Diario del Derecho. Edición de 15/12/2017
  • Diario del Derecho en formato RSS
  • ISSN 2254-1438
  • EDICIÓN DE 29/12/2014
 
 

La Directiva sobre protección de los datos personales se aplica a la grabación con una cámara de vídeo instalada por una persona en la vivienda familiar y dirigida hacia la vía pública

29/12/2014
Compartir: 

No obstante, la Directiva permite tener en cuenta el interés legítimo de dicha persona en proteger sus bienes, salud y vida, así como los de su familia

La Directiva sobre protección de los datos personales únicamente permite, en principio, tratar tales datos si la persona afectada ha dado su consentimiento. No obstante, la Directiva no se aplica al tratamiento efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.

El Sr. Ryneš y su familia habían sufrido reiteradas agresiones durante varios años por parte de un desconocido y, además, las ventanas de la vivienda familiar habían sido destrozadas varias veces. Para hacer frente a tales agresiones, el Sr. Ryneš instaló en la vivienda familiar un sistema de videocámara que filmaba imágenes de la entrada de la propia vivienda, de la vía pública y de la entrada a la vivienda situada enfrente.

En la noche del 6 al 7 de octubre de 2007, un proyectil lanzado con un tirachinas rompió una ventana de la vivienda. Las grabaciones de la cámara de vídeo entregadas a la policía permitieron identificar a dos sospechosos, contra quienes se incoaron procedimientos penales.

No obstante, uno de los sospechosos cuestionó ante la Agencia checa de protección de datos personales la legalidad del tratamiento de los datos grabados por la videocámara de vigilancia del Sr. Ryneš. La Agencia comprobó que el Sr. Ryneš había infringido efectivamente las normas en materia de protección de los datos de carácter personal, imponiéndole una multa. A este respecto, la Agencia hizo constar, entre otros extremos, que los datos del sospechoso habían sido grabados sin su consentimiento mientras que éste se encontraba en la vía pública, es decir, en aquella parte de la calle situada delante de la vivienda del Sr. Ryneš.

Habiendo de conocer en casación del litigio entre el Sr. Ryneš y la Agencia de protección de datos, el Nejvyšší správní soud (Tribunal supremo de lo contencioso-administrativo, República Checa) pidió al Tribunal de Justicia que dilucidara si la grabación realizada por el Sr. Ryneš con el fin de proteger su vida, salud y bienes (es decir, la grabación de datos personales de los individuos que atacaban su vivienda desde la vía pública) constituye un tratamiento de datos al que no se aplica la Directiva por haber sido efectuada tal grabación por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.

En la sentencia que dicta en el día de hoy, el Tribunal de Justicia recuerda, en primer lugar, que el concepto de “datos personales” que figura en la Directiva engloba toda información sobre una persona física identificada o identificable. Se considera identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante uno o varios elementos específicos, característicos de su identidad física. Por consiguiente, la imagen de una persona grabada por una cámara constituye un dato personal porque permite identificar a la persona afectada.

Del mismo modo, la vigilancia mediante videocámara que incluya la grabación y el almacenamiento de datos personales está comprendida en el ámbito de aplicación de la Directiva, puesto que constituye un tratamiento automatizado de esos datos.

En segundo lugar, el Tribunal de Justicia declara que la excepción prevista por la Directiva en lo que atañe al tratamiento de datos efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas debe ser interpretada en sentido estricto. De este modo, una vigilancia mediante videocámara que se extiende al espacio público, abarcando por ello una zona ajena a la esfera privada de la persona que procede al tratamiento de datos, no puede considerarse “una actividad exclusivamente personal o doméstica”.

Al aplicar la Directiva, el órgano jurisdiccional nacional debe al mismo tiempo tener en cuenta que las disposiciones de aquélla 2 permiten valorar el interés legítimo del responsable del tratamiento de los datos en proteger sus bienes, salud y vida, así como los de su familia.

Más concretamente, en primer lugar, el tratamiento de datos personales puede efectuarse sin el consentimiento del interesado, especialmente cuando tal tratamiento es necesario para satisfacer el interés legítimo perseguido por el responsable del tratamiento de los datos. En segundo lugar, no es obligatorio informar al interesado del tratamiento de sus datos cuando tal información resulte imposible o exija esfuerzos desproporcionados. En tercer lugar, los Estados miembros podrán limitar el alcance de las obligaciones y los derechos previstos en la Directiva cuando tal limitación resulte necesaria para la salvaguardia de la prevención, la investigación, la detección y la represión de infracciones penales o para la protección de los derechos y libertades de otras personas.

