Una nueva sentencia del Tribunal de Justicia de la Unión Europea habilita a las autoridades nacionales de defensa de la competencia para constatar infracciones al RGPD siempre que fuera necesario en el marco de un examen por abuso de posición dominante.
Así lo determinó el tribunal luego de que una denuncia de la autoridad alemana de defensa de la competencia prohíba a Facebook supeditar el uso de su plataforma a la aceptación tácita por parte de los usuarios alemanes al tratamiento de los datos “off-facebook” de estos, que consisten principalmente en información sobre otras páginas web navegadas por los usuarios fuera de la red social, el uso de aplicaciones de Meta o incluso de terceros, todo ello sin el consentimiento directo de las personas.
La autoridad entendió que cuando los usuarios se registraban en la red social debían aceptar obligatoriamente las políticas de uso de datos y de cookies donde para usar el servicio debían aceptar que la empresa acceda a esa información fuera de la red social pero que se asociaba al usuario y su perfil para dirigir publicidad más específica
Una nueva sentencia del Tribunal de Justicia de la Unión Europea habilita a las autoridades nacionales de defensa de la competencia para constatar infracciones al RGPD siempre que fuera necesario en el marco de un examen por abuso de posición dominante.
El organismo alemán entendió que esa metodología de la empresa violentaba el Reglamento General de Protección de Datos (RGPD) constituyendo una explotación abusiva de la posición dominante de la compañía en el mercado de las redes sociales en línea.
De esta forma el Tribunal Superior Regional de Düsseldorf solicitó al Tribunal de Justicia que resuelva si era posible que esas autoridades pudieran controlar el cumplimiento del tratamiento de datos en el marco de una investigación, y este último se inclinó por el sí, ya que explicaron que muchas veces resultaba necesario verificar si se cumplia con normas distintas de las del Derecho de la competencia como el RGPD pero vinculadas a la investigación por abuso de posición dominante, y que ello no significaba que suplanten a las autoridades encargadas del control que ese reglamento dispone, ya que su análisis se limita a verificar el abuso de competencia.
Por lo que además resaltaron la necesidad de que ambas autoridades cooperen entre sí y que se verifique previamente si existen decisiones al respecto de un caso por la autoridad competente.
Cuando se trata de datos sensibles hay que verificar si el usuario los hizo manifiestamente públicos o no, entendiendo que el mero uso de un sitio de internet o una aplicación no significa que el usuario decida hacer públicos sus datos en el sentido del reglamento, de igual manera si un usuario introduce los datos en un sitio web o aplicación o activa un botón que se integra a ellas tampoco implica que este decidiendo hacer públicos sus datos sin que haya manifestado expresamente su decisión de hacerlo.
Al respecto de los datos recopilados, explicaron que en el caso de datos en categorías especiales que puedan revelar datos como la raza, la religión o la orientación sexual estaban prohibidos por el RGPD correspondiendo al juez analizarlo, además cuando se trata de datos sensibles hay que verificar si el usuario los hizo manifiestamente públicos o no, entendiendo que el mero uso de un sitio de internet o una aplicación no significa que el usuario decida hacer públicos sus datos en el sentido del reglamento, de igual manera si un usuario introduce los datos en un sitio web o aplicación o activa un botón que se integra a ellas tampoco implica que este decidiendo hacer públicos sus datos sin que haya manifestado expresamente su decisión de hacerlo.
En cuanto a los datos no sensible expresa que en principio no requieren del consentimiento del usuario en tanto el tratamiento de datos sea objetivamente indispensable.
La personalización de la publicidad mediante la cual se financia la red social en línea Facebook no puede justificar, como interés legítimo perseguido por Meta Platforms Ireland, el tratamiento de datos en cuestión, a falta del consentimiento del interesado
El Tribunal en el contexto del caso expresó dudas respecto a que las publicidades realizadas por la red social puedan cumplir con esos criterios, lo que debía ser analizado por el juez de la causa, expresando también que “la personalización de la publicidad mediante la cual se financia la red social en línea Facebook no puede justificar, como interés legítimo perseguido por Meta Platforms Ireland, el tratamiento de datos en cuestión, a falta del consentimiento del interesado” ni su posición dominante como red social impide que sus usuarios puedan válidamente prestar su consentimiento en el sentido del RGPD al tratamiento de sus datos, debiendo probarse si en el caso los usuarios pudieron dar un consentimiento válido y libre.
Desde el medio TechCrunch señalan que el día de la publicación de esta decisión podría celebrarse pronto como “el día de la independencia del capitalismo de vigilancia de Meta” por la importancia de lo decidido.