| MARGINAL: | PROV2010212983 |
| TRIBUNAL: | Tribunal de Justicia de las Comunidades Europeas Luxemburgo |
| FECHA: | 2010-06-29 |
| JURISDICCIÓN: | Comunitario |
| PROCEDIMIENTO: | Recurso de Casación núm. |
| PONENTE: | E. Juhász |
INSTITUCIONES Y ORGANOS: Comisión de las Comunidades Europeas: Derecho de acceso del público a sus documentos: denegación de acceso a determinados documentos: Decisión de la Comisión que desestima unas solicitudes de acceso al acta de reunión que tuvo lugar en el marco de un procedimiento por incumplimiento: anulación: estimación: Recurso de casación: estimación: interpretación errónea de la excepción prevista en el art. 4. 1 b) del Reglamento (CE) núm. 1049/2001, que tiene en cuenta únicamente el art. 8 CEDH y deja sin efecto el art. 8. b) del Reglamento núm. (CE) 45/2001 queimpone al destinatario de la transmisión de datos personales la obligación de demostrar que su divulgación es necesaria y el art. 18, normas básicas del régimen de protección de datos, dicha interpretación no responde al equilibrio que el legislador de la Unión quería establecer entre los dos Reglamentos de que se trata; Decisión de la Comisión que desestima unas solicitudes de acceso al acta de reunión que tuvo lugar en el marco de un procedimiento por incumplimiento: anulación: desestimación: inexistencia de vulneración de los Reglamentos (CE) núm. 1049/2001 y (CE) 45/2001.PROCEDIMIENTO ANTE EL TRIBUNAL DE JUSTICIA: Recurso de casación: estimación; Recurso de anulación: desestimación.
En el asunto C-28/08 P,
que tiene por objeto un recurso de casación interpuesto, con arreglo al artículo 56 del Estatuto del Tribunal de Justicia, el 23 de enero de 2008,
Comisión Europea, representada por los Sres. C. Docksey y P. Aalto, en calidad de agentes, que designa domicilio en Luxemburgo,
parte recurrente,
apoyada por:
Reino Unido de Gran Bretaña e Irlanda del Norte, representado por las Sras. E. Jenkinson y V. Jackson, en calidad de agentes, asistidas por el Sr. J. Coppel, Barrister,
Consejo de la Unión Europea, representado por el Sr. B. Driessen y la Sra. C. Fekete, en calidad de agentes,
partes coadyuvantes en casación,
y en el que las otras partes en el procedimiento son:
The Bavarian Lager Co. Ltd, con domicilio social en Clitheroe (Reino Unido), representada por los Sres. J. Webber y M. Readings, Solicitors,
parte demandante en primera instancia,
apoyada por:
Reino de Dinamarca, representado por la Sra. B. Weis Fogh, en calidad de agente,
República de Finlandia, representada por el Sr. J. Heliskoski, en calidad de agente,
Reino de Suecia, representado por la Sra. K. Petkovska, en calidad de agente,
partes coadyuvantes en casación,
Supervisor Europeo de Protección de Datos, representado por los Sres. H. Hijmans, A. Scirocco y H. Kranenborg, en calidad de agentes,
parte coadyuvante en primera instancia,
EL TRIBUNAL DE JUSTICIA (Gran Sala),
integrado por el Sr. V. Skouris, Presidente, los Sres. A. Tizzano, J.N. Cunha Rodrigues y K. Lenaerts y las Sras. R. Silva de Lapuerta y C. Toader, Presidentes de Sala, y los Sres. A. Rosas, K. Schiemann, E. Juhász (Ponente), G. Arestis y T. von Danwitz, Jueces;
Abogado General: Sra. E. Sharpston;
Secretario: Sr. H. von Holstein, Secretario adjunto;
habiendo considerado los escritos obrantes en autos y celebrada la vista el 16 de junio de 2009;
oídas las conclusiones de la Abogado General, presentadas en audiencia pública el 15 de octubre de 2009;
dicta la siguiente
SENTENCIA
Mediante su recurso de casación, la Comisión Europea solicita al Tribunal de Justicia que anule la sentencia del Tribunal de Primera Instancia de 8 de noviembre de 2007 (TJCE 2007, 313) , Bavarian Lager/Comisión (T-194/04, Rec. pg. II-4523; en lo sucesivo, «sentencia recurrida»), por la que este último anuló la Decisión de la Comisión de 18 de marzo de 2004 (en lo sucesivo, «Decisión controvertida») por la que se desestima una solicitud presentada por The Bavarian Lager Co. Ltd (en lo sucesivo, «Bavarian Lager») con objeto de obtener el acceso al acta completa de la reunión de 11 de octubre de 1996, celebrada en el marco de un procedimiento por incumplimiento (en lo sucesivo, «reunión de 11 de octubre de 1996»).
La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995 (LCEur 1995, 2977) , relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281, pg. 31), impone a los Estados miembros el deber de garantizar la protección de las libertades y de los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales, para garantizar la libre circulación de los datos personales en la Comunidad Europea.
El Reglamento (CE) núm. 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000 (LCEur 2001, 2518) , relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO 2001, L 8, pg. 1), fue adoptado sobre la base del artículo 286 CE (RCL 1999, 1205 ter) .
Los considerandos primero, segundo, quinto, séptimo, octavo, duodécimo, decimocuarto y decimoquinto del Reglamento núm. 45/2001 (LCEur 2001, 2518) , o algunas partes de ellos, establecen:
«1) El artículo 286 [CE (RCL 1999, 1205 ter) ] del Tratado requiere que se apliquen a las instituciones y organismos comunitarios los actos comunitarios relativos a la protección de las personas respecto del tratamiento de datos personales y a la libre circulación de estos datos.
2) Un sistema completo de protección de datos personales no requiere únicamente establecer los derechos de las personas cuyos datos se tratan y las obligaciones de quienes tratan dichos datos personales, sino también unas sanciones apropiadas para los infractores y un organismo supervisor independiente.
[]
5) Es necesario un Reglamento que proporcione a las personas unos derechos protegidos jurídicamente []
[]
7) Las personas susceptibles de ser protegidas son aquéllas cuyos datos personales son tratados por las instituciones u organismos comunitarios en cualquier contexto []
8) Los principios de la protección de datos deben aplicarse a toda información relativa a una persona identificada o identificable; []
[]
12) Debe garantizarse en toda la Comunidad una aplicación coherente y homogénea de las normas de protección de los derechos y las libertades fundamentales de las personas en lo que respecta al tratamiento de los datos personales.
[]
14) Con este fin, es preciso adoptar disposiciones vinculantes para las instituciones y los organismos comunitarios. Tales disposiciones deben aplicarse a todo tratamiento de datos personales efectuado por las instituciones y los organismos comunitarios en la medida en que dicho tratamiento se lleva a cabo para el ejercicio de actividades que pertenecen total o parcialmente al ámbito de aplicación del Derecho comunitario.