SENTENCIA DEL TRIBUNAL DE JUSTICIA (Sala Cuarta)

de 11 de diciembre de 2014 (*)

“Procedimiento prejudicial - Directiva 95/46/CE - Protección de las personas físicas - Tratamiento de datos personales - Concepto de “ejercicio de actividades exclusivamente personales o domésticas”“

En el asunto C-212/13,

que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Nejvyšší správní soud (República Checa), mediante resolución de 20 de marzo de 2013, recibida en el Tribunal de Justicia el 19 de abril de 2013, en el procedimiento entre

František Ryneš

y

Úrad pro ochranu osobních údaju,

EL TRIBUNAL DE JUSTICIA (Sala Cuarta),

integrado por el Sr. L. Bay Larsen, Presidente de Sala, y los Sres. J. Malenovský y M. Safjan (Ponente) y las Sras. A. Prechal y K. Jürimäe, Jueces;

Abogado General: Sr. N. Jääskinen;

Secretario: Sr. I. Illéssy, administrador;

habiendo considerado los escritos obrantes en autos y celebrada la vista el 20 de marzo de 2014;

consideradas las observaciones presentadas:

- en nombre del Sr. Ryneš, por el Sr. M. Šalomoun, advokát;

- en nombre de la Úrad pro ochranu osobních údaju, por el Sr. I. Nemec, advokát, y el Sr. J. Prokeš;

- en nombre del Gobierno checo, por los Sres. M. Smolek y J. Vlácil, en calidad de agentes;

- en nombre del Gobierno español, por el Sr. A. Rubio González, en calidad de agente;

- en nombre del Gobierno italiano, por la Sra. G. Palmieri, en calidad de agente, asistida por el Sr. P. Gentili, avvocato dello Stato;

- en nombre del Gobierno austriaco, por los Sres. A. Posch y G. Kunnert, en calidad de agentes;

- en nombre del Gobierno polaco, por el Sr. B. Majczyna y las Sras. J. Faldyga y M. Kamejsza, en calidad de agentes;

- en nombre del Gobierno portugués, por el Sr. L. Inez Fernandes y la Sra. C. Vieira Guerra, en calidad de agentes;

- en nombre del Gobierno del Reino Unido, por el Sr. L. Christie, en calidad de agente, asistido por el Sr. J. Holmes, Barrister;

- en nombre de la Comisión Europea, por el Sr. B. Martenczuk y las Sras. P. Nemecková y Z. Malušková, en calidad de agentes;

oídas las conclusiones del Abogado General, presentadas en audiencia pública el 10 de julio de 2014;

dicta la siguiente

Sentencia

1 La petición de decisión prejudicial tiene por objeto la interpretación del artículo 3, apartado 2, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281, p. 31).

2 Dicha petición se presentó en el marco de un litigio entre el Sr. Ryneš y la Úrad pro ochranu osobních údaju (Agencia checa de protección de datos de carácter personal; en lo sucesivo, “Agencia de protección de datos”), relativo a la resolución mediante la que esta última declaró que el Sr. Ryneš había cometido varias infracciones en lo que atañe a la protección de datos de carácter personal.

Marco jurídico

Derecho de la Unión

3 Los considerandos 10, 12 y 14 a 16 de la Directiva 95/46 exponen lo siguiente:

“(10) [...] las legislaciones nacionales relativas al tratamiento de datos personales tienen por objeto garantizar el respeto de los derechos y libertades fundamentales, particularmente del derecho al respeto de la vida privada reconocido en el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, así como en los principios generales del Derecho comunitario; [...] por lo tanto, la aproximación de dichas legislaciones no debe conducir a una disminución de la protección que garantizan sino que, por el contrario, debe tener por objeto asegurar un alto nivel de protección dentro de la Comunidad;

[...]

(12) [...] debe excluirse el tratamiento de datos efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas, como la correspondencia y la llevanza de un repertorio de direcciones;

[...]

