Reglamento General de Protección de Datos: Coordinación entre la aplicación pública y la aplicación privada

Abstract

La aplicación privada de la legislación sobre datos personales ha adquirido una renovada importancia tras la adopción del RGPD, como refleja el incremento de demandas tendentes a la reparación de los daños y perjuicios con base en su artículo 82. No obstante, la aplicación privada coexiste con la aplicación pública, de singular relevancia en esta materia, a partir de las funciones y poderes atribuidos a las autoridades de control. Al hilo de la primera sentencia en la que el Tribunal de Justicia analiza las dificultades inherentes a la coexistencia en el marco del RGPD de estas diferentes vías de recurso y el riesgo de resoluciones contradictorias que suscita, se ponen de relieve las limitaciones del RGPD sobre este particular y la necesidad de coordinación entre tales vías tanto en las situaciones internas como cuando se trata de procedimientos que se tramitan en distintos Estados miembros.

The private enforcement of personal data legislation has gained renewed importance following the adoption of the GDPR, as shown by the increase in claims for damages based on Article 82 of the GDPR. However, private enforcement coexists with public enforcement, which is of singular relevance in this matter, given the tasks and powers attributed to the supervisory authorities. The present contribution discusses the first judgment in which the Court of Justice addresses the difficulties arising from the coexistence under the GDPR of these different remedies and the risk of contradictory decisions that it poses. The limitations of the GDPR in this respect and the need for coordination between these remedies both in domestic situations and in the case of proceedings in different Member States are highlighted.