15) Cuando las instituciones y los organismos comunitarios efectúen dicho tratamiento para el ejercicio de actividades que no pertenezcan al ámbito de aplicación del presente Reglamento, y en especial de las previstas en los Títulos V y VI del Tratado [UE (RCL 1999, 1205 bis) , en su versión anterior al Tratado de Lisboa (RCL 2009, 2289) ], la protección de los derechos y las libertades fundamentales de las personas se garantizará respetando el artículo 6 [de ese Tratado UE]. El acceso a los documentos, incluidas las condiciones de acceso a los documentos que contengan datos personales, depende de las normas adoptadas sobre la base del artículo 255 [] CE (RCL 1999, 1205 ter) , cuyo ámbito de aplicación abarca los Títulos V y VI [de dicho Tratado UE]».
El artículo 1 del Reglamento núm. 45/2001 (LCEur 2001, 2518) establece:
«1. Las instituciones y los organismos creados por los Tratados constitutivos de las Comunidades Europeas o en virtud de dichos Tratados, en lo sucesivo denominados «instituciones y organismos comunitarios», garantizarán, de conformidad con el presente Reglamento, la protección de los derechos y las libertades fundamentales de las personas físicas, y en particular su derecho a la intimidad, en lo que respecta al tratamiento de los datos personales, y no limitarán ni prohibirán la libre circulación de datos personales entre ellos o entre ellos y destinatarios sujetos al Derecho nacional de los Estados miembros adoptado en aplicación de la Directiva 95/46 (LCEur 1995, 2977) [].
2. La autoridad de control independiente establecida por el presente Reglamento, en lo sucesivo denominada «Supervisor Europeo de Protección de Datos», supervisará la aplicación de las disposiciones del presente Reglamento a todas las operaciones de tratamiento realizadas por las instituciones y organismos comunitarios».
El artículo 2 de ese Reglamento establece:
«a) «datos personales»: toda información sobre una persona física identificada o identificable (denominada en lo sucesivo «el interesado»); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social;
b) «tratamiento de datos personales» []: cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, aplicadas a datos personales, como la recogida, registro, organización, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que permita el acceso a los mismos, así como la alineación o interconexión, y el bloqueo, supresión o destrucción;
[]».
El artículo 3 de dicho Reglamento establece:
«1. Las disposiciones del presente Reglamento se aplicarán al tratamiento de datos personales por parte de todas las instituciones y organismos comunitarios, en la medida en que dicho tratamiento se lleve a cabo para el ejercicio de actividades que pertenecen al ámbito de aplicación del Derecho comunitario.
2. Las disposiciones del presente Reglamento se aplicarán al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero».
A tenor del artículo 4 de ese Reglamento:
«1. Los datos personales deberán ser:
a) tratados de manera leal y lícita;
b) recogidos con fines determinados, explícitos y legítimos, y no ser tratados posteriormente de manera incompatible con dichos fines; […]
[…]».
El artículo 5 del Reglamento núm. 45/2001 (LCEur 2001, 2518) establece:
«El tratamiento de datos personales sólo podrá efectuarse si:
a) es necesario para el cumplimiento de una misión de interés público en virtud de los Tratados constitutivos de las Comunidades Europeas o de otros actos legislativos adoptados sobre la base de los mismos o es inherente al ejercicio legítimo del poder público conferido a la institución o al organismo comunitario o a un tercero a quien se comuniquen los datos, o
b) es necesario para el cumplimiento de una obligación jurídica a la que esté sujeto el responsable del tratamiento, o
[…]
d) el interesado ha dado su consentimiento de forma inequívoca, o […]
[]».
El artículo 8 de dicho Reglamento, titulado «Transmisión de datos personales a destinatarios, distintos de las instituciones y los organismos comunitarios, sujetos a la Directiva 95/46 (LCEur 1995, 2977) []», establece:
«Sin perjuicio de lo dispuesto en los artículos 4, 5, 6 y 10, los datos personales sólo se transmitirán a destinatarios sujetos al Derecho nacional adoptado para la aplicación de la Directiva 95/46 (LCEur 1995, 2977) [], cuando:
a) el destinatario demuestre que los datos son necesarios para el cumplimiento de una misión de interés público o son inherentes al ejercicio del poder público, o
b) el destinatario demuestre la necesidad de que se le transmitan los datos y no existan motivos para suponer que ello pudiera perjudicar los intereses legítimos del interesado».
El artículo 18 de ese Reglamento, titulado «Derecho de oposición del interesado», puntualiza:
«El interesado tendrá derecho a:
a) oponerse en cualquier momento, por razones imperiosas y legítimas propias de su situación particular, a que los datos que le conciernan sean objeto de tratamiento, salvo en los casos contemplados en las letras b), c) y d) del artículo 5. En caso de oposición justificada, el tratamiento en cuestión no podrá referirse ya a esos datos.
b) ser informado antes de que los datos personales se comuniquen por primera vez a terceros o se utilicen por cuenta de terceros a efectos de prospección, y a que se le ofrezca expresamente el derecho a oponerse, sin gastos, a dicha comunicación o utilización».
El Reglamento (CE) núm. 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001 (LCEur 2001, 1766) , relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145, pg. 43), define los principios, condiciones y límites del derecho de acceso a los documentos de estas instituciones al que se refiere el artículo 255 CE (RCL 1999, 1205 ter) . Dicho Reglamento entró en vigor el 3 de diciembre de 2001.
A tenor del primer considerando del Reglamento núm. 1049/2001 (LCEur 2001, 1766) :
«El Tratado [UE (RCL 1999, 1205 bis) , en su versión anterior al Tratado de Lisboa (RCL 2009, 2289) ] introduce el concepto de apertura en el párrafo segundo de su artículo 1, en virtud del cual el presente Tratado constituye una nueva etapa en el proceso creador de una unión cada vez más estrecha entre los pueblos de Europa, en la cual las decisiones serán tomadas de la forma más abierta y próxima a los ciudadanos que sea posible».
Según el segundo considerando de ese Reglamento (LCEur 2001, 1766) :
«La apertura permite garantizar una mayor participación de los ciudadanos en el proceso de toma de decisiones, así como una mayor legitimidad, eficacia y responsabilidad de la administración para con los ciudadanos en un sistema democrático. La apertura contribuye a reforzar los principios de democracia y respeto de los derechos fundamentales contemplados en el artículo 6 del Tratado UE (RCL 1999, 1205 bis) [en su versión anterior al Tratado de Lisboa (RCL 2009, 2289) ] y en la Carta de los Derechos Fundamentales de la Unión Europea [en lo sucesivo, «Carta»]».
Los considerandos cuarto y undécimo de dicho Reglamento (LCEur 2001, 1766) establecen:
«4) El presente Reglamento tiene por objeto garantizar de la manera más completa posible el derecho de acceso del público a los documentos y determinar los principios generales y los límites que han de regularlo de conformidad con el apartado 2 del artículo 255 [] CE (RCL 1999, 1205 ter) .
[…]
11) En principio, todos los documentos de las instituciones deben ser accesibles al público. No obstante, deben ser protegidos determinados intereses públicos y privados a través de excepciones. Conviene que, cuando sea necesario, las instituciones puedan proteger sus consultas y deliberaciones internas con el fin de salvaguardar su capacidad para ejercer sus funciones. Al evaluar las excepciones, las instituciones deben tener en cuenta los principios vigentes en la legislación comunitaria relativos a la protección de los datos personales, en todos los ámbitos de actividad de la Unión».
