El 2 de marzo de 2023, el Tribunal de Justicia de la UE (“TJUE”) resolvió, en este caso K-268/21, que el RGPD se aplica a la presentación de pruebas en procedimientos judiciales civiles. Este caso limita, pero no impide, la presentación de datos personales en procedimientos judiciales.

Este caso comenzó con una disputa entre una empresa constructora y sus clientes sobre el pago de los trabajos de construcción. El cliente solicitó a un tribunal sueco que ordenara a la empresa constructora que le proporcionara una copia de un registro de personal electrónico que contuviera, entre otras cosas, la identidad de las personas involucradas en los trabajos de construcción y su horario de trabajo; la empresa constructora debía conservar una copia. . registro según la legislación fiscal sueca. La empresa constructora impugnó la orden afirmando que la reutilización de la lista en el contexto de un litigio civil es incompatible con el propósito original de la lista y, por lo tanto, no está permitida según el RGPD. El Tribunal Supremo sueco remitió el asunto al TJUE para buscar respuestas sobre (i) si el RGPD se aplica a la presentación de pruebas que contengan datos personales en procedimientos judiciales; y (ii) si los tribunales nacionales, al evaluar si se debe ordenar la presentación de pruebas que contengan datos personales, deben tener en cuenta los intereses de los interesados.

El TJUE sostuvo que la presentación por orden judicial de pruebas que contengan datos personales en el contexto de un procedimiento judicial constituye un procesamiento de datos según el RGPD. El TJUE también sostuvo que, en este caso, la presentación de una lista basada en una orden judicial tenía un propósito diferente (eso esprocedimientos civiles) del proceso para el cual se recogieron datos inicialmente (eso escumplimiento tributario).

Sin embargo, según el tribunal, el “uso secundario” de estos registros está permitido en virtud del artículo 6(1)(e), (3) y (4) del RGPD, porque el “uso secundario” se lleva a cabo sobre la base de las normas nacionales. ley. o la legislación de la UE que busque proteger los fines mencionados en el artículo 23(1) del RGPD. El TJUE sostuvo que la adecuada administración de justicia –por ejemplo, mediante la presentación de documentos al tribunal– era uno de esos objetivos. Esto significa que, al evaluar si la divulgación de documentos en procedimientos judiciales es compatible con el RGPD, los tribunales nacionales tendrán que evaluar caso por caso si las disposiciones pertinentes de la legislación nacional o de la UE en virtud de las cuales la divulgación se divulga cumple uno de los fines establecidos en el artículo 23, apartado 1, del RGPD y si dicha divulgación es necesaria y proporcionada para cumplir ese propósito. Si sólo se justifica la divulgación parcial de datos personales, los tribunales deberían considerar medidas de minimización de datos, como el uso de seudónimos.

Otros desarrollos nacionales

Preguntas similares surgen a nivel nacional.

El 8 de marzo de 2023, el Tribunal de Casación francés sostuvo que el derecho a obtener pruebas en procesos civiles puede justificar la presentación de documentos que afecten a la vida privada de terceros. El caso se refería a la presentación del recibo de sueldo de otro empleado, que era una prueba crucial de las acusaciones de los demandantes de que su empleador había violado las leyes de igualdad salarial. El tribunal dictaminó que la presentación de dichos documentos está permitida siempre que constituyan pruebas sustanciales de las reclamaciones del demandante y que la interferencia con la privacidad sea proporcional a los objetivos que se pretenden alcanzar. Sin embargo, los tribunales aún deben limitar el acceso a los documentos a lo que sea absolutamente necesario.

El 11 de enero de 2023, Garante Italia decidido que la presentación de comunicaciones por correo electrónico del ex consultor en procesos civiles era ilegal según la ley de protección de datos. La disputa comenzó con quejas sobre el acceso de la empresa a correos electrónicos enviados por ex consultores utilizando sus cuentas de correo electrónico de la empresa. En el marco de un proceso civil ocurrido tras la finalización del contrato de consultoría con la empresa, la empresa accedió a los correos electrónicos y presentó algunos de ellos como prueba.

Garante dictaminó que el derecho a aportar pruebas no anula el derecho a la protección de datos, especialmente si los datos en cuestión (comunicaciones electrónicas) están sujetos a garantías de confidencialidad específicas en virtud de la Constitución italiana. En particular, Garante argumentó que el interés legítimo de la empresa en procesar datos personales para defender sus derechos ante los tribunales no invalida el derecho del consultor a la protección de sus datos personales. A diferencia de las dos decisiones anteriores, este caso implica la divulgación proactiva de datos personales de terceros en el curso de un juicio llevado a cabo por una de las partes, no la presentación de documentos ordenados por el tribunal.