(actualizado Feb.2022)
***
El nuevo reglamento de la UE en la materia, el GDPR, aplicable a partir del 25 de mayo de 2018, al tiempo que prevé derechos de acceso, de rectificación y de supresión de sus datos personales en beneficio del "interesado" (la persona afectada por el tratamiento de sus datos personales) recuerda la necesidad de dirigirse a instancias administrativas o judiciales para obtener sanciones, prohibiciones e indemnizaciones.
Resulta entonces interesante investigar y ver qué se puede hacer realmente en materia de emergencia, cuando esa persona se considera víctima de un tratamiento por parte de un "responsable del tratamiento", es decir, la entidad que trata los datos.
No se tratan aquí los procedimientos tendentes a preservar pruebas, ni las vías de ejecución utilizadas para aplicar decisiones judiciales o embargar bienes, ni algunos casos específicos relativos, por ejemplo, a procesamientos relacionados con fines públicos, administrativos, de investigación o periodísticos, o a la represión de la falsificación de derechos de propiedad intelectual, al tratamiento de contenidos sensibles en Internet...)
En la legislación francesa, cada vez son más los organismos administrativos facultados para imponer multas y dictar mandamientos judiciales con el fin de preservar los intereses de la sociedad, junto con los fiscales tradicionales cuando están en juego incriminaciones legales (y a los que se refiere el artículo 84 del GDPR).
Este es el caso de la "autoridad de control", la autoridad nombrada como tal por el nuevo reglamento GDPR de la UE y que, en cada Estado miembro y junto con sus homólogos, interviene en caso de uso inadecuado de los datos personales por parte de un "responsable del tratamiento", es decir, una persona que procesa datos personales, en virtud de este reglamento.
El RGPD recuerda la posibilidad de que el interesado presente una reclamación ante esta "autoridad de control" (art.77) y precisa los poderes de requerimiento y de condena a multas (art.58 y 83) de esta autoridad, al tiempo que recuerda la necesidad de que el demandante se dirija a los órganos judiciales para exigir responsabilidades y reclamar indemnizaciones (art.79, art.82 punto 6).
De todos modos, antes de pensar en buscar responsabilidades, el demandante buscará, ante todo, poner fin a la situación perjudicial, lo antes posible. Aquí puede dudar con el comportamiento a adoptar.
El GDPR recomienda seguir algunos pasos amistosos y, en última instancia, acudir a dicha autoridad supervisora o a otros órganos administrativos o judiciales.
Este proceso puede parecer demasiado largo y el demandante puede buscar una respuesta más rápida ante jurisdicciones especializadas en procedimientos de urgencia.
Intentemos comparar.
El circuito específico GDPR :
El nuevo reglamento de la UE, denominado GDPR, organiza un procedimiento para obtener del "responsable del tratamiento" (la persona responsable del tratamiento de datos) el cese del tratamiento de los datos personales.
Su artículo 12 establece que :
"3 El responsable del tratamiento facilitará al interesado información sobre el curso dado a una solicitud con arreglo a los artículos 15 a 22 sin dilaciones indebidas y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de las solicitudes. El responsable del tratamiento informará al interesado de dicha prórroga en el plazo de un mes a partir de la recepción de la solicitud, junto con los motivos del retraso. Cuando el interesado formule la solicitud por medios electrónicos, la información se facilitará por medios electrónicos siempre que sea posible, salvo que el interesado solicite otra cosa."
"4. si el responsable del tratamiento no actúa a petición del interesado, le informará sin demora, y a más tardar en el plazo de un mes a partir de la recepción de la solicitud, de los motivos por los que no actúa y de la posibilidad de presentar una reclamación ante una autoridad de control y de interponer un recurso judicial.
Sin embargo, el controlador está incitado a actuar con rapidez y puede comprometer su responsabilidad en este sentido ;
El artículo 17 menciona la posibilidad de que el demandante (el "interesado") obtenga del responsable del tratamiento la supresión de los datos por determinados motivos, "sin dilaciones indebidas".
El artículo 18 combinado con el artículo 21 menciona la posibilidad de que el demandante obtenga del responsable del tratamiento, y por determinados motivos, como paliativo, una restricción del tratamiento de los datos (los datos quedan como apartados, ocultos, pero mantenidos "bajo el codo" del responsable del tratamiento), especialmente cuando se discute sobre los motivos legítimos del tratamiento, y a la espera de comprobar si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.
