LOPD y GDD ( LOPDGDD ) 3/2018 Disposición final sexta. Modificación de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
La Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa,
se modifica en los siguientes términos:
Uno. Se añade un nuevo apartado 7 al artículo 10:
«7. Conocerán de la solicitud de autorización al amparo del artículo 122 ter,
cuando sea formulada por la autoridad de protección de datos de la Comunidad
Autónoma respectiva.»
Dos. Se añade un nuevo apartado 5 al artículo 11:
«5. Conocerá de la solicitud de autorización al amparo del artículo 122 ter,
cuando sea formulada por la Agencia Española de Protección de Datos.»
Tres. Se añade un nuevo apartado 4 al artículo 12:
«4. Conocerá de la solicitud de autorización al amparo del artículo 122 ter,
cuando sea formulada por el Consejo General del Poder Judicial.»
Cuatro. Se introduce un nuevo artículo 122 ter, con el siguiente tenor:
«Artículo 122 ter. Procedimiento de autorización judicial de conformidad de una
decisión de la Comisión Europea en materia de transferencia internacional de datos.
1. El procedimiento para obtener la autorización judicial a que se refiere la
disposición adicional quinta de la Ley Orgánica de Protección de Datos Personales y
Garantía de los Derechos Digitales, se iniciará con la solicitud de la autoridad de
protección de datos dirigida al Tribunal competente para que se pronuncie acerca de
la conformidad de una decisión de la Comisión Europea en materia de transferencia
internacional de datos con el Derecho de la Unión Europea. La solicitud irá
acompañada de copia del expediente que se encontrase pendiente de resolución
ante la autoridad de protección de datos.
2. Serán partes en el procedimiento, además de la autoridad de protección de
datos, quienes lo fueran en el procedimiento tramitado ante ella y, en todo caso, la
Comisión Europea.
3. El acuerdo de admisión o inadmisión a trámite del procedimiento confirmará,
modificará o levantará la suspensión del procedimiento por posible vulneración de la
normativa de protección de datos tramitado ante la autoridad de protección de datos,
del que trae causa este procedimiento de autorización judicial.
4. Admitida a trámite la solicitud, el Tribunal competente lo notificará a la
autoridad de protección de datos a fin de que dé traslado a quienes interviniesen en
el procedimiento tramitado ante la misma para que se personen en el plazo de tres
días. Igualmente, se dará traslado a la Comisión Europea a los mismos efectos.
5. Concluido el plazo mencionado en la letra anterior, se dará traslado de la
solicitud de autorización a las partes personadas a fin de que en el plazo de diez días
aleguen lo que estimen procedente, pudiendo solicitar en ese momento la práctica de
las pruebas que estimen necesarias.
6. Transcurrido el período de prueba, si alguna de las partes lo hubiese solicitado
y el órgano jurisdiccional lo estimase pertinente, se celebrará una vista. El Tribunal
podrá decidir el alcance de las cuestiones sobre las que las partes deberán centrar
sus alegaciones en dicha vista.
7. Finalizados los trámites mencionados en los tres apartados anteriores, el
Tribunal competente adoptará en el plazo de diez días una de estas decisiones:
a) Si considerase que la decisión de la Comisión Europea es conforme al
Derecho de la Unión Europea, dictará sentencia declarándolo así y denegando la
autorización solicitada.
b) En caso de considerar que la decisión es contraria al Derecho de la Unión
Europea, dictará auto de planteamiento de cuestión prejudicial de validez de la citada
decisión ante el Tribunal de Justicia de la Unión Europea, en los términos del artículo
267 del Tratado de Funcionamiento de la Unión Europea.
La autorización solamente podrá ser concedida si la decisión de la Comisión
Europea cuestionada fuera declarada inválida por el Tribunal de Justicia de la Unión
Europea.
8. El régimen de recursos será el previsto en esta ley.»
