El Tribunal de Justicia de la Unión Europea (TJUE) dictaminó, en razón de una decisión prejudicial, que corresponde a los tribunales nacionales determinar si la normativa que regula la realización de clases escolares en modalidad online vulnera las normas europeas sobre protección de datos personales.
Según la narración de los hechos, el Estado Federado de Hesse (Alemania), estableció un marco normativo para que durante la pandemia los escolares pudieran asistir a clases en modalidad videoconferencia, en plena pandemia del Covid-19. La legislación, que se mantuvo tras finalizar la emergencia, requiere el consentimiento de los padres para que sus hijos reciban clases a través de esta modalidad, o en su defecto, la autorización expresa de los estudiantes mayores de edad. Sin embargo, en virtud de la normativa no se necesita el consentimiento de los profesores.
Por lo anterior, una asociación de docentes de Hesse interpuso un recurso contra las autoridades pertinentes, alegando que su exclusión vulnera la normativa sobre tratamiento de datos personales. En su contestación, las autoridades aseguraron que la legislación estatal prescribe que no se requiere el consentimiento de los profesores para la realización de las clases online.
Llegado el caso a instancias superiores, la corte albergó dudas sobre si la legislación de Hesse estaba en armonía con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, por lo que planteó una cuestión prejudicial al TJUE para que este interpretara la norma.
En la especie, se debía determinar si “(…) la normativa nacional sobre cuya base se realiza el tratamiento de los datos personales de los docentes pertenece a la categoría de las «normas más específicas» que los Estados miembros pueden establecer, de conformidad con el artículo 88, apartado 1, del RGPD, para garantizar la protección de los derechos y libertades en relación con el tratamiento de datos personales de los trabajadores en el ámbito laboral”.
Noticia Relacionada
En su análisis de fondo, el Tribunal señala que “(…) una normativa nacional no puede constituir una “norma más específica”, a los efectos del apartado 1 del artículo 88, apartado 1, del RGPD, en caso de que no cumpla las condiciones impuestas en el apartado 2 del referido artículo. Además, la aplicación de disposiciones nacionales adoptadas para garantizar la protección de los derechos y libertades de los trabajadores por lo que se refiere al tratamiento de sus datos personales en el ámbito laboral deberá excluirse cuando esas disposiciones no respeten las condiciones y los límites establecidos por el citado artículo 88”.
Agrega que “(…) uso de la expresión «más específicas», en el tenor del artículo 88, apartado 1, del RGPD, se desprende que las normas a las que se refiere esta disposición deben tener un contenido normativo propio del ámbito regulado, distinto de las reglas generales de dicho Reglamento. Asimismo, se desprende del tenor del artículo 88 del RGPD que el apartado 2 de este artículo delimita el margen de apreciación de los Estados miembros que pretenden establecer «normas más específicas» en virtud del apartado 1 de dicho artículo”.
Indica que “(…) corresponde al órgano jurisdiccional remitente, único competente para interpretar el Derecho nacional, apreciar si las disposiciones nacionales controvertidas respetan las condiciones y los límites establecidos en el artículo 88 del RGPD. No obstante, esas disposiciones nacionales, que supeditan el tratamiento de los datos personales de los empleados a la condición de que dicho tratamiento sea necesario para determinados fines relacionados con la ejecución de una relación laboral, parecen reiterar la condición para la licitud general ya establecida en el RGPD, sin añadir una norma más específica”.
En definitiva, el Tribunal concluye que “(…) en caso de que el órgano jurisdiccional remitente llegara a la conclusión de que las disposiciones nacionales relativas al tratamiento de datos personales en el ámbito laboral no respetan las condiciones y los límites establecidos por el artículo 88, apartados 1 y 2, del RGPD, deberá comprobar además si dichas disposiciones constituyen una base jurídica contemplada en otro artículo del RGPD, que cumple las exigencias establecidas en el mismo Reglamento. Si es así, no deberá excluirse la aplicación de las disposiciones nacionales”.
Al tenor de lo expuesto, el Tribunal resolvió que la normativa nacional sobre la realización de clases en modalidad online está comprendida dentro del ámbito de aplicación del RGPD, aunque corresponderá al tribunal remitente determinar si contraviene esta normativa.
Vea sentencia Tribunal de Justicia de la Unión Europea C-3421.