El Tribunal de Justicia de la Unión Europea ha dictado una relevante sentencia sobre la compatibilidad del puesto de Delegado de Protección de Datos con el ejercicio de otros cargos dentro de una empresa.
El Tribunal de Justicia de la Unión Europea, se ha pronunciado sobre la compatibilidad del puesto de Delegado de Protección de Datos con el ejercicio de otros cargos dentro de una compañía, a raíz del caso de un profesional que, trabajando como presidente del Comité de Empresa es nombrado Delegado de Protección de Datos.
El litigio surge cuando el trabajador es destituido como Delegado de Protección de Datos por parte de la compañía, que esgrime que el ejercicio simultáneo de las funciones relativas a la figura del Delegado de Protección de Datos y el ejercicio de presidente del Comité de Empresa supone un riesgo de conflicto de intereses, considerándose que ambos cargos son incompatibles.
La compañía considera la incompatibilidad de cargos como un motivo grave que justifica la destitución del empleado como Delegado de Protección de Datos, de acuerdo con la Ley Federal de Protección de Datos de Alemania, que contempla la destitución de un Delegado de Protección de Datos sin preaviso por causa grave, como supuestamente sería el caso.
Los Tribunales de Primera Instancia estimaron la acción ejercitada por el trabajador y la compañía interpuso recurso de casación ante al Tribunal Supremo, que entiende que la resolución del recurso planteado por el trabajador depende de la interpretación del Derecho de la Unión en relación con el artículo 38.3 del Reglamento General de Protección de Datos.
En este caso, se solicita si procede asumir que el Reglamento de Protección de Datos se opone a una normativa nacional que establece que se puede destituir a un Delegado de Protección de Datos por causa grave, aun cuando la destitución no esté relacionada con sus funciones, sino con un conflicto de interés como consecuencia de compatibilidad de cargos.
Consideraciones previas
Para ello, hay que profundizar en la independencia como uno de los pilares fundamentales que han de guiar la función de un Delegado de Protección de Datos, que no puede aceptar indicaciones que provengan de la dirección de su compañía y debe rendir cuentas solo ante el más alto nivel jerárquico.
En relación con el conflicto de interés, se considera que el Delegado de Protección de Datos debe evitar los factores que puedan afectar a su nivel de objetividad para cumplir con las funciones que le son asignadas.
La sentencia del Tribunal de Justicia de la Unión Europea añade nuevos parámetros a la hora de definir las funciones del Delegado de Protección de Datos, lo que lleva a la conveniencia de revisar resoluciones anteriores, ya que dicho Tribunal ya se ha pronunciado anteriormente en este ámbito.
Por ejemplo, en la sentencia de 22 de junio de 2022, el Tribunal Europeo declaraba que la prohibición que se le impone al Encargado o Responsable de destituir a un Delegado de Protección de Datos, debe ser entendida en el sentido que dicho Delegado “ha de estar protegido contra cualquier decisión que suponga poner fin a sus funciones, le sea desfavorable o constituya una sanción”.
En España, la Agencia Española de Protección de Datos también se ha pronunciado, mostrándose de acuerdo con el Tribunal Europeo en cuanto a la incompatibilidad entre el puesto de responsable de Seguridad y el Delegado de Protección de Datos, argumentando que las actividades inherentes a las funciones del responsable de Seguridad comprometerían la independencia que se exige en el puesto de Delegado de Protección de Datos. Por su parte, en Italia, la Autoridad Italiana de Protección de Datos (Il Garante) considera que podría existir un conflicto de interés entre los dos cargos.
Novedades que aporta el TJUE
Respecto a las novedades que aporta en esta ocasión el Tribunal de Justicia de la Unión Europea, se encuentran en el hecho de que analiza no solo el literal del artículo 38.3 del Reglamento General de Protección de Datos, sino su contexto, para concluir que el objetivo que persigue se encuentra en el considerando 97 del mismo Reglamento, que especifica que los Delegados de Protección de Datos “deben estar en condiciones de desempeñar sus funciones de manera independiente”. También se establece que al Delegado de Protección de Datos se le amparará contra cualquier decisión que ponga fin a sus funciones cuando esté relacionada con el desempeño de las mismas.
Así, el Tribunal de Justicia de la Unión Europea entiende que los Estados Miembros gozan de la libertad de establecer disposiciones más restrictivas a la hora de destituir al Delegado de Protección de Datos, siempre que las disposiciones no impidan su destitución cuando haya dejado de estar capacitado para desempeñar sus funciones de forma independiente, debido a la existencia de un conflicto de intereses.
El TJUE también señala que el Reglamento General de Protección de Datos no se opone a una normativa nacional que establezca que la destitución de un Delegado de Protección de Datos solo se puede producir cuando ocurra causa grave, aun cuando no esté relacionada con el desempeño de sus funciones, como ocurre en el caso de la normativa alemana. En este sentido, considera que corresponde a los jueces de los Estados Miembros verificar que las disposiciones no presentan incompatibilidades con lo dispuesto en la citada norma.