(14) [...] habida cuenta de la importancia que, en el marco de la sociedad de la información, reviste el actual desarrollo de las técnicas para captar, transmitir, manejar, registrar, conservar o comunicar los datos relativos a las personas físicas constituidos por sonido e imagen, la presente Directiva habrá de aplicarse a los tratamientos que afectan a dichos datos;

(15) [...] los tratamientos que afectan a dichos datos sólo quedan amparados por la presente Directiva cuando están automatizados o cuando los datos a que se refieren se encuentran contenidos o se destinan a encontrarse contenidos en un archivo estructurado según criterios específicos relativos a las personas, a fin de que se pueda acceder fácilmente a los datos de carácter personal de que se trata;

(16) [...] los tratamientos de datos constituidos por sonido e imagen, como los de la vigilancia por videocámara, no están comprendidos en el ámbito de aplicación de la presente Directiva cuando se aplican con fines de seguridad pública, defensa, seguridad del Estado o para el ejercicio de las actividades del Estado relacionadas con ámbitos del Derecho penal o para el ejercicio de otras actividades que no están comprendidas en el ámbito de aplicación del Derecho comunitario”.

4 A tenor del artículo 2 de la citada Directiva:

“A los efectos de la presente Directiva, se entenderá por:

a) “datos personales”: toda información sobre una persona física identificada o identificable (el “interesado”); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante [...] uno o varios elementos específicos, característicos de su identidad física [...];

b) “tratamiento de datos personales” (“tratamiento”): cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción;

c) “fichero de datos personales” (“fichero”): todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica;

d) “responsable del tratamiento”: la persona física [...] que sol[a] o conjuntamente con otros determine los fines y los medios del tratamiento de datos personales [...]”.

5 El artículo 3 de la misma Directiva establece:

“1. Las disposiciones de la presente Directiva se aplicarán al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

2. Las disposiciones de la presente Directiva no se aplicarán al tratamiento de datos personales:

- efectuado en el ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho comunitario, como las previstas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea y, en cualquier caso, al tratamiento de datos que tenga por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dicho tratamiento esté relacionado con la seguridad del Estado) y las actividades del Estado en materia penal;

- efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.”

6 El artículo 7 de la misma Directiva tiene la siguiente redacción:

“Los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si:

a) el interesado ha dado su consentimiento de forma inequívoca, o

[...]

f) es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1 de la presente Directiva.”

7 El artículo 11 de la Directiva 95/46 dispone lo siguiente:

“1. Cuando los datos no hayan sido recabados del interesado, los Estados miembros dispondrán que el responsable del tratamiento [...] deberá[...], desde el momento del registro de los datos [...], comunicar al interesado por lo menos la información que se enumera a continuación, salvo si el interesado ya hubiera sido informado de ello:

a) la identidad del responsable del tratamiento [...];

b) los fines del tratamiento de que van a ser objeto los datos;

c) cualquier información adicional como:

- las categorías de los datos de que se trate,

- los destinatarios o las categorías de destinatarios de los datos,

- la existencia de derechos de acceso y rectificación de los datos que la conciernen,

en la medida en que, habida cuenta de las circunstancias específicas en que se hayan obtenido los datos, dicha información suplementaria resulte necesaria para garantizar un tratamiento de datos leal respecto del interesado.

2. Las disposiciones del apartado 1 no se aplicarán, en particular para el tratamiento con fines estadísticos o de investigación histórica o científica, cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados o el registro o la comunicación a un tercero estén expresamente prescritos por ley. En tales casos, los Estados miembros establecerán las garantías apropiadas.”

8 El artículo 13, apartado 1, de la citada Directiva establece:

“Los Estados miembros podrán adoptar medidas legales para limitar el alcance de las obligaciones y los derechos previstos [...] en el apartado 1 del artículo 11 [...] cuando tal limitación constituya una medida necesaria para la salvaguardia de:

[...]

d) la prevención, la investigación, la detección y la represión de infracciones penales o de las infracciones de la deontología en las profesiones reglamentadas;

[...]

g) la protección [...] de los derechos y libertades de otras personas.”

9 A tenor del artículo 18, apartado 1, de la misma Directiva:

“Los Estados miembros dispondrán que el responsable del tratamiento [...] efectúe una notificación a la autoridad de control [...] con anterioridad a la realización de un tratamiento o de un conjunto de tratamientos, total o parcialmente automatizados, destinados a la consecución de un fin o de varios fines conexos.”

Derecho checo

10 El artículo 3, apartado 3, de la Ley n.º 101/2000 Sb., relativa a la protección de datos personales y a la modificación de determinadas leyes (en lo sucesivo, “Ley n.º 101/2000”), dispone lo siguiente:

“La presente Ley no se aplicará al tratamiento de datos personales efectuado por una persona física para su uso exclusivamente personal”.