Según el artículo 2 del Reglamento núm. 1049/2001 (LCEur 2001, 1766) , titulado «Beneficiarios y ámbito de aplicación»:
«1. Todo ciudadano de la Unión, así como toda persona física o jurídica que resida o tenga su domicilio social en un Estado miembro, tiene derecho a acceder a los documentos de las instituciones, con arreglo a los principios, condiciones y límites que se definen en el presente Reglamento.
2. Con arreglo a los mismos principios, condiciones y límites, las instituciones podrán conceder el acceso a los documentos a toda persona física o jurídica que no resida ni tenga su domicilio social en un Estado miembro.
3. El presente Reglamento será de aplicación a todos los documentos que obren en poder de una institución; es decir, los documentos por ella elaborados o recibidos y que estén en su posesión, en todos los ámbitos de actividad de la Unión Europea.
4. Sin perjuicio de lo dispuesto en los artículos 4 y 9, los documentos serán accesibles al público, bien previa solicitud por escrito, o bien directamente en forma electrónica o a través de un registro. En particular, de conformidad con el artículo 12, se facilitará el acceso directo a los documentos elaborados o recibidos en el marco de un procedimiento legislativo.
5. Se aplicará a los documentos sensibles, tal como se definen en el apartado 1 del artículo 9, el tratamiento especial previsto en el mismo artículo.
[]».
Según el artículo 4 de ese Reglamento (LCEur 2001, 1766) relativo a las excepciones al derecho de acceso:
«1. Las instituciones denegarán el acceso a un documento cuya divulgación suponga un perjuicio para la protección de:
[…]
b) la intimidad y la integridad de la persona, en particular de conformidad con la legislación comunitaria sobre protección de los datos personales.
2. Las instituciones denegarán el acceso a un documento cuya divulgación suponga un perjuicio para la protección de:
[…]
el objetivo de las actividades de inspección, investigación y auditoría,
salvo que su divulgación revista un interés público superior.
[…]»
El artículo 6, apartado 1, del Reglamento núm. 1049/2001 (LCEur 2001, 1766) establece que «el solicitante no estará obligado a justificar su solicitud».
Los antecedentes de hecho del presente litigio se exponen en los apartados 15 a 28 y 34 a 37 de la sentencia recurrida (TJCE 2007, 313) del siguiente modo:
«15. [Bavarian Lager] fue constituida el 28 de mayo de 1992 para la importación de cerveza alemana destinada principalmente a los establecimientos de despacho de bebidas alcohólicas del Reino Unido situados en el norte de Inglaterra.
16. Sin embargo, [Bavarian Lager] no logró vender su producto, ya que gran número de titulares de establecimientos de despacho de bebidas alcohólicas del Reino Unido se encontraban vinculados por contratos de compra en exclusiva, que les obligaban a adquirir la cerveza a determinadas empresas cerveceras.
17. En virtud del Supply of Beer (Tied Estate) Order 1989 SI 1989/2390 (Reglamento del Reino Unido relativo al suministro de cerveza), las empresas cerveceras del Reino Unido que posean más de 2000 pubs están obligadas a permitir que los titulares de sus establecimientos compren una cerveza procedente de otra empresa cervecera, a condición de que se trate de cerveza envasada en barril y con una graduación alcohólica superior al 1,2% vol., según lo dispuesto en el artículo 7, apartado 2, letra a), de dicho Reglamento (LCEur 2001, 1766) . Esta disposición se conoce comúnmente como «Guest Beer Provision» (en lo sucesivo, «GBP»).
18. Ahora bien, la mayoría de las cervezas fabricadas fuera del Reino Unido no pueden considerarse «cerveza envasada en barril», a efectos de la GBP, ni están comprendidas dentro del ámbito de aplicación de dicha disposición.
19. Al considerar que la GBP constituía una medida de efecto equivalente a una restricción cuantitativa a la importación y, por tanto, incompatible con el artículo 30 del Tratado CE (LCEur 1986, 8) (actualmente artículo 28 CE [RCL 1999, 1205 ter] , tras su modificación), [Bavarian Lager] presentó una denuncia ante la Comisión mediante escrito de 3 de abril de 1993, registrado con la referencia P/93/4490/UK.
20. Tras efectuar la correspondiente investigación, la Comisión decidió, el 12 de abril de 1995, incoar el procedimiento previsto en el artículo 169 del Tratado CE (LCEur 1986, 8) (actualmente artículo 226 CE [RCL 1999, 1205 ter] ) contra el Reino Unido de Gran Bretaña e Irlanda del Norte. El 28 de septiembre de 1995, dicha institución informó a [Bavarian Lager] de la existencia de esta investigación y del envío al Reino Unido de un escrito de requerimiento el 15 de septiembre de 1995. El 26 de junio de 1996, la Comisión decidió enviar un dictamen motivado al Reino Unido y, el 5 de agosto de 1996, publicó un comunicado de prensa en el que informaba de esta decisión.
21. El 11 de octubre de 1996, tuvo lugar [] [la] reunión [de 11 de octubre de 1996], en la que participaron representantes de la Dirección General (DG) «Mercado Interior y Servicios Financieros» de la Comisión, del Ministerio de Comercio e Industria del Reino Unido y representantes de la confédération des brasseurs du marché commun (en lo sucesivo, «CBMC»). [Bavarian Lager] había solicitado participar en la reunión [de 11 de octubre de 1996] mediante escrito de 27 de agosto de 1996, pero la Comisión se negó a acceder a su solicitud.
22. El 15 de marzo de 1997, el Ministerio de Comercio e Industria del Reino Unido anunció un proyecto de modificación de la GBP con arreglo al cual la cerveza embotellada podría venderse como cerveza de distinta procedencia, igual que la cerveza envasada en barril. Después de que la Comisión suspendiera en dos ocasiones, el 19 de marzo de 1997 y el 26 de junio de 1997, su decisión de enviar un dictamen motivado al Reino Unido, el Jefe de la Unidad 2 «Aplicación de los artículos 30 a 36 del Tratado CE (LCEur 1986, 8) (notificación, quejas, infracciones, etc.) y eliminación de las restricciones a los intercambios», de la Dirección B «Libre Circulación de Mercancías y Contratos Públicos», de la DG «Mercado Interior y Servicios Financieros» informó a [Bavarian Lager], mediante escrito de 21 de abril de 1997, de que, habida cuenta del proyecto de modificación de la GBP, se había suspendido el procedimiento del artículo 169 del Tratado y el dictamen motivado no había sido notificado al Gobierno del Reino Unido. Indicaba que este procedimiento se daría por finalizado tan pronto como la GBP modificada entrara en vigor. La nueva versión de la GBP entró en vigor el 22 de agosto de 1997. Por consiguiente, el dictamen motivado nunca llegó a ser enviado al Reino Unido, y el 10 de diciembre de 1997 la Comisión decidió finalmente archivar el procedimiento por incumplimiento.
23. Mediante fax enviado el 21 de marzo de 1997 [Bavarian Lager], solicitó al Director General de la DG «Mercado Interior y Servicios Financieros» una copia del dictamen motivado, con arreglo al Código de conducta [relativo al acceso del público a los documentos del Consejo y de la Comisión (DO 1993, L 340, pg. 41 [LCEur 1993, 4418] )]. Esta solicitud fue rechazada, al igual que su reiteración.
