El caso analizado trata sobre un ciudadano alemán que presenta una petición a la Comisión de peticiones del Parlamento del Estado federado de Hesse y, que posteriormente, solicitó a dicha Comisión el acceso a los datos de carácter personal que le afectaban, registrados por esta Comisión en el marco del tratamiento de su petición.
El Presidente del parlamento rechazó esa solicitud por considerar que el procedimiento de petición constituye una función parlamentaria y que dicho parlamento no está comprendido en el ámbito de aplicación del Reglamento General de protección de datos.
El TJUE dispone que en la medida en que una comisión de peticiones del Parlamento de un Estado federado de un Estado Miembro determina, sola o junto con otros, los fines y los medios del tratamiento de los datos de carácter personal, debe ser calificada de “responsable del tratamiento” a efectos del Reglamento General de Protección de Datos. El tratamiento de datos personales que lleva a cabo esa comisión está, por tanto, comprendido en el ámbito de aplicación de dicho Reglamento, en particular en el de la disposición que reconoce a los interesados un derecho de acceso a los datos de carácter personal que les afecten.
Entiende el TJUE, que no se encuentran en ninguna de las excepciones previstas en el Reglamento.
Carlos Casado Doménech. Graduado en Derecho. Becario colaboración UV.