11 El artículo 44, apartado 2, de la citada Ley regula la responsabilidad de las personas que se ocupan del tratamiento de datos personales, las cuales cometerán una infracción cuando traten los datos personales sin el consentimiento del interesado, cuando no faciliten a este último la información pertinente y cuando no cumplan con la obligación de informar a la autoridad competente.

12 Con arreglo al artículo 5, apartado 2, de la misma Ley, el tratamiento de datos personales sólo es posible, en principio, con el consentimiento del interesado. A falta de tal consentimiento, el tratamiento de datos personales podrá efectuarse cuando sea necesario para la protección de los derechos e intereses legítimos del responsable del tratamiento, del beneficiario o de otras personas afectadas. No obstante, el tratamiento de datos personales en ningún caso podrá vulnerar el derecho del interesado a la protección de su vida privada o intimidad.

Litigio principal y cuestión prejudicial

13 Durante el período comprendido entre el 5 de octubre de 2007 y el 11 de abril de 2008, el Sr. Ryneš instaló y utilizó un sistema de videocámara situado bajo los aleros del tejado de la vivienda familiar. La cámara estaba instalada en una posición fija, en la que no podía girar, y filmaba imágenes de la entrada de la propia vivienda, de la vía pública y de la entrada a la vivienda situada enfrente. El sistema permitía únicamente captar imágenes en vídeo, las cuales se almacenaban en un dispositivo de grabación continuada, a saber, el disco duro. Una vez que se agotaba la capacidad del disco, grababa imágenes sobre la antigua grabación. El dispositivo de grabación no disponía de monitor, de manera que no era posible ver las imágenes en tiempo real. Tan sólo el Sr. Ryneš tenía acceso directo al sistema y a los datos almacenados.

14 El órgano jurisdiccional remitente observa que la única razón por la que el Sr. Ryneš había instalado la mencionada cámara era para proteger los bienes, la salud y la vida de él mismo y de su familia. En efecto, tanto el demandante como su familia habían sufrido reiteradas agresiones durante varios años por parte de un desconocido que nunca había sido identificado. Además, las ventanas de la vivienda familiar habían sido destrozadas varias veces entre 2005 y 2007.

15 En la noche del 6 al 7 de octubre de 2007, se produjo otra agresión. Un proyectil lanzado con un tirachinas rompió una ventana de la vivienda. Gracias al sistema de videovigilancia de que se trata resultó posible identificar a dos sospechosos. Las grabaciones fueron entregadas a la policía y, posteriormente, se invocaron como medio de prueba en el marco del procedimiento penal incoado.

16 Uno de los sospechosos reclamó que se examinase la legalidad del sistema de videovigilancia del Sr. Ryneš, por lo que la Agencia de protección de datos declaró, mediante resolución de 4 de agosto de 2008, que aquél había cometido varias infracciones de las tipificadas en la Ley n.º 101/2000, basándose en los siguientes hechos:

- que el Sr. Ryneš, actuando en calidad de responsable del tratamiento de datos personales, obtuvo, mediante un sistema de vigilancia por videocámara, datos personales de la gente que pasaba por la calle frente a la casa y de quienes entraban en la vivienda situada al otro lado de la calle, sin su consentimiento;

- que las personas afectadas no fueron informadas acerca del tratamiento de los mencionados datos personales, ni sobre la finalidad y amplitud del tratamiento de éstos, ni sobre la persona que efectuaba el tratamiento de los datos y la manera en que lo llevaba a cabo, ni tampoco sobre las personas que podrían tener acceso a los datos en cuestión;

- y que, como responsable del tratamiento de los datos, el Sr. Ryneš no había cumplido la obligación de comunicarlo a la Agencia de protección de datos.

17 El Mestský soud v Praze (Tribunal municipal de Praga), que conoció del recurso interpuesto por el Sr. Ryneš contra la citada resolución, desestimó ese recurso mediante sentencia de 25 de abril de 2012. El Sr. Ryneš recurrió en casación dicha sentencia ante el órgano jurisdiccional remitente.