De hecho, un responsable del tratamiento se verá tentado a invocar sistemáticamente "intereses legítimos" para justificar el tratamiento, en todos los casos "grises" en los que no esté claramente autorizado a tratar los datos, y cuando los datos se traten con fines de marketing o con fines vecinos.
Por cierto, a este respecto, el artículo 21 prevé, en beneficio del interesado, por determinados motivos y especialmente cuando se efectúa con fines de venta directa, un derecho de oposición al tratamiento de sus datos personales, y que el "responsable del tratamiento dejará de tratar..." y : "Cuando el interesado se oponga al tratamiento con fines de venta directa, los datos personales dejarán de tratarse para dichos fines".
Así pues, el GDPR organiza una fase administrativa previa de uno a tres meses durante la cual el responsable del tratamiento puede no dar una respuesta ni satisfacer la demanda formulada por el interesado, sin dar razones específicas, comprometiendo sin embargo su responsabilidad si una resistencia abusiva pudiera ser demostrada por un demandante motivado ante un tribunal civil o penal, o incluso ante la autoridad de control.
Esto puede parecer algo insatisfactorio e incierto a juicio del demandante.
La vía judicial y los procedimientos de emergencia :
Según la legislación francesa, pueden obtenerse medidas cautelares e indemnizaciones por daños y perjuicios mediante procedimientos de urgencia para poner fin a situaciones perjudiciales.
Se adoptan a riesgo del demandante y con carácter provisional, lo que significa que un tribunal que conozca del fondo del asunto siempre podrá reformar la decisión adoptada en un contexto de urgencia y condenar al demandante por abuso (sin embargo, existen "procedimientos mixtos" (reformas de 2021 y 2022).
El "code de procédure civile" francés (principalmente el artículo 808 del code de procédure civile) exige que la medida solicitada por el demandante a este respecto no sea gravemente cuestionable, es decir, en la medida en que el caso parezca habitual y obvio y que haya urgencia para tomar las medidas solicitadas, y que estas medidas sean practicables.
A este respecto, por ejemplo, el hecho de que la parte adversa haya formulado objeciones serias cuando las partes ya han entablado discusiones sobre su punto litigioso es un indicio de que pueden existir objeciones serias. Una parte que intentara entonces poner punto final a las discusiones y forzar la satisfacción de sus demandas iniciando un procedimiento de urgencia correría entonces el riesgo de ser rechazada.
Sin embargo, incluso en el caso de que la medida solicitada sea cuestionable, un procedimiento de urgencia sigue estando disponible en el caso de que haya que evitar un daño inminente o detener un "trouble manifestement illicite" (trastorno manifiestamente ilícito, por ejemplo un delito penal fácilmente calificable como tal), nociones todas ellas que sugieren que está implícita una urgencia (art.809 del código de procedimiento civil).
Sin embargo, la demostración de un trastorno manifiesto puede ser difícil de hacer sobre todo sin investigaciones o discusiones preliminares.
Por lo que se refiere al tratamiento de datos, la utilización inadecuada de datos personales (incluidos los datos profesionales, cf. jurisprudencia comunitaria y francesa en la materia) está incriminada por el artículo 226-16 y siguientes del "code pénal" y castigada con penas de prisión y multa, para luego revelarse, como un "trouble manifestement illicite" que permite entablar un procedimiento de urgencia para exigir la retirada del contenido litigioso, e incluso si aún no se ha juzgado definitivamente una culpabilidad.
La ley "Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique" ("ley para la confianza en la economía digital") dicha también "LCEN", confirma que también se puede iniciar un procedimiento de urgencia contra un intermediario técnico (plataformas basadas en internet, motores de búsqueda, proveedores de internet...), aunque no sea el infractor original :
Artículo 6.I.8 "La autoridad judicial podrá prescribir, en procedimiento sumario o a petición de parte, a cualquier persona mencionada en 2 o, en su defecto, a cualquier persona mencionada en 1, cualquier medida susceptible de prevenir los daños o de hacer cesar los daños causados por el contenido de un servicio de comunicación pública en línea.
La autoridad judicial podrá prescribir, "en référé ou sur requête", a cualquier persona mencionada en 2 [plataformas, motores de búsqueda...] o, en su defecto, a cualquier persona mencionada en 1 [proveedores de Internet], cualquier medida susceptible de prevenir un daño o de hacer cesar un perjuicio causado por el contenido de un servicio público de comunicación en línea.
