Protección Data

BLOG

PARA ESTAR AL TANTO DE LA REGULACIÓN Y NOVEDADES EN PROTECCIÓN DE DATOS

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Control de las transferencias internacionales por las autoridades nacionales de protección de datos

Uno de los mayores escándalos de los últimos años es el llamado caso Cambridge Analytica en el que Facebook jugó un papel trascendental. Les dejo un enlace en el que se resume el caso con bastante acierto (Fuente: Xataka, pinche aquí).

Facebook lleva unos cuantos años en el punto de mira, tanto de las autoridades de los Estados Unidos como de la Unión Europea. De hecho, Mark Zuckerberg (fundador y CEO) ha tenido que comparecer ante el Congreso y el Senado de los Estados Unidos y ante el Parlamento europeo para dar más de una explicación. Pues bien, ahora son las autoridades judiciales de la Unión las que quieren echarle el lazo.

Los antecedentes se remontan a septiembre del año 2015 cuando la autoridad de protección de datos belga inició un procedimiento ante los tribunales belgas contra varias empresas del grupo Facebook (Facebook INC, Facebook Ireland Ltd. ―que es el establecimiento principal del grupo en la Unión Europea― y Facebook Belgium BVBA). La autoridad belga advierte que Facebook insertaba cookies en los dispositivos de los usuarios, sin consentimiento de estos, cuando navegaban por un sitio web en el dominio Facebook.com o cuando acababan en el sitio web de un tercero. Facebook no solo insertaba cookies, también recopilaba datos de los usuarios mediante plugins sociales y píxeles en sitios web de terceros. 

La filial belga de Facebook se defendió alegando que, en virtud del Reglamento General de Protección de Datos, la única autoridad facultada para incoar un procedimiento en relación con el tratamiento transfronterizo de datos es la Comisión de Protección de Datos de Irlanda, ya que la sede europea de la empresa está en Dublín. Pues bien, el Abogado General del Tribunal de Justicia de la Unión Europea, Michal Bobek, ha emitido una primera opinión, según la cual, las autoridades nacionales de protección de datos, incluso cuando no actúen como autoridad principal, pueden ejercitar acciones judiciales ante los tribunales de su respectivo Estado en caso de tratamiento transfronterizo de datos cuando:

1º) Las autoridades nacionales de protección de datos actúen fuera del ámbito material del RGPD.

2º) En la investigación de tratamientos transfronterizos de datos efectuados por autoridades públicas, en interés público, en el ejercicio de poderes públicos o por responsables del tratamiento que no tengan un establecimiento en la Unión.

3º) Por razones de urgencia.

4º) Cuando intervengan como consecuencia de la decisión de la autoridad de protección de datos principal de no tratar un caso.

La función del Abogado General consiste en proponer al Tribunal de Justicia de la Unión Europea, con absoluta independencia, una solución jurídica al asunto del que se ocupa. No es vinculante para los jueces, pero sería raro que terminen apartándose de su dictamen. De aceptarlo cambiaría en gran medida el control de las transferencias internacionales de datos. Habrá que estar atentos a la próxima sentencia del TJUE. 

Les dejo un enlace al comunicado de prensa del TJUE:

https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-01/cp210001es.pdf 

EnglishPortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual