La gran sala de la corte ha declarado que, en determinadas condiciones, la normativa “autoriza a una autoridad de control de un Estado miembro a ejercer su facultad de poner en conocimiento de los órganos jurisdiccionales de un Estado miembro cualquier supuesta infracción del RGPD
El Tribunal de Justicia de la Unión Europea (TJUE) ha dado la razón a la autoridad de protección de datos de Bélgica en un caso que le enfrentaba con la multinacional tecnológica Facebook a cuenta de las competencias de la primera para denunciar infracciones de las reglas comunitarias en la gestión de datos de los usuarios de la red social.
En concreto, el tribunal con sede en Luxemburgo ha dictaminado que “en determinadas condiciones”, una autoridad nacional de control “puede ejercer su facultad de poner en conocimiento de los órganos jurisdiccionales de un Estado miembro cualquier supuesta infracción” con respecto al tratamiento de datos transfronterizos incluso “aunque nos ea la autoridad de control principal” en dicha gestión.
El asunto fue elevado a la Justicia europea por el Tribunal de Apelación de Bruselas (Bélgica) y enfrenta a la Autoridad de Protección de datos belga, que alberga dudas sobre los efectos de la aplicación del mecanismo de ‘ventanilla única’ previsto en el reglamento general de protección de datos (RGPD).
El caso se remonta a 2015, cuando la autoridad belga de protección de datos demandó a Facebook Irlanda, Facebook y Facebook Bélgica para que se pusiera fina a una serie de infracciones que consistían en la recogida y utilización de información sobre hábitos de navegación de internautas belgas, fueran usuarios de la red social o no.
El tribunal que evaluó el caso dio la razón a la autoridad belga y argumentó que Facebook no había informado lo suficiente a los internautas de la recogida y uso de dicha información y además no consideró válido el consentimiento de los internautas. Esta sentencia, sin embargo, fue recurrida por Facebook y sus dos filiales europeas.
El Tribunal de Apelación de Bruselas solo se declaró competente para estudiar el recurso de Facebook Bélgica y preguntó al TJUE si la Autoridad de Protección de Datos belga puede iniciar acciones judiciales contra la empresa, puesto que la responsable del tratamiento de datos en cuestión es Facebook Irlanda.
Esto supone que, desde que se aplica el principio de ‘ventanilla única’ del reglamento europeo de protección de datos, el único competente es el Comisario irlandés de protección bajo el control de los tribunales belgas.
En su sentencia, la gran sala del Tribunal de Justicia de la UE ha declarado que, en determinadas condiciones, la normativa “autoriza a una autoridad de control de un Estado miembro a ejercer su facultad de poner en conocimiento de los órganos jurisdiccionales de un Estado miembro cualquier supuesta infracción del RGPD y de iniciar o ejercitar acciones judiciales con respecto a un tratamiento de datos transfronterizo aunque no sea la autoridad de control principal en lo referente a ese tratamiento”.
Esta sentencia ha sido celebrada por la Asociación Europea de Consumidores (BEUC), organización que ha asegurado que tendrá “importantes implicaciones” en la aplicación del reglamento europeo de protección de datos y “repercusiones positivas” en “la lucha para proteger mejor los datos personales de los consumidores”.
Fuente: Expansión