Es ilegal que se hagan públicos los puntos de los conductores sancionados
El tratamiento de los datos personales sobre los puntos del carné de conducir constituye un tratamiento de datos personales relativos a condenas e infracciones penales, que para el que el Reglamento General de Protección de Datos (RGPD) incluye una mayor protección debido al carácter especialmente sensible de los datos en cuestión, por lo que esta información no puede ser de acceso público, según establece el Tribunal de Justicia de la Unión Europea (TJUE, en sentencia de 22 de junio de 2021).
Ni el derecho del público a acceder a documentos oficiales ni el derecho a la libertad de información justifican la publicación de la información de los carnés de conducir por puntos de los conductores de vehículos, concluye la sentencia del TJUE.
Razona el ponente, el magistrado Marko Ilei, que la excepción tiene como objeto excluir de la aplicación del RGPD el tratamiento de datos personales efectuado por autoridades estatales en una actividad de preservación de la seguridad nacional o de una actividad que pueda incluirse en la misma categoría.
Y concluye que estas actividades comprenden, aquellas destinadas a proteger las funciones esenciales del Estado y los intereses fundamentales de la sociedad. Ahora bien, las actividades relativas a la seguridad vial no persiguen este objetivo y, por lo tanto, no pueden incluirse en la categoría de las actividades destinadas a preservar la seguridad nacional.
Aunque se trate de sanciones administrativas, se trata de ‘infracción penal’ del RGPD
Por otra parte, considera que la comunicación de datos personales sobre los puntos tampoco es un tratamiento comprendido en la excepción en la que se prevé que el RGPD no se aplique al tratamiento de datos personales efectuado por las autoridades competentes en materia penal. Y estima el ponente que no puede considerarse que, en el ejercicio de dicha comunicación, la Dirección General de Tráfico sea una de esas autoridades competentes.
No obstante, en los sistemas jurídicos, como el de Letonia, en los que las infracciones de tráfico estén tipificadas como infracciones administrativas no es determinante para apreciar si dichas infracciones están comprendidas en el concepto de infracción penal, en la medida en que se trata de un concepto autónomo del Derecho de la Unión que exige una interpretación autónoma y uniforme en toda la Unión.
Valorando los tres criterios para apreciar el carácter penal de una infracción: la calificación jurídica de la infracción en Derecho interno, la naturaleza de la infracción y el grado de severidad de la sanción impuesta, la sentencia declara que las infracciones de tráfico están comprendidas en el concepto de infracción del RGPD.
Finalmente, la sentencia descarta que la información pueda ser comercializada por operadores económicos.
Fuente: El Economista