24. Mediante [Decisión] de 18 de septiembre de 1997 [], el Secretario General de la Comisión ratificó la denegación de la solicitud presentada al Director General de la DG «Mercado Interior y Servicios Financieros».
25. [Bavarian Lager] interpuso un recurso ante el Tribunal de Primera Instancia contra la Decisión de 18 de septiembre de 1997, que fue registrado con el número T-309/97. Mediante sentencia de 14 de octubre de 1999 (TJCE 1999, 241) , Bavarian Lager/Comisión (T-309/97, Rec. pg. II-3217), el Tribunal de Primera Instancia desestimó este recurso al considerar que la defensa del objetivo en cuestión, a saber, permitir que el Estado miembro cumpliera voluntariamente las exigencias del Tratado o, en su caso, darle la oportunidad de justificar su posición hacía admisible que, en nombre de la protección del interés público, se denegase el acceso a un documento preparatorio relativo a la fase de investigación del procedimiento del artículo 169 del Tratado (LCEur 1986, 8) [].
26. El 4 de mayo de 1998, [Bavarian Lager] remitió a la Comisión una solicitud de acceso a todos los documentos aportados al expediente P/93/4490/UK por once sociedades y organizaciones identificadas y por tres categorías definidas de personas o de empresas, conforme al Código de conducta [relativo al acceso del público a los documentos del Consejo y de la Comisión]. La Comisión rechazó la solicitud inicial basándose en que [dicho] Código de conducta sólo se aplicaba a los documentos cuyo autor fuera la Comisión. La solicitud confirmativa fue denegada porque la Comisión no era la autora de los documentos en cuestión y toda solicitud debía dirigirse al autor.
27. El 8 de julio de 1998, [Bavarian Lager] presentó una reclamación ante el Defensor del Pueblo Europeo, registrada con la referencia 713/98/IJH, y precisó, mediante escrito de 2 de febrero de 1999, que pretendía obtener el nombre de los representantes de la CBMC que habían asistido a la reunión de 11 de octubre de 1996 y el de las sociedades y las personas incluidas en las catorce categorías identificadas por [Bavarian Lager] en su solicitud inicial de acceso a los documentos que habían realizado comentarios a la Comisión en el marco del expediente P/93/4490/UK.
28. Tras un intercambio de escritos entre el Defensor del Pueblo y la Comisión, ésta le indicó en octubre y noviembre de 1999 que de los 45 escritos que había enviado a las personas afectadas pidiéndoles permiso para revelar su identidad a [Bavarian Lager], había recibido 20 respuestas, de las que 14 eran afirmativas y 6 negativas. La Comisión transmitió el nombre y la dirección de las personas que habían aceptado que se comunicase su nombre. [Bavarian Lager] indicó al Defensor del Pueblo que la información proporcionada por la Comisión seguía siendo incompleta.
[]
34. Mediante correo electrónico de 5 de diciembre de 2003, [Bavarian Lager] solicitó a la Comisión el acceso a los documentos mencionados en el apartado 27 anterior sobre la base del Reglamento núm. 1049/2001 (LCEur 2001, 1766) .
35. La Comisión respondió a esta petición mediante escrito de 27 de enero de 2004, en el que afirmaba que determinados documentos relativos a la reunión [de 11 de octubre de 1996] podían ser divulgados, pero señalaba a [Bavarian Lager] que se habían ocultado cinco nombres en el acta de la reunión de 11 de octubre de 1996, ya que dos personas se habían opuesto expresamente a que se divulgase su identidad y la Comisión no había podido ponerse en contacto con las otras tres.
36. Mediante correo electrónico de 9 de febrero de 2004, [Bavarian Lager] presentó una solicitud confirmatoria con arreglo al artículo 7, apartado 2, del Reglamento núm. 1049/2001 (LCEur 2001, 1766) con objeto de obtener el acta completa de la reunión de 11 de octubre de 1996, que incluyese los nombres de todos los participantes.
37. Mediante [la Decisión controvertida] la Comisión desestimó la solicitud confirmatoria de [Bavarian Lager]. Confirmó que el Reglamento núm. 45/2001 se aplicaba a la solicitud de divulgación del nombre de los demás participantes. Puesto que [Bavarian Lager] no había demostrado ningún objetivo expreso y legítimo, ni la necesidad de tal divulgación, no se cumplían los requisitos del artículo 8 de dicho Reglamento y debía aplicarse la excepción prevista en el artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001 (LCEur 2001, 1766) . La Comisión añadió que, incluso aunque no se aplicasen las normas sobre protección de datos personales, podía, no obstante, negarse a divulgar los demás nombres en virtud del artículo 4, apartado 2, tercer guión, del Reglamento núm. 1049/2001 para no poner en peligro su capacidad de realizar investigaciones».
Mediante la sentencia recurrida, el Tribunal anuló la Decisión controvertida.
Sobre el acceso al acta completa de la reunión de 11 de octubre de 1996, el Tribunal consideró, en los apartados 90 a 95 de la sentencia recurrida, que la solicitud de Bavarian Lager se fundamenta en el Reglamento núm. 1049/2001 (LCEur 2001, 1766) . El Tribunal, a la vez que recuerda que, según el artículo 6, apartado 1, de ese Reglamento, el que solicita acceso no está obligado a justificar su solicitud y, por ello, no tiene que demostrar interés alguno en acceder a los documentos solicitados, examinó la excepción de la comunicación prevista en el artículo 4, apartado 1, letra b), de dicho Reglamento para el caso de que la divulgación de ese documento suponga un perjuicio para la protección de la intimidad y la integridad de la persona.
En los apartados 96 a 119 de la sentencia recurrida, el Tribunal examinó la articulación entre los Reglamentos núm. 45/2001 (LCEur 2001, 2518) y núm. 1049/2001. El Tribunal, además de señalar que el décimo quinto considerando del Reglamento núm. 45/2001 indica que el acceso a los documentos, incluidos los que contienen datos personales, está sujeto al artículo 255 CE (RCL 1999, 1205 ter) , afirmó que, según el undécimo considerando del Reglamento núm. 1049/2001 (LCEur 2001, 1766) , las instituciones deben tener en cuenta, al evaluar la aplicabilidad de una excepción, los principios consagrados por la legislación de la Unión relativos a la protección de los datos personales en todos los ámbitos de actividad de la Unión y, por lo tanto, también los principios consagrados en el Reglamento núm. 45/2001.
Remitiéndose a las definiciones de «datos personales» y de «tratamiento de datos personales» que figuran en el artículo 2, letras a) y b), del Reglamento núm. 45/2001 (LCEur 2001, 2518) , el Tribunal dedujo, en el apartado 105 de la sentencia recurrida, que la comunicación de datos por transmisión, difusión o cualquier otra forma de puesta a disposición entra en la definición de «tratamiento» y, en consecuencia, que el propio Reglamento núm. 45/2001 prevé, al margen del Reglamento núm. 1049/2001 (LCEur 2001, 1766) , la posibilidad de hacer públicos algunos datos personales.
