KNOW. Novedades Jurídicas y Fiscales nº77 - Marzo 2019

© 2019 KPMG Abogados S.L.P. sociedad española de responsabilidad limitada profesional y firma miembro de la red KPMG de firmas independientes afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados. 31 Nº 77 – Abril 2019 Ámbito legal (cont.) Concretamente el art. 44 RGR, aun siendo un directo desarrollo reglamentario de la Ley General Tributaria (LGT) tiene un alcance más general que el propiamente tributario, en cuya virtud es indudable -señala el TS- que cualquier deuda de naturaleza pública (incluidas en este grupo las deudas de carácter subvencional) es susceptible de aplazamiento o fraccionamiento , y ello, sin que sea trasladable al ámbito de subvenciones la jurisprudencia dictada en el ámbito de la deuda tributaria . El TS desestima el recurso de casación interpuesto contra la sentencia impugnada, que confirma. Fallo del que difiere uno de los magistrados de la Sala, que emite Voto particular . PROTECCIÓN DE DATOS Calificación del tratamiento de datos personales de una entidad -ubicada en la UE- pero realizado en otro Estado miembro de la UE, siendo idóneos y eficaces los medios instrumentales utilizados. Sentencia del TS, Sala Tercera, de lo Contencioso-Administrativo, de 05/02/2019. Rec. 627/2018 La controversia jurídica suscitada -a raíz de la sanción impuesta por la Agencia Española de Protección de Datos (AEPD) a una entidad mercantil por infracción del principio de calidad del dato - consiste en interpretar el concepto de “ establecimiento” del art. 2.1 a) LO 15/1999 , de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) -en consonancia con el art. 4.1 a) de la Directiva 95/46/CE, de 24 octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la jurisprudencia del TJUE que lo interpreta-, a fin de esclarecer si un tratamiento de datos personales realizado en España, en el marco de las actividades de una empresa con sede en un tercer Estado Miembro (en este caso Luxemburgo), titular de una cuenta bancaria y un apartado de correos en nuestro país para el desarrollo de su actividad, está sujeto a la normativa española de protección de datos de carácter personal. Resulta aplicable al supuesto enjuiciado -por su similitud- la doctrina fijada en la STJUE de 01/10/2015 (Asunto C-230/14), debiendo integrar en el concepto de establecimiento, desde una perspectiva funcional, las actividades que realice la empresa responsable del tratamiento de datos a través de un representante que disponga de los medios necesarios para la prestación de los servicios concretos de que se trate en el Estado miembro. Afirma el TS que la AEPD tenía competencia para controlar las actividades de la entidad, en la medida que resultaba aplicable la obligación del art. 4.3 LOPD, que establece que los datos personales serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. El TS casa la sentencia impugnada, declara la conformidad a derecho de la resolución sancionadora de la AEPD y fija doctrina declarando que el concepto de “ establecimiento” del art. 2.1 a) LOPD debe interpretarse de forma flexible y antiformalista , en el sentido de que resulta comprendido el tratamiento de datos personales que se realiza en el marco o en el contexto de la actuación desarrollada en un Estado miembro de la UE (distinto a donde tiene la sede o administración principal) a través de la utilización de medios instrumentales que se revelen idóneos y eficaces en el tratamiento de datos personales. Tribunal Supremo