(este texto ha cambiado, desde entonces, ampliando las posibilidades judiciales - 17 feb.2022)
La necesidad o no de enviar una notificación previa formal antes de iniciar un procedimiento judicial de urgencia :
¿Es necesaria una notificación formal previa para advertir al adversario antes de iniciar un procedimiento judicial de urgencia?
Por regla general sí, pero obviamente no se recomienda un aviso formal previo en caso de verdadera emergencia o de verdaderos problemas para el orden público (por ejemplo: un delito penal).
A este respecto, el Art. 56 párrafo 3 del código de procedimiento civil establece que (atención: reformas) :
"Salvo que exista una razón legítima relacionada con la urgencia o el asunto en cuestión, en particular cuando afecte al orden público, la citación también especificará las medidas adoptadas para alcanzar una solución amistosa del litigio.
Traducción libre : "Salvo que exista una justificación relacionada con la urgencia o con el asunto en cuestión, en particular cuando afecta al orden público, la citación también especifica las gestiones realizadas para llegar a una solución amistosa del litigio.
Incluso si el uso inadecuado de los datos personales puede constituir la base de un delito penal, el sentido común exigirá la mayoría de las veces que se realice una notificación previa formal y sobre todo teniendo en cuenta que el GDPR exige esa notificación previa.
Cuando una demanda se refiera a cuestiones como la reparación de pérdidas y reclamaciones pecuniarias que no impliquen una urgencia, habría que dirigir una notificación formal previa al adversario, detallando la cantidad reclamada.
De la misma manera la citada ley "Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique" ("ley para la confianza en la economía digital") dicha también "LCEN", prevé, en sus artículos 6.I.2, 6.I.3 y 6.I.5 que la responsabilidad del intermediario técnico no puede ser comprometida a menos que se demuestre que, siendo debidamente notificado (y de cierta manera y con ciertas precauciones) no ha retirado el contenido litigioso.
Así, en caso de urgencia, la remisión al órgano judicial especializado es un indicador de rapidez, mientras que la remisión, por las vías habituales, a una jurisdicción penal o a una jurisdicción civil (o incluso a una jurisdicción administrativa) o a un órgano administrativo, como la "autoridad de control" en virtud del RGPD, puede implicar largas investigaciones preliminares o discusiones antes de que se adopten medidas cautelares o se concedan indemnizaciones.
La autoridad de control tiene poderes de requerimiento y de condena a fuertes multas (art.83 parag.5, b), pero, actuando como un fiscal que defiende ante todo los intereses de la sociedad, puede mostrarse reacia a actuar rápidamente sobre la mera base de la demanda de un particular y más partidaria de proceder a investigaciones que llevan tiempo.
La ventaja de una remisión a la autoridad supervisora es que puede intervenir a nivel de la UE, a veces con carácter de urgencia, con la cooperación de otras autoridades supervisoras nacionales. Por el contrario, la remisión a los tribunales nacionales civiles o penales puede ser ilusoria para obtener mandamientos judiciales y sanciones en los casos en que estén implicados aspectos extranjeros. (Es un proceso vertical / no horizontal inter partes)
Las jurisdicciones penales intervienen principalmente para juzgar la responsabilidad penal y dictar condenas penales (principalmente penas de prisión, multas, accesoriamente medidas cautelares e indemnizaciones), tras minuciosas investigaciones.
Las jurisdicciones civiles, en el marco de los procedimientos normales, intervienen principalmente para juzgar las responsabilidades civiles, conceder indemnizaciones y dictar mandamientos judiciales, tras un debate exhaustivo y contradictorio.
EN COMPARACIÓN, el procedimiento judicial de urgencia puede parecer más eficaz para solicitar, al menos a nivel nacional, el cese inmediato del tratamiento - y alternativamente, COMO MÍNIMO, una restricción inmediata de dicho tratamiento sin tener que esperar al final de un juicio sobre el fondo, cuando es probable que el responsable del tratamiento adopte una resistencia y una voluntad de demostrar la legitimidad de su tratamiento.
Como ya se ha dicho, esta posibilidad de "restricción" está prevista en el artículo 18 del GDPR y ésta es, por cierto, una de las principales aportaciones del GDPR en comparación con la anterior directiva de la UE 95/46/CE y con la actual ley francesa relativa a los datos personales "loi informatique et liberté n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés".
15 de mayo de 2018
Spanish 
French 
English 
German 
Portuguese 
Italian