Durante su reunión plenaria, el EDPB ha adoptado su primera decisión urgente y vinculante con arreglo al artículo 66, apartado 2 del GDPR, sobre solicitud de al Autoridad de Control de Hamburgo, después que la autoridad de control ha adoptado medidas provisorias contra Facebook Ireland Ltd (Facebook IE) con arreglo al artículo 66, apartado 1 del GDPR.
La Autoridad de control de Hamburgo ha prohibido el tratamiento de datos de los usuarios de WhatsApp por parte de Facebook IE para los propios fines después de una modifica de los términos de servicio y de la política de privacidad aplicable a los usuarios europeo de WhatsApp Ireland Ltd.
La autoridad de ha basado sobre el artículo 66 del GDPR que establece que, en circunstancias excepcionales, cuando una autoridad de control interesada considere que es urgente intervenir para proteger los derechos y las libertades de interesados, podrá adoptar inmediatamente medidas provisionales destinadas a producir efectos jurídicos en su propio territorio, con un periodo de validez determinado que no podrá ser superior a tres meses. La autoridad de control comunicará sin dilación dichas medidas, junto con los motivos de su adopción, a las demás autoridades de control interesadas, al Comité y a la Comisión.
El EDPB ha decidido que no se han cumplido las condiciones para demonstrar la existencia de una infracción y de una urgencia. Por esto, el EDPB ha decidido que en este caso no fuera necesario adoptar medidas definitivas por parte de la Autoridad de Supervisión contra Facebook IE.
Sobre la base de las pruebas proporcionadas, el EDPB ha concluido que existe una elevada probabilidad que Facebook IE trate ya datos de los usuarios de WhatsApp IE en calidad de subresponsable del tratamiento para el fin común de la seguridad y integridad de WhatsApp IE y de las otras sociedades de Facebook, y para el común fin de mejorar los productos de las Sociedades Facebook. Todavía, no hay informaciones suficientes para establecer con certidumbre si Facebook IE había ya empezado a tratar los datos de los usuarios de WhatsApp IE en calidad de sub responsable del tratamiento para los propios fines de comunicación de marketing y marketing directo y cooperación con otras sociedades de Facebook.
Considerando la elevada probabilidad de violaciones, en particular a fines de la seguridad, protección y integridad de WhatsApp IE y de otras sociedades de Facebook, así como al fin de mejorar los productos de las sociedades de Facebook, el EDPB ha considera que esta cuestión pida una rápida investigación.
En particular para comprobar si, en practica, las sociedades Facebook efectúan operaciones de tratamiento que implican la combinación o el confronto de datos usuarios de WhatsApp IE con otro set de datos elaborados desde otras Sociedades Facebook en el ámbito de otras aplicaciones o servicios proporcionados desde Sociedades Facebook, facilitada entre todo desde el uso de identificadores unívocos. Debido a esta razón, el EDPB pide a la Autoridad de Control de Irlanda de desarrollar, en vía prioritaria, una investigación legal para determinar si estas actividades de tratamiento están en curso o menos, y en caso afirmativo, si tiene una base legal adecuada con arreglo al artículo 5, apartado 1, letra A) y artículo 6, apartado 1 del GDPR.
FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA – UODO