Nuevo revés de la UE a Facebook por malas prácticas
El TJUE dictamina que cualquier autoridad nacional puede denunciar a plataformas y redes sociales por infringir la ley europea de protección de datos.
Los gigantes tecnológicos pueden enfrentarse a un mayor número de denuncias y multas en la Unión Europea (UE) por vulnerar las leyes de protección de datos. El motivo: el Tribunal de Justicia de la Unión Europea (TJUE) emitió ayer una importante sentencia contra Facebook que puede abrir la veda a un mayor control sobre las malas prácticas de plataformas y redes.
La máxima autoridad judicial de la UE falló contra la multinacional tecnológica de Mark Zuckerberg y dio la razón a la autoridad de protección de datos de Bélgica, al dictaminar que, «en determinadas condiciones», las autoridades nacionales de control «puede ejercer su facultad de poner en conocimiento de los órganos jurisdiccionales de un Estado miembro cualquier supuesta infracción» en el tratamiento de los datos privados de sus usuarios «aunque no sea la autoridad de control principal». En la práctica, esto supone que los organismos de control de la privacidad de cualquier país de la UE pueden denunciar el incumplimiento del reglamento general de protección de datos (RGPD).
La decisión judicial llega tras seis años de discusión entre Facebook y la autoridad belga de protección de datos. El caso se remonta a 2015, cuando el organismo belga demandó a Facebook, Facebook Irlanda y Facebook Bélgica por infracciones en la recogida y el uso de información sobre hábitos de navegación de internautas belgas. Y es que la red social usaba cookies y herramientas ocultas para rastrear a estos usuarios en la web, tuviesen o no una cuenta en Facebook.
Consentimiento no válido
El tribunal que estudió el caso dio la razón al ente regulador belga, asegurando que Facebook no había informado suficientemente a los usuarios, con lo que consideraba no válido su consentimiento para la extracción de sus datos. La red social y sus dos filiales europeas denunciadas recurrieron esa decisión, señalando que tan solo la Comisión de Protección de Datos de Irlanda –no la belga– podía hacer cumplir con la ley europea. Eso se debe a que Facebook tiene su sede en Irlanda, como también Google, Microsoft y otras compañías para pagar menos impuestos.
El Tribunal de Apelación de Bruselas solo tenía competencias para estudiar el recurso de Facebook en Bélgica, pero no el caso de Facebook Irlanda, la responsable final del tratamiento de los datos de usuarios europeos. Fue entonces cuando el tribunal se dirigió al TJUE para preguntar si la Autoridad de Protección de Datos estaba capacitada para iniciar acciones judiciales contra Facebook Irlanda.
La respuesta afirmativa del máximo órgano judicial del club comunitario deja muy claro que las autoridades nacionales de protección de datos sí tienen competencias para denunciar los abusos de las tecnológicas en la gestión de tus datos privados, algo que hace Facebook, pero también Amazon y Google.
Esa sentencia supone un revés para las grandes compañías tecnológicas que operan en la UE, pues se confirman los poderes de las autoridades nacionales de protección de datos para denunciarlas cuando se cometan infracciones. La Asociación Europea de Consumidores (BEUC) celebró lo dictaminado por el TJUE, señalando que tendrá «repercusiones positivas» en «la lucha para proteger mejor los datos personales de los consumidores».
La sentencia abre la puerta a un alud de procesos contra grandes tecnológicas