En el apartado 106 de la sentencia recurrida, el Tribunal señaló que el artículo 5, letras a) o b), del Reglamento núm. 45/2001 (LCEur 2001, 2518) , establece que el tratamiento de datos personales debe ser lícito y necesario para el cumplimiento de una misión de interés público o para el cumplimiento de una obligación jurídica a la que esté sujeto el responsable del tratamiento. El Tribunal añadió que el derecho de acceder a los documentos de las instituciones reconocido a los ciudadanos de la Unión y a toda persona física o jurídica que resida o tenga su domicilio social en un Estado miembro, previsto en el artículo 2 del Reglamento núm. 1049/2001 (LCEur 2001, 1766) , constituye una obligación jurídica en el sentido del artículo 5, letra b), del Reglamento núm. 45/2001. En consecuencia, mientras que el Reglamento núm. 1049/2001 obliga a la comunicación de datos, que constituye un «tratamiento» en el sentido del artículo 2, letra b), del Reglamento núm. 45/2001, el artículo 5 de este Reglamento hace que tal comunicación sea lícita a este respecto.
Al pronunciarse sobre la prueba de la necesidad de la transmisión, establecida en el artículo 8, letra b), del Reglamento núm. 45/2001 (LCEur 2001, 2518) , y sobre el derecho de oposición de la persona afectada, previsto en el artículo 18 de ese Reglamento, el Tribunal declaró lo siguiente en los apartados 107 a 109 de la sentencia recurrida:
«107. En cuanto a la obligación de demostrar la necesidad de la transmisión, prevista en el artículo 8, letra b), del Reglamento núm. 45/2001, es necesario recordar que el acceso a los documentos que contienen datos personales entra en el ámbito de aplicación del Reglamento núm. 1049/2001 (LCEur 2001, 1766) y que, según el artículo 6, apartado 1, de éste, el que solicita acceso no está obligado a justificar su solicitud y no tiene, por ello, que demostrar interés alguno en tener acceso a los documentos solicitados []. Por consiguiente, en el caso en que deban transmitirse datos personales para dar cumplimiento al artículo 2 del Reglamento núm. 1049/2001, que establece el derecho de acceso a los documentos de todos los ciudadanos de la Unión, la situación entra en el ámbito de aplicación de este Reglamento y, por lo tanto, el solicitante no está obligado a demostrar la necesidad de la divulgación en el sentido del artículo 8, letra b), del Reglamento núm. 45/2001. En efecto, si exigiese que el solicitante demostrase la necesidad de la transmisión, como requisito adicional impuesto por el Reglamento núm. 45/2001, este requisito sería contrario al objetivo del Reglamento núm. 1049/2001, a saber, garantizar de la manera más completa posible el derecho de acceso del público a los documentos en poder de las instituciones.
108. Además, habida cuenta de que, en virtud del artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001 (LCEur 2001, 1766) , debe denegarse el acceso a un documento cuya divulgación suponga un perjuicio para la protección de la intimidad y la integridad de la persona, una transmisión que no entre en el ámbito de aplicación de esta excepción no puede, en principio, perjudicar los intereses legítimos del interesado, en el sentido del artículo 8, letra b), del Reglamento núm. 45/2001 (LCEur 2001, 2518) .
109. En cuanto al derecho de oposición del interesado, el artículo 18 del Reglamento núm. 45/2001 (LCEur 2001, 2518) dispone que éste tiene derecho a oponerse en cualquier momento, por razones imperiosas y legítimas propias de su situación particular, a que los datos que le conciernen sean objeto de tratamiento, salvo en los casos contemplados, concretamente, en el artículo 5, letra b), de dicho Reglamento. En consecuencia, habida cuenta de que el tratamiento al que se refiere el Reglamento núm. 1049/2001 (LCEur 2001, 1766) constituye una obligación jurídica en el sentido del artículo 5, letra b), del Reglamento núm. 45/2001, el interesado no dispone, en principio, de un derecho de oposición. Sin embargo, puesto que el artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001 prevé una excepción a esta obligación jurídica, debe tenerse en cuenta, sobre esta base, la incidencia de la divulgación de los datos relativos al interesado».
Por último, el Tribunal consideró que la excepción prevista en el artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001 (LCEur 2001, 1766) debía interpretarse de manera restrictiva y sólo afectaba a los datos personales que pueden, de forma concreta y efectiva, suponer un perjuicio para la protección de la intimidad y la integridad de la persona. El examen de tal perjuicio debe efectuarse a la luz del artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, firmado en Roma el 4 de noviembre (RCL 1979, 2421) (en lo sucesivo, «CEDH») y de la jurisprudencia desarrollada en base a él.
El Tribunal concluyó de modo general, en el apartado 133 y más concretamente en el apartado 139 de la sentencia recurrida, que la Comisión incurrió en un error de Derecho en la Decisión controvertida al declarar que Bavarian Lager no había demostrado un objetivo expreso y legítimo ni la necesidad de obtener el nombre de cinco personas que participaron en la reunión de 11 de octubre de 1996 y que, tras esa reunión, se opusieron a que su identidad fuera comunicada a Bavarian Lager.
En cuanto a la excepción relativa a la protección de las actividades de inspección, investigación y auditoría, prevista en el artículo 4, apartado 2, tercer guión, del Reglamento núm. 1049/2001 (LCEur 2001, 1766) , el Tribunal excluyó la aplicación de esa disposición en general y consideró, en particular, que no puede concederse un tratamiento confidencial a quien no sea denunciante y que tal protección sólo se justifica mientras dura el procedimiento de que se trata.
Mediante auto del Presidente del Tribunal de Justicia, de 13 de junio de 2008, se admitieron las intervenciones del Reino Unido de Gran Bretaña e Irlanda del Norte y del Consejo de la Unión Europea en apoyo de las pretensiones de la Comisión. Se admitieron las intervenciones de la República de Finlandia y del Reino de Suecia en apoyo de las pretensiones de Bavarian Lager y del Reino de Dinamarca en apoyo de las pretensiones de Bavarian Lager y del Supervisor Europeo de Protección de Datos.
La Comisión solicita al Tribunal de Justicia que:
Anule en parte la sentencia recurrida, en la medida en que ésta anuló la Decisión controvertida.
Resuelva definitivamente las cuestiones objeto del presente recurso de casación.
Condene a Bavarian Lager a cargar con las costas en que ella incurrió en Primera Instancia y en el presente recurso de casación o, si ella perdiera el proceso, la condene a cargar con la mitad de las costas soportadas por Bavarian Lager en primera instancia.
El Consejo solicita al Tribunal de Justicia que:
Anule la sentencia recurrida.
Condene en costas a Bavarian Lager.
El Reino Unido solicita al Tribunal de Justicia que:
Estime el recurso de casación interpuesto por la Comisión y acoja las pretensiones formuladas por ésta.
Bavarian Lager solicita al Tribunal de Justicia que:
Desestime en su totalidad el recurso de casación de la Comisión.
Condene a la Comisión a cargar con las costas en que Bavarian Lager incurrió en primera instancia y en el presente recurso de casación o, en caso de que el recurso de casación sea estimado, condene a cada una de las partes a cargar con sus propias costas.
El Reino de Dinamarca, la República de Finlandia, el Reino de Suecia y el Supervisor Europeo de Protección de Datos solicitan al Tribunal de Justicia que:
Desestime el recurso de casación en su totalidad.
Mediante escritos de 11 y 13 de noviembre de 2009, la Comisión y el Supervisor Europeo de Protección de Datos solicitaron la reapertura de la fase oral del procedimiento.
