Una sentencia del Tribunal de Justicia Europeo en la causa C-645/19 ha aclarado que en materia de protección de datos personales se puede actuarse contra Facebook también fuera de Irlanda, Estado donde el social network tiene su sede legal. Todas las Autoridades de Protección de Datos Personales de otros Estados de la Unión Europea pueden hacer causa a la plataforma de Mark Zuckererg, no obstante la principal sea representada en Irlanda desde el Comisionado de Protección de Datos.
Una sentencia importante, que abrirá seguramente una nueva fase en la protección de datos y en la protección de la privacidad en toda Europa, más ligera, eficaz y sobre todo capaz de reaccionar en tiempos más breves a las problemáticas que se refieren a la protección de datos personales, siempre más amenazados desde los gigantes en el Internet.
En la sentencia, pronunciada desde el Tribunal de Justicia Europeo, se ha decidido que “en presencia de determinadas condiciones” la directiva “autoriza una autoridad de control de un Estado miembro a ejercitar su poder de intentar una acción frente a un juez de este Estado y de actuarse en sede judicial en caso de presunta violación del GDPR, con referencia a un tratamiento transfronterizo de datos, no obstante siendo la autoridad principal de este tratamiento”.
Para hacer causa a Facebook, sustancialmente, no sirve solo que la sociedad tenga una sede o una oficina en un territorio del estado en la cual opera la Sociedad Nacional, es suficiente que hay uno abierto en un Estado de la Unión.
Si se supera la posible ambigüedad de la interpretación hasta aquí utilizada del concepto de “ventanilla única” prevista desde el GDPR y de competencia territorial, que previa la exclusividad del Comisionado Irlandés de Protección de Datos en términos de competencia en proceder contra Facebook o otros Gigantes de la Tecnología con sede legal en Irlanda.
Todo empezó desde una causa intentada desde la Autoridad de Control del Bélgico contra Facebook Irlanda, Facebook Bélgica y Facebook Inc para la recogida no autorizada de datos personales mediante cookies y la violación del Reglamento Europeo de Protección de Datos (GDPR).
El Tribunal Europeo de Justicia ha decidido que “no obstante la autoridad irlandesa sea la principal del tratamiento de datos, visto que Facebook Irlanda el responsable del tratamiento en cuestión, también las autoridades nacionales de los Estados de la Unión pueden actuar en tribunal.
Una sentencia que podría fácilmente ser extendida a otras grandes sociedades tecnológicas que hoy dominan la red, entre cuales Google, Apple, Twitter, que como Facebook tienen sede legal en Irlanda y que desde hoy, pero, podrán ser llamadas en Tribunal por cada violación de la privacidad por parte de las Autoridades Competentes de todos los Estados de la Unión.
FUENTE: FEDERPRIVACY