18 En tales circunstancias, el Nejvyšší správní soud (Tribunal Supremo Administrativo) decidió suspender el procedimiento y plantear al Tribunal de Justicia la siguientes cuestión prejudicial:

“La utilización de un sistema de cámara de vídeo instalado en una vivienda familiar con el fin de proteger los bienes, la salud y la vida de los propietarios de la vivienda, ¿puede calificarse de tratamiento de datos personales “efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas” a efectos del artículo 3, apartado 2, de la Directiva 95/46 [...], aunque tal sistema de videovigilancia cubra también el espacio público?”

Sobre la cuestión prejudicial

19 Mediante la cuestión prejudicial, el órgano jurisdiccional remitente pide sustancialmente que se dilucide si el artículo 3, apartado 2, segundo guión, de la Directiva 95/46 debe interpretarse en el sentido de que la utilización de un sistema de cámara de vídeo, que da lugar a la obtención de imágenes de personas que luego se almacenan en un dispositivo de grabación continuada, como un disco duro, sistema de videovigilancia instalado por una persona física en su vivienda familiar con el fin de proteger los bienes, la salud y la vida de los propietarios de la vivienda y cuya vigilancia cubre asimismo el espacio público, constituye un tratamiento de datos efectuado en el ejercicio de actividades exclusivamente personales o domésticas a efectos de la citada disposición.

20 Cabe recordar que, a tenor del artículo 3, apartado 1, de la Directiva 95/46, las disposiciones de ésta se aplicarán “al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero”.

21 El concepto de “datos personales” que figura en el citado precepto engloba, en virtud de la definición recogida en el artículo 2, letra a), de la misma Directiva, “toda información sobre una persona física identificada o identificable”. Se considerará identificable “toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante [...] uno o varios elementos específicos, característicos de su identidad física”.

22 Por consiguiente, la imagen de una persona grabada por una cámara constituye un dato personal en el sentido de la disposición contemplada en el apartado anterior, en la medida en que permite identificar a la persona afectada.

23 En cuanto al concepto de “tratamiento de datos personales”, procede señalar que en el artículo 2, letra b), de la Directiva 95/46 este concepto es definido como “cualquier operación o conjunto de operaciones [...] aplicadas a datos personales, como la recogida, registro, [...] conservación”.

24 Según resulta en particular de los considerandos 15 y 16 de la Directiva 95/46, la vigilancia por videocámara está comprendida, en principio, en el ámbito de aplicación de dicha Directiva, en la medida en que constituye un tratamiento automatizado.

25 Pues bien, una vigilancia efectuada mediante la grabación en vídeo de imágenes de personas que, como sucede en el litigio principal, se almacenan en un dispositivo de grabación continuada, a saber, el disco duro, constituye, conforme al artículo 3, apartado 1, de la Directiva 95/46, un tratamiento automatizado de datos personales.

26 El órgano jurisdiccional remitente pide que se dilucide el extremo de si, en una situación como la controvertida en el litigio principal, tal tratamiento de datos queda no obstante fuera de la aplicación de la Directiva 95/46 en la medida en que se efectúa “en el ejercicio de actividades exclusivamente personales o domésticas”, en el sentido del artículo 3, apartado 2, segundo guión, de dicha Directiva.

27 Tal y como se desprende del artículo 1 y del considerando 10 de la Directiva 95/46, ésta tiene por objeto garantizar un nivel elevado de protección de las libertades y los derechos fundamentales de las personas físicas y, en particular, de la vida privada o intimidad, en relación con el tratamiento de los datos personales (véase la sentencia Google Spain y Google, C-131/12, EU:C:2014:317, apartado 66).

28 A este respecto, procede hacer constar que, con arreglo a reiterada jurisprudencia, la protección del derecho fundamental a la vida privada, que garantiza el artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea, exige que las excepciones a la protección de los datos personales y las restricciones a dicha protección se establezcan sin sobrepasar los límites de lo estrictamente necesario (véanse las sentencias IPI, C-473/12, EU:C:2013:715, apartado 39, así como Digital Rights Ireland y otros, C-293/12 y C-594/12, EU:C:2014:238, apartado 52).

29 Teniendo en cuenta que las disposiciones de la Directiva 95/46, en la medida en que regulan el tratamiento de datos personales que puede vulnerar las libertades fundamentales y, en particular, el derecho a la intimidad o la protección de la vida privada, deben ser interpretadas a la luz de los derechos fundamentales recogidos en la citada Carta (véase la sentencia Google Spain y Google, EU:C:2014:317, apartado 68), la excepción prevista en el artículo 3, apartado 2, segundo guión, de dicha Directiva debe ser interpretada en sentido estricto.