El Tribunal de Justicia puede ordenar de oficio, a propuesta del Abogado General o a instancia de las partes, la reapertura de la fase oral, conforme al artículo 61 de su Reglamento de Procedimiento (LCEur 1991, 770) , si considera que no está suficientemente informado o que el asunto debe dirimirse basándose en una alegación que no ha sido debatida entre las partes (sentencia de 8 de septiembre de 2009 [TJCE 2009, 254] , Liga Portuguesa de Futebol Profissional y Bwin International, C-42/07, Rec. pg. I-0000, apartado 31 y jurisprudencia allí citada).
En sus solicitudes de reapertura, la Comisión y el Supervisor Europeo de Protección de Datos se limitan a alegar que las conclusiones de la Abogado General se basan en argumentos que no fueron debatidos ni ante el Tribunal de Primera Instancia ni ante el Tribunal de Justicia.
El Tribunal de Justicia considera que en el caso de autos dispone de todos los elementos necesarios para dirimir el asunto que le ha sido sometido y que no procede examinarlo a la luz de argumentos que no han sido debatidos ante él.
Por consiguiente, no procede acordar la reapertura de la fase oral del procedimiento.
En apoyo de su recurso de casación, la Comisión invoca tres motivos, a saber:
El Tribunal, al declarar que en el caso de autos no era aplicable el artículo 8, letra b), del Reglamento núm. 45/2001 (LCEur 2001, 2518) , interpretó y aplicó erróneamente el artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001 (LCEur 2001, 1766) .
El Tribunal, al realizar una interpretación restrictiva de la condición prevista en el artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001, cometió un error de Derecho excluyendo de su ámbito de aplicación la legislación de la Unión relativa a la protección de datos personales contenidos en un documento.
En cuanto a la interpretación del artículo 4, apartado 2, tercer guión, de ese Reglamento, el Tribunal erró al limitar la protección de la confidencialidad de las investigaciones sólo a los denunciantes y al exigir, para el mantenimiento de dicha confidencialidad, que la investigación siga en curso.
Considerando que los dos primeros motivos tienen muchos puntos en común, procede tratarlos conjuntamente.
La Comisión, apoyada por el Reino Unido y por el Consejo, alega en sustancia que el Tribunal cometió errores de Derecho en sus conclusiones sobre la aplicación de la excepción prevista en el artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001 (LCEur 2001, 1766) , haciendo con ello inoperantes algunas disposiciones del Reglamento núm. 45/2001 (LCEur 2001, 2518) .
La Comisión considera que el Tribunal, al resolver, ignoró la segunda parte de la frase del artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001 (LCEur 2001, 1766) , que precisa que las instituciones denegarán el acceso a todo documento cuya divulgación suponga un perjuicio para la protección de la intimidad y la integridad de la persona, «en particular de conformidad con la legislación comunitaria sobre protección de los datos personales». El Tribunal interpretó la excepción prevista en esta disposición sólo a la vista del artículo 8 del CEDH (RCL 1979, 2421) y de la jurisprudencia desarrollada en base a él.
Tal interpretación errónea de la excepción prevista en dicho artículo 4, apartado 1, letra b), hizo inoperantes varias disposiciones del Reglamento núm. 45/2001 (LCEur 2001, 2518) , en particular, sus artículos 8, letra b), y 18, letra a).
Según la Comisión, precisamente al dar primacía al artículo 6, apartado 1, del Reglamento núm. 1049/2001 (LCEur 2001, 1766) , que establece que el solicitante no estará obligado a justificar su solicitud en el marco del acceso del público documentos, el Tribunal priva de efecto útil al artículo 8, letra b), del Reglamento núm. 45/2001 (LCEur 2001, 2518) , que impone al destinatario de la transmisión de datos personales la obligación de demostrar que su divulgación es necesaria.
La obligación del destinatario de una transmisión de datos personales de demostrar que persigue un objetivo legítimo, establecida en el artículo 8, letra b), del Reglamento núm. 45/2001 (LCEur 2001, 2518) , es una de las disposiciones clave de toda la normativa de la Unión sobre protección de datos. De este modo, la comunicación de datos personales que figuran en un documento que obra en poder de una institución constituye tanto un acceso del público a un documento según el Reglamento núm. 1049/2001 (LCEur 2001, 1766) como un tratamiento de datos personales según el Reglamento núm. 45/2001, lo que no fue tenido en cuenta por el Tribunal.
La Comisión añade que el Tribunal, al considerar que toda solicitud de datos personales debe respetar la obligación legal derivada del derecho de acceso del público, en el sentido del artículo 5, letra b), del Reglamento núm. 45/2001 (LCEur 2001, 2518) , priva de efecto útil al artículo 18, letra a), de dicho Reglamento, que confiere a la persona afectada la posibilidad de oponerse en cualquier momento, por motivos imperiosos y legítimos propios de su situación particular, a que datos que la conciernen sean objeto de tratamiento.
Es preciso señalar que el Tribunal dedica una parte importante de su razonamiento, concretamente los apartados 96 a 119 de la sentencia recurrida, a examinar la articulación entre los Reglamentos núm. 45/2001 (LCEur 2001, 2518) y núm. 1049/2001 (LCEur 2001, 1766) , y a continuación, en los apartados 121 a 139 de dicha sentencia, aplica a caso de autos los criterios extraídos de ello.
El Tribunal señaló acertadamente, en el apartado 98 de la sentencia recurrida, que a la hora de examinar la relación existente entre los Reglamentos núm. 1049/2001 (LCEur 2001, 1766) y núm. 45/2001 (LCEur 2001, 2518) con vistas a la aplicación en el caso de autos de la excepción prevista en el artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001, es necesario tener presente que dichos Reglamentos tienen objetivos distintos. El primero pretende garantizar la mayor transparencia posible en el proceso de toma de decisiones de las autoridades públicas y en la información en la que basan sus decisiones. En consecuencia, tiene por finalidad facilitar al máximo el ejercicio del derecho de acceso a los documentos y promover buenas prácticas administrativas. El segundo pretende garantizar la protección de las libertades y de los derechos fundamentales de las personas físicas, en particular, del derecho a la intimidad en el tratamiento de los datos personales.
Del segundo considerando del Reglamento núm. 45/2001 (LCEur 2001, 2518) se desprende que el legislador quiso establecer un sistema de protección «completo» y consideró necesario, según el tenor del duodécimo considerando de ese Reglamento, «garantizar [] en toda la Comunidad una aplicación coherente y homogénea de las normas de protección de los derechos y las libertades fundamentales de las personas en lo que respecta al tratamiento de los datos personales».
Según ese mismo duodécimo considerando, los derechos conferidos a las personas afectadas para protegerlas frente al tratamiento de datos personales constituyen normas de protección de las libertades y Derechos fundamentales. Para el legislador de la Unión, la normativa de la Unión sobre el tratamiento de datos personales contribuye a la protección de las libertades y Derechos fundamentales.
En virtud de los considerandos séptimo y décimo cuarto del Reglamento núm. 45/2001 (LCEur 2001, 2518) , se trata de «disposiciones vinculantes», que se aplican «a todo tratamiento de datos personales efectuado por las instituciones y los organismos comunitarios» y «en cualquier contexto».
