como los puntos, constituye un tratamiento de datos personales relativos a «infracciones», los cuales gozan de una mayor protección, el Tribunal de Justicia constata, basándose en particular en la génesis del RGPD, que este concepto se refiere exclusivamente a las infracciones penales. No obstante, el hecho de que, en el sistema jurídico letón, las infracciones de tráfico estén tipificadas como infracciones administrativas no es determinante para apreciar si dichas infracciones están comprendidas en el concepto de «infracción penal», en la medida en que se trata de un concepto autónomo del Derecho de la Unión que exige una interpretación autónoma y uniforme en toda la Unión. Así pues, tras recordar los tres criterios pertinentes para apreciar el carácter penal de una infracción : la calificación jurídica de la infracción en Derecho interno, la naturaleza de la infracción y el grado de severidad de la sanción impuesta, el Tribunal de Justicia declara que las infracciones de tráfico en cuestión están comprendidas en el concepto de «infracción» en el sentido del RGPD. Por lo que respecta a los dos primeros criterios, el Tribunal de Justicia constata que, aunque las infracciones no se califiquen de «penales» en Derecho nacional, dicho carácter puede derivarse de la naturaleza de la infracción y, especialmente, de la finalidad represiva que persiga la sanción que la propia infracción puede implicar. Pues bien, en este caso, la atribución de puntos por infracciones de tráfico, al igual que las demás sanciones que la comisión de aquellas puede implicar, persiguen, entre otras cosas, esa finalidad represiva. En cuanto al tercer criterio, el Tribunal de Justicia observa que solo las infracciones de tráfico de cierta gravedad implican la imposición de puntos y que, por lo tanto, pueden dar lugar a sanciones de cierta severidad. Además, la imposición de tales puntos se suma generalmente a la sanción impuesta, y la acumulación de estos puntos conlleva consecuencias jurídicas que pueden incluso llegar a la prohibición de conducir.

En segundo lugar, el Tribunal de Justicia considera que el RGPD se opone a la normativa letona que obliga a la CSDD a poner a disposición del público los datos relativos a puntos impuestos a conductores por infracciones de tráfico sin que la persona que solicita el acceso tenga que justificar un interés específico en obtenerlos. En este contexto, el Tribunal de Justicia subraya que la mejora de la seguridad vial que persigue la normativa letona es un objetivo de interés general reconocido por la Unión y que, por tanto, los Estados miembros pueden calificar la seguridad vial de «misión realizada en interés público». Sin embargo, no se ha demostrado que el régimen letón de comunicación de datos personales relativos a los puntos sea necesario para lograr el objetivo perseguido. En efecto, por una parte, el legislador letón dispone de numerosas vías de acción que le habrían permitido alcanzar este objetivo por otros medios menos atentatorios contra los derechos fundamentales de las personas afectadas. Por otra parte, deben tenerse en cuenta el carácter sensible de los datos relativos a los puntos y el hecho de que su comunicación al público puede constituir una injerencia grave en los derechos al respeto de la vida privada y a la protección de los datos personales, ya que puede provocar la desaprobación de la sociedad y conllevar la estigmatización de la persona afectada.

Además, el Tribunal de Justicia considera que, habida cuenta del carácter sensible de estos datos y de la gravedad de la injerencia en esos dos derechos fundamentales, los citados derechos prevalecen tanto sobre el interés del público en tener acceso a documentos oficiales, por ejemplo el registro nacional de vehículos y conductores, como sobre el derecho a la libertad de información.

En tercer lugar, por idénticas razones, el Tribunal de Justicia declara que el RGPD se opone también a la normativa letona en la medida en que autoriza a la CSDD a comunicar los datos relativos a los puntos impuestos a conductores por infracciones de tráfico a operadores económicos para que estos puedan reutilizarlos y comunicarlos al público.

En cuarto y último lugar, el Tribunal de Justicia precisa que el principio de primacía del Derecho de la Unión se opone a que el Tribunal Constitucional letón –que es el que conoce del recurso interpuesto contra la normativa nacional calificada por el Tribunal de Justicia de incompatible con el Derecho de la Unión– decida mantener los efectos jurídicos de dicha normativa hasta la fecha en que dicte sentencia firme.

Deja un comentario