El principio de culpabilidad en el derecho de protección de datos personales y la condición de responsable del tratamiento: Sentencia del Tribunal de Justicia, Gran Sala, de 5 de diciembre de 2023, asunto C‐683/21: Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos c. Valstybinė duomenų apsaugos inspekcija

• Antoni Rubí Puig ^[1]
  1. [1] Universitat Pompeu Fabra

     Universitat Pompeu Fabra

     Barcelona, España

     
• Localización: La Ley Unión Europea, ISSN-e 2255-551X, número 121, 2024 (Ejemplar dedicado a: La comisión negociadora en la consulta‐negociación dentro del procedimiento del despido colectivo)
• Idioma: español
• Títulos paralelos:
  • The Principle of Fault in Data Protection Law and the Role of Controller. Comments to the CJEU’s Judgment (Grand Chamber) of 5 December 2023, case C‐683/21, Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos v. Valstybinė duomenų apsaugos inspekcija
• Texto completo no disponible (Saber más ...)
• Dialnet Métricas: 1 Cita
• Resumen
  • español

    En este trabajo se analiza la STJUE (Gran Sala) de 5 de diciembre de 2023, asunto C‐683/21, Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos c. Valstybinė duomenų apsaugos inspekcijak, relativa a los tratamientos de datos personales efectuados por «Karantinas », la aplicación informática lituana para el rastreo de contagios de COVID‐19. Se examinan, por una parte, los pronunciamientos del TJUE para interpretar y delimitar los conceptos de «responsable del tratamiento», «tratamiento de datos personales» y «corresponsabilidad en el tratamiento» establecidos en el RGPD. Por otra parte, se examina la conclusión del TJUE según la cual el principio de culpabilidad limita la potestad de las autoridades de control para imponer multas administrativas por infracciones del RGPD y se analizan críticamente sus consecuencias.

  • English

    This essay analyzes the CJEU’ Judgment (Grand Chamber) of December 5, 2023, case C‐683/21, Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos v. Valstybinė duomenų apsaugos inspekcijak, regarding the processing of personal data carried out by «Karantinas», the Lithuanian application for tracking COVID‐19 infections. On the one hand, the CJEU’s dicta that interpret and delineate the notions of «controller», «processing of personal data» and «joint controllership» established in the RGPD are examined. On the other hand, the CJEU’s finding according to which the principle of fault limits the power of supervisory authorities to impose administrative fines for infringements of the GDPR is examined and its consequences are critically analyzed.