El Reglamento núm. 1049/2001 (LCEur 2001, 1766) , tal como se desprende de su primer considerando, se inscribe en la voluntad expresada en el artículo 1 UE (RCL 1999, 1205 bis) , párrafo segundo, de constituir una nueva etapa en el proceso creador de una unión cada vez más estrecha entre los pueblos de Europa, en la cual las decisiones serán tomadas de la forma más abierta y próxima a los ciudadanos que sea posible.
Según el segundo considerando de dicho Reglamento, la apertura permite garantizar una mayor participación de los ciudadanos en el proceso de toma de decisiones, así como una mayor legitimidad, eficacia y responsabilidad de la administración para con los ciudadanos en un sistema democrático.
El Reglamento núm. 1049/2001 (LCEur 2001, 1766) establece como regla general el acceso del público a los documentos de las instituciones, pero prevé excepciones por razón de determinados intereses públicos y privados. En particular, el undécimo considerando de ese Reglamento recuerda que, «al evaluar las excepciones, las instituciones deben tener en cuenta los principios vigentes en la legislación comunitaria relativos a la protección de los datos personales, en todos los ámbitos de actividad de la Unión».
Los Reglamentos núm. 45/2001 (LCEur 2001, 2518) y núm. 1049/2001 (LCEur 2001, 1766) fueron adoptados en fechas muy próximas. No contienen ninguna disposición que establezca expresamente la primacía de uno de los Reglamentos sobre el otro. En principio, es preciso garantizar su plena aplicación.
El único vínculo explícito entre esos dos Reglamentos se establece en el artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001 (LCEur 2001, 1766) , que prevé una excepción al acceso a un documento cuya divulgación suponga un perjuicio para la protección de la intimidad y la integridad de la persona, en particular de conformidad con la legislación de la Unión sobre la protección de los datos personales.
Pues bien, en los apartados 111 a 120 de la sentencia recurrida el Tribunal limita la aplicación de la excepción prevista en dicha disposición a las situaciones en que se vulnera la intimidad o la integridad de la persona en el sentido del artículo 8 del CEDH (RCL 1979, 2421) y de la jurisprudencia del Tribunal Europeo de Derechos Humanos, y no tiene en cuenta la legislación de la Unión sobre la protección de datos personales, en particular el Reglamento núm. 45/2001 (LCEur 2001, 2518) .
Es preciso observar que, al actuar de ese modo, el Tribunal ignora el tenor del artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001 (LCEur 2001, 1766) , que es una disposición indivisible y exige que el posible perjuicio a la intimidad y a la integridad de la persona se examine y aprecie de conformidad con la legislación de la Unión sobre la protección de datos personales y, en particular, con el Reglamento núm. 45/2001 (LCEur 2001, 2518) .
El artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001 (LCEur 2001, 1766) establece un régimen específico y reforzado de protección de la persona cuyos datos personales pudieran, en su caso, divulgarse.
El objeto del Reglamento núm. 45/2001 (LCEur 2001, 2518) es, según su artículo 1, apartado 1, garantizar «la protección de los derechos y las libertades fundamentales de las personas físicas, y en particular su derecho a la intimidad, en lo que respecta al tratamiento de los datos personales». Tal disposición no permite separar los casos de tratamiento de datos personales en dos categorías, a saber, una categoría en la que ese tratamiento sería examinado únicamente sobre la base del artículo 8 del CEDH (RCL 1979, 2421) y de la jurisprudencia del Tribunal Europeo de Derechos Humanos sobre este artículo y otra categoría en la que dicho tratamiento estaría sujeto a la dispuesto por el Reglamento núm. 45/2001.
De la primera frase del décimo quinto considerando del Reglamento núm. 45/2001 (LCEur 2001, 2518) se desprende que el legislador de la Unión se refiere a la necesidad de aplicar el artículo 6 UE y, a través de él, del artículo 8 del CEDH, «cuando las instituciones y los organismos comunitarios efectúen dicho tratamiento para el ejercicio de actividades que no pertenezcan al ámbito de aplicación del presente Reglamento, y en especial de las previstas en los Títulos V y VI del Tratado [UE (RCL 1999, 1205 bis) , en su versión anterior al Tratado de Lisboa (RCL 2009, 2289) ]». En cambio, tal remisión no resulta necesaria cuando el tratamiento se efectúe en el ejercicio de actividades que pertenecen al ámbito de aplicación de dicho Reglamento, ya que, en tales casos, es evidente que se aplica el propio Reglamento núm. 45/2001.
De ello se deduce que, cuando una solicitud para la obtención de documentos que contienen datos personales se basa en el Reglamento núm. 1049/2001 (LCEur 2001, 1766) , el Reglamento núm. 45/2001 (LCEur 2001, 2518) es aplicable en su totalidad, incluidos sus artículos 8 y 18.
Al no tener en cuenta la remisión del artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001 (LCEur 2001, 1766) a la legislación de la Unión sobre la protección de datos personales y, con ello, al Reglamento núm. 45/2001 (LCEur 2001, 2518) , el Tribunal excluyó de entrada, en el apartado 107 de la sentencia recurrida, la aplicación del artículo 8, letra b), del Reglamento núm. 45/2001 y, en el apartado 109 de esa sentencia, la aplicación del artículo 18 de este último Reglamento. Dichos artículos constituyen normas básicas del régimen de protección establecido por el Reglamento núm. 45/2001.
En consecuencia, la interpretación particular y limitativa dada por el Tribunal al artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001 (LCEur 2001, 1766) no responde al equilibrio que el legislador de la Unión quería establecer entre los dos Reglamentos de que se trata.
En el presente asunto, de los autos y, en particular, de la Decisión controvertida se desprende que, a raíz de las solicitudes de Bavarian Lager de 4 de mayo de 1998, de 5 de diciembre de 2003 y de 9 de febrero de 2004, la Comisión envió a ésta un documento que contenía las actas de la reunión de 11 de octubre de 1996, expurgado de cinco nombres. De esos cinco nombres, la Comisión no había podido contactar con tres personas para que otorgaran su consentimiento y las dos restantes se opusieron expresamente a que se divulgase su identidad.
Para denegar el acceso pleno a dicho documento, la Comisión se basó en el artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001 (LCEur 2001, 1766) y en el artículo 8 del Reglamento núm. 45/2001 (LCEur 2001, 2518) .
Procede señalar que, en el apartado 104 de la sentencia recurrida, el Tribunal declaró acertadamente, al examinar el artículo 2, letra a), del Reglamento núm. 45/2001 (LCEur 2001, 2518) , es decir, la definición del concepto de «datos personales», que los nombres y apellidos pueden considerarse datos personales.
El Tribunal también declaró acertadamente, en el apartado 105 de esa sentencia, al examinar el artículo 2, letra b), de dicho Reglamento (LCEur 2001, 2518) , es decir, la definición del concepto de «tratamiento de datos personales», que la comunicación de tales datos entra en la definición de «tratamiento», en el sentido de dicho Reglamento.
Por tanto, el Tribunal concluyó acertadamente, en el apartado 122 de la sentencia recurrida, que el listado de los participantes en la reunión de 11 de octubre de 1996 que figura en el acta de dicha reunión contiene datos personales, en el sentido del artículo 2, letra a), del Reglamento núm. 45/2001 (LCEur 2001, 2518) , ya que las personas que pudieron participar en esa reunión pueden ser identificadas.
