Asunto C‑119/12
Josef Probst
contra
mr.nexnet GmbH
(Petición de decisión prejudicial
planteada por el Bundesgerichtshof)
«Comunicaciones electrónicas — Directiva 2002/58/CE — Artículo 6, apartados 2 y 5 — Tratamiento de datos personales — Datos de tráfico necesarios a efectos de la facturación y del cobro de facturas — Cobro de créditos por una sociedad tercera — Personas que actúan bajo la autoridad del proveedor de las redes públicas de comunicaciones o de servicios de comunicaciones electrónicas»
Sumario — Sentencia del Tribunal de Justicia (Sala Tercera)
de 22 de noviembre de2012
1.Aproximación de las legislaciones — Sector de las telecomunicaciones — Tratamiento de los datos personales y protección de la intimidad en el sector de las comunicaciones electrónicas — Directiva 2002/58/CE — Transmisión de datos de tráfico al cesionario de los créditos del proveedor de servicios — Procedencia — Requisitos — Tratamiento de los datos bajo la autoridad del proveedor de servicios y a efectos del cobro de los créditos cedidos
(Directiva 2002/58/CE del Parlamento Europeo y del Consejo, art.6, aps.2 y5)
2.Aproximación de las legislaciones — Sector de las telecomunicaciones — Tratamiento de los datos personales y protección de la intimidad en el sector de las comunicaciones electrónicas — Directiva 2002/58/CE — Transmisión de datos de tráfico al cesionario de los créditos del proveedor de servicios — Persona que actúa bajo la autoridad del proveedor de servicios — Concepto — Interpretación estricta
(Directiva 2002/58/CE del Parlamento Europeo y del Consejo, arts.5, ap.1, y 6, aps.2 y5)
1.El artículo 6, apartados 2 y 5, de la Directiva 2002/58, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), debe interpretarse en el sentido de que permite al proveedor de las redes públicas de comunicaciones o de servicios de comunicaciones electrónicas disponibles al público transmitir datos de tráfico al cesionario de créditos suyos que correspondan a la prestación de servicios de telecomunicación con vistas al cobro de tales créditos, y de que permite a dicho cesionario tratar esos datos, siempre que el cesionario, en primer lugar, actúe bajo la autoridad del proveedor de servicios al encargarse del tratamiento de los referidos datos y, en segundo lugar, se limite al tratamiento de los datos de tráfico necesarios a efectos del cobro de los créditos cedidos.
(véanse los apartados 19 y 29 y elfallo)
2.Se entenderá que el cesionario de créditos de un proveedor de redes públicas de comunicaciones o de servicios de comunicaciones electrónicas actúa bajo la autoridad del proveedor de servicios, en el sentido del artículo 6, apartado 5, de la Directiva 2002/58, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), cuando, a efectos del tratamiento de datos de tráfico, dicho cesionario sólo actúe siguiendo instrucciones del proveedor de servicios y bajo el control de éste. Específicamente, el contrato suscrito entre ambos recogerá estipulaciones que garanticen que el tratamiento de los datos de tráfico por el cesionario será lícito y que permitan que el proveedor de servicios pueda asegurarse en todo momento de que el referido cesionario cumple dichas estipulaciones.
Efectivamente, dado que el artículo 6, apartados 2 y 5, de la Directiva 2002/58 recoge una excepción a la confidencialidad de las comunicaciones que prevé el artículo 5, apartado 1, de la misma, ha de interpretarse estrictamente. Por otra parte, el objetivo del artículo 6, apartado 5, es garantizar que la subcontratación del cobro de los créditos no menoscabe el nivel de protección de los datos personales de que goza el usuario, mediante la previsión de que sólo puedan encargarse de ella las personas que actúen bajo la autoridad del proveedor.
(véanse los apartados 23, 26 y 30 y elfallo)