30 Tal interpretación estricta se fundamenta también en el propio texto de la disposición que acaba de citarse, según el cual la Directiva 95/46 no se limita a prever que sus disposiciones no se aplicarán al tratamiento de datos personales en el ejercicio de actividades personales o domésticas, sino que exige que se trate del ejercicio de actividades “exclusivamente” personales o domésticas.

31 A la luz de las consideraciones precedentes, procede constatar que, tal como observa el Abogado General en el punto 53 de sus conclusiones, la excepción contemplada en el artículo 3, apartado 2, segundo guión, de la Directiva 95/46 únicamente se aplica al tratamiento de datos personales cuando éste se efectúa en la esfera exclusivamente personal o doméstica de quien procede al tratamiento de datos.

32 De este modo, en lo que atañe a las personas físicas, la correspondencia y la llevanza de un repertorio de direcciones constituyen, a la luz del considerando 12 de la Directiva 95/46, “actividades exclusivamente personales o domésticas”, por más que incidentalmente afecten o puedan afectar a la vida privada o intimidad de otras personas.

33 En la medida en que una vigilancia por videocámara como la controvertida en el litigio principal se extiende, aunque sea en parte, al espacio público, abarcando por ello una zona ajena a la esfera privada de la persona que procede al tratamiento de datos valiéndose de ese medio, tal vigilancia por videocámara no puede considerarse una actividad exclusivamente “personal o doméstica” a efectos del artículo 3, apartado 2, segundo guión, de la Directiva 95/46.

34 Al mismo tiempo, la aplicación de las disposiciones de dicha Directiva permite, en su caso, tener en cuenta, con arreglo en particular a los artículos 7, letra f), 11, apartado 2, y 13, apartado 1, letras d) y g), los intereses legítimos del responsable del tratamiento de los datos, intereses que consisten concretamente, como en el litigio principal, en proteger los bienes, la salud y la vida de dicho responsable y los de su familia.

35 Por consiguiente, procede responder a la cuestión planteada que el artículo 3, apartado 2, segundo guión, de la Directiva 95/46 debe interpretarse en el sentido de que la utilización de un sistema de cámara de vídeo, que da lugar a la obtención de imágenes de personas que luego se almacenan en un dispositivo de grabación continuada, como un disco duro, sistema de videovigilancia instalado por una persona física en su vivienda familiar con el fin de proteger los bienes, la salud y la vida de los propietarios de la vivienda y cuya vigilancia cubre también el espacio público, no constituye un tratamiento de datos efectuado en el ejercicio de actividades exclusivamente personales o domésticas a efectos de la citada disposición de la Directiva.

Costas

36 Dado que el procedimiento tiene, para las partes del litigio principal, el carácter de un incidente promovido ante el órgano jurisdiccional nacional, corresponde a éste resolver sobre las costas. Los gastos efectuados al presentar observaciones ante el Tribunal de Justicia, distintos de aquellos en que hayan incurrido dichas partes, no pueden ser objeto de reembolso.

En virtud de todo lo expuesto, el Tribunal de Justicia (Sala Cuarta) declara:

El artículo 3, apartado 2, segundo guión, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, debe interpretarse en el sentido de que la utilización de un sistema de cámara de vídeo, que da lugar a la obtención de imágenes de personas que luego se almacenan en un dispositivo de grabación continuada, como un disco duro, sistema de videovigilancia instalado por una persona física en su vivienda familiar con el fin de proteger los bienes, la salud y la vida de los propietarios de la vivienda y cuya vigilancia cubre también el espacio público, no constituye un tratamiento de datos efectuado en el ejercicio de actividades exclusivamente personales o domésticas a efectos de la citada disposición de la Directiva.

Comentarios

Escribir un comentario

Para poder opinar es necesario el registro. Si ya es usuario registrado, escriba su nombre de usuario y contraseña:

 

Si desea registrase en www.iustel.com y poder escribir un comentario, puede hacerlo a través el siguiente enlace: Registrarme en www.iustel.com.

  • Iustel no es responsable de los comentarios escritos por los usuarios.
  • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
  • Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.

Revista El Cronista:

Revista El Cronista del Estado Social y Democrático de Derecho

Lo más leído:

Secciones:

Boletines Oficiales:

 

© PORTALDERECHO 2001-2017

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI: abre una nueva ventana