En consecuencia, la cuestión decisiva es saber si, de conformidad con el artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001 (LCEur 2001, 1766) y con el Reglamento núm. 45/2001 (LCEur 2001, 2518) , la Comisión podía conceder el acceso al documento que contiene los nombres de los cinco participantes en la reunión de 11 de octubre de 1996.
En primer lugar, procede señalar que Bavarian Lager pudo acceder a todas las informaciones relativas a la reunión de 11 de octubre de 1996, incluidas las opiniones expresadas por los intervinientes a título profesional.
La Comisión, en la primera solicitud de Bavarian Lager de 4 de mayo de 1998, pidió el acuerdo de los participantes en la reunión de 11 de octubre de 1996 para difundir sus nombres. Según señala la Comisión en la Decisión de 18 de marzo de 2003, tal procedimiento se ajustaba lo establecido por la Directiva 95/46 (LCEur 1995, 2977) , entonces en vigor.
Tras una nueva solicitud de Bavarian Lager a la Comisión, de 5 de diciembre de 2003, para obtener la comunicación del acta completa de la reunión de 11 de octubre de 1996, la Comisión le comunicó, el 27 de enero de 2004, que habida cuenta de la entrada en vigor de los Reglamentos núm. 45/2001 (LCEur 2001, 2518) y núm. 1049/2001 (LCEur 2001, 1766) , en lo sucesivo debía tratar dicha solicitud según el régimen específico de dichos Reglamentos, en particular del artículo 8, letra b), del Reglamento núm. 45/2001.
Tanto según el régimen anterior de la Directiva 95/46 (LCEur 1995, 2977) como según los Reglamentos núm. 45/2001 (LCEur 2001, 2518) y núm. 1049/2001 (LCEur 2001, 1766) , la Comisión actuó legítimamente al verificar si las personas afectadas habían otorgado su consentimiento para la difusión de los datos personales que les conciernen.
Procede señalar que, al difundir la versión del documento controvertido expurgada de los cinco nombres de participantes en la reunión de 11 de octubre de 1996, la Comisión no infringió lo dispuesto por el Reglamento núm. 1049/2001 (LCEur 2001, 1766) y cumplió suficientemente su obligación de transparencia.
Al exigir que, para las cinco personas que no otorgaron su consentimiento expreso, Bavarian Lager demostrara la necesidad de transmitir esos datos personales, la Comisión cumplió lo establecido en el artículo 8, letra b), del Reglamento núm. 45/2001 (LCEur 2001, 2518) .
Al no haber presentado Bavarian Lager ninguna justificación expresa y legítima ni ningún argumento convincente para demostrar la necesidad de la transmisión de dichos datos personales, la Comisión no pudo ponderar los distintos intereses de las partes implicadas. Tampoco podía verificar si no existían motivos para suponer que esa transmisión podría perjudicar los intereses legítimos de los interesados, como establece el artículo 8, letra b), del Reglamento núm. 45/2001 (LCEur 2001, 2518) .
De las consideraciones precedentes se deduce que la Comisión denegó legítimamente la solicitud de acceso al acta completa de la reunión de 11 de octubre de 1996.
En consecuencia, el Tribunal cometió un error de Derecho al concluir, en los apartados 133 y 139 de la sentencia recurrida, que en el caso de autos la Comisión había aplicado erróneamente el artículo 4, apartado 1, letra b), del Reglamento núm. 1049/2001 (LCEur 2001, 1766) y constatado que Bavarian Lager no había demostrado un objetivo expreso y legítimo ni la necesidad de obtener íntegramente el documento de que se trata.
A la vista de todas estas consideraciones y sin que sea necesario examinar las demás alegaciones y motivos de las partes, procede anular la sentencia recurrida, en la medida en que anula la Decisión controvertida.
Conforme al artículo 61, párrafo primero, del Estatuto del Tribunal de Justicia (LCEur 2001, 907) , éste podrá, en caso de anulación de la resolución del Tribunal General, resolver él mismo definitivamente el litigio, cuando su estado así lo permita.
Así sucede en el presente asunto.
Tal como el Tribunal de Justicia ha declarado en los apartados 69 y 73 de la presente sentencia, la Decisión controvertida no infringió los Reglamentos núm. 45/2001 (LCEur 2001, 2518) y núm. 1049/2001 (LCEur 2001, 1766) .
En consecuencia, debe desestimarse el recurso de Bavarian Lager contra dicha Decisión.
En virtud del artículo 122, párrafo primero, del Reglamento de Procedimiento (LCEur 1991, 770) , el Tribunal de Justicia decidirá sobre las costas cuando el recurso de casación sea fundado y dicho Tribunal resuelva definitivamente el litigio. A tenor del artículo 69, apartado 2, de ese Reglamento, aplicable al procedimiento de casación en virtud de su artículo 118, la parte que pierda el proceso será condenada en costas, si así lo hubiera solicitado la otra parte. Según el artículo 69, apartado 4, de ese Reglamento, aplicable al procedimiento de recurso de casación en virtud de su artículo 118, los Estados miembros y las instituciones que intervengan como coadyuvantes en el litigio soportarán sus propias costas. El Tribunal de Justicia podrá decidir que una parte coadyuvante distinta de las mencionadas en los párrafos primero a cuarto de dicho apartado soporte sus propias costas.
Dado que la Comisión solicitó que se condenara en costas a Bavarian Lager y que se han desestimado los motivos invocados por ésta en el marco del recurso de casación, procede condenarla a cargar con las costas de éste.
Dado que la Comisión solicitó igualmente que se condenara a Bavarian Lager al pago de las costas del procedimiento en primera instancia y que se ha desestimado el recurso objeto de dicho procedimiento, procede condenarla al pago de las costas relativas a la primera instancia.
El Reino de Dinamarca, la República de Finlandia, el Reino de Suecia, el Reino Unido, el Consejo y el Supervisor Europeo de Protección de Datos cargarán con sus propias costas.
En virtud de todo lo expuesto, el Tribunal de Justicia (Gran Sala) decide:
Anular la sentencia del Tribunal de Primera Instancia de las Comunidades Europeas de 8 de noviembre de 2007 (TJCE 2007, 313) , Bavarian Lager/Comisión (T-194/04), en la medida en que anula la Decisión de la Comisión de 18 de marzo de 2004, por la que se deniega una solicitud de acceso al acta completa de la reunión de 11 de octubre de 1996, que contiene todos los nombres, y en la medida en que condena a la Comisión Europea a cargar con las costas de The Bavarian Lager Co. Ltd.
Desestimar el recurso de The Bavarian Lager Co. Ltd contra la Decisión de la Comisión de 18 de marzo de 2004, por la que se deniega una solicitud de acceso al acta completa de la reunión de 11 de octubre de 1996, que contiene todos los nombres.
Condenar a The Bavarian Lager Co. Ltd a cargar con las costas en que incurrió la Comisión Europea tanto en el procedimiento de casación como en el de primera instancia.
El Reino de Dinamarca, la República de Finlandia, el Reino de Suecia, el Reino Unido de Gran Bretaña e Irlanda del Norte, el Consejo de la Unión Europea y el Supervisor Europeo de Protección de Datos cargarán con sus propias costas.
