KNOW Novedades Jurídicas y Fiscales nº101 - Junio 2021

© 2021 KPMG Abogados S.L.P., sociedad española de responsabilidad limitada profesional y firma miembro de la organización global de KPMG de firmas miembro independientes afiliadas a KPMG International Limited, sociedad inglesa limitada por garantía. Todos los derechos reservados. 49 Nº 101 – Junio 2021 KNOW Tax&Legal Ámbito legal (cont.) • en el sentido del art. 56.1 RGPD, en lo referente a tal tratamiento de datos, siempre que sea en alguna de las situaciones en la que el RGPD confiere a esa autoridad de control competencia para adoptar una decisión en la que se declare que dicho tratamiento incumple las normas que el RGPD contiene y siempre que se respeten los procedimientos de cooperación y de coherencia establecidos por el RGPD; y • si es una de las situaciones en las que el RGPD le confiere competencia para declarar que dicho tratamiento incumple las normas, y respetando los procedimientos de cooperación y de coherencia establecidos. Además, el ejercicio de la facultad de esa autoridad de control no exige que el responsable o encargado del tratamiento transfronterizo de datos personales contra el que se ejercite la acción disponga de un establecimiento principal u otro establecimiento en el territorio de dicho Estado miembro. Esa facultad, en principio, puede ejercerse tanto con respecto al establecimiento principal del responsable del tratamiento que se encuentre en el Estado miembro de dicha autoridad como con respecto a otro establecimiento de ese responsable. ii. El art. 58.5 RGPD debe interpretarse en el sentido de que, la facultad de una autoridad de control de un Estado miembro, distinta de la autoridad de control principal: • en caso de tratamiento de datos transfronterizo, de iniciar o ejercitar acciones judiciales, en el sentido de esta disposición, no exige que el responsable o encargado del tratamiento transfronterizo de datos personales contra el que se ejercite dicha acción disponga de un establecimiento principal u otro establecimiento en el territorio de dicho Estado miembro. • de poner en conocimiento de los órganos jurisdiccionales de ese Estado cualquier supuesta infracción de dicho RGPD y, si procede, iniciar o ejercitar acciones judiciales, en el sentido de dicha disposición, puede ejercerse tanto con respecto al establecimiento principal del responsable del tratamiento que se encuentre en el Estado miembro de dicha autoridad como con respecto a otro establecimiento de ese responsable, siempre que la acción judicial tenga por objeto un tratamiento de datos efectuado en el contexto de las actividades de ese establecimiento y que dicha autoridad tenga competencia para ejercer esa facultad, según se ha expuesto en la respuesta a la primera cuestión prejudicial planteada. • de ejercer, antes del 25 de mayo de 2018 una acción judicial cuyo objeto era un tratamiento transfronterizo de datos personales, a saber, antes de la fecha en la que el RGPD comenzó a ser aplicable, esa acción puede mantenerse, desde el punto de vista del Derecho de la Unión, sobre la base de las disposiciones de la Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que sigue siendo aplicable en lo que se refiere a las infracciones de las normas que establece, cometidas hasta la fecha en que dicha Directiva fue derogada. Además, tal acción puede ser ejercitada por esa autoridad por infracciones cometidas después de esa fecha, sobre la base del art. 58.5 RGPD, siempre que sea en alguna de las situaciones en que, excepcionalmente, el RGPD confiere a una autoridad de control de un Estado miembro que no es la “autoridad de Tribunal de Justicia de la Unión Europea