Acceso a datos: concepto de dato personal y requisitos para la licitud de su tratamiento con base en una obligación legal

 

Es un criterio común a las normas de la Unión sobre acceso a datos -las ya existentes y las más importantes que están por llegar- que sus disposiciones, que típicamente abarcan conjuntos de datos entre los que se incluyen datos personales y no personales, se entienden sin perjuicio del Derecho de la Unión en materia de protección de datos personales (vid., v.gr., art. 1.3 de la Propuesta de Reglamento de Datos, COM(2022) 68 final). Por consiguiente, en la medida en que esté implicado el tratamiento de datos personales, los instrumentos en materia de acceso a datos no pueden menoscabar lo dispuesto en el Reglamento (UE) 2016/679 General de Protección de Datos o RGPD (e instrumentos conexos, como la Directiva 2002/58/CE). En el contexto de la recurrente litigación entre fabricantes de vehículos y operadores independientes dedicados a su reparación y mantenimiento en relación con el acceso por éstos a información sobre los vehículos en poder de los fabricantes, la reciente sentencia del TJUE en el asunto Gesamtverband Autoteile-Handel (Accès aux informations sur les véhicules), C-319/22, EU:C:2023:837, confirma su jurisprudencia previa sobre la delimitación del concepto de dato personal, como presupuesto de la eventual aplicación del RGPD en ese tipo de situaciones, e interpreta los requisitos que deben cumplirse para que un tratamiento de datos personales se considere lícito por ser necesario para el cumplimiento de una obligación legal aplicable al responsable, precisamente en relación con obligaciones establecidas en instrumentos que imponen deberes de facilitar el acceso a datos.

Cesiones temporales del uso de viviendas: límites de la competencia exclusiva sobre arrendamientos de inmuebles del Reglamento Bruselas Ibis

 

En virtud del artículo 24.1 del Reglamento (UE) 1215/2012 o Reglamento Bruselas Ibis (RBIbis), en materia de contratos de arrendamiento de bienes inmuebles se atribuye competencia exclusiva a los tribunales del Estado miembro donde el inmueble se halle sito, sin perjuicio de la competencia alternativa de los tribunales del domicilio del demandado respecto de ciertos contratos en los que propietario y arrendatario estén domiciliados en el mismo Estado miembro. Por consiguiente, la eventual caracterización de un contrato como de arrendamiento de bien inmueble a estos efectos resulta determinante de que lo dispuesto en el artículo 24.1, que tiene carácter excepcional, desplace al resto de reglas de competencia que pudieran ser aplicables, incluidas las relativas a litigios sobre contratos de consumo (art. 17 a 19 RBIbis), la posibilidad de que las partes elijan el tribunal competente con base en los artículos 25 y 26, y el fuero especial en materia contractual del artículo 7.1. En el contexto de la economía digital, que ha facilitado la expansión de las operaciones transfronterizas relativas a cesiones temporales del uso de viviendas de vacaciones, el tratamiento de este tipo de contratos a los efectos del artículo 24.1 resulta de singular interés. En la sentencia de ayer en el asunto Roompot Service, C-497/22, EU:C:2023:873, el Tribunal de Justicia proporciona precisiones adicionales sobre esta cuestión.

El criterio de origen en la Directiva sobre el Comercio Electrónico y su interacción con el Reglamento de Servicios Digitales

 

                La sentencia de ayer del TJUE en el asunto Google Ireland y otros, C-376/22, confirma que, como se desprende del texto literal del artículo 3 de la Directiva 2000/31 sobre el Comercio Electrónico (DCE) y del significado del criterio de origen o mercado interior en ese instrumento, la posibilidad prevista en su apartado 4 de que los Estados miembros tomen medidas “respecto de un determinado servicio de la sociedad de la información” establecido en otro Estado miembro no incluye “medidas generales y abstractas que se refieren a una categoría de determinados servicios de la sociedad de la información descrita genéricamente y que son aplicables indistintamente a cualquier prestador de esa categoría de servicios” (apdo. 60 y fallo de la sentencia). Es decir, la excepción al criterio de origen del artículo 3.4 DCE no ampara la aplicación frente a prestadores de servicios de la sociedad de la información establecidos en otros Estados miembros de normas nacionales que imponen a determinadas categorías de esos prestadores obligaciones para hacer frente a la presencia de contenidos ilícitos en sus servicios, como en el marco del litigio principal pretendían hacer las autoridades austriacas con respecto a las sociedades establecidas en Irlanda Google Ireland, Meta Platforms Ireland y Tik Tok Technology.