Los reguladores de protección de datos en cualquier país europeo pueden presentar quejas de privacidad contra Facebook, a pesar de que está regulado en Irlanda, según una opinión del Tribunal de Justicia de la Unión Europea.
El abogado general, Michal Bobek, descubrió que, según el Reglamento general de protección de datos (GDPR) de Europa, cualquiera de los 27 estados de la UE puede emprender acciones de privacidad contra la empresa de redes sociales.
El dictamen, que no es vinculante, podría conducir a un aumento en el número de acciones de ejecución contra Facebook y otras empresas que procesan datos personales, si es adoptado por el Tribunal de Justicia de la Unión Europea (TJUE).
El tribunal dijo en un comunicado que «la autoridad de protección de datos en el estado donde un controlador o procesador de datos tiene su establecimiento principal en la UE tiene una competencia general para iniciar procedimientos judiciales por infracciones de GDPR en relación con el procesamiento de datos transfronterizos».
«Las otras autoridades nacionales de protección de datos interesadas tienen, no obstante, derecho a iniciar tales procedimientos en sus respectivos estados miembros en situaciones en las que el RGPD les permite específicamente hacerlo», dijo el tribunal.
Bobek emitió el dictamen tras un intento del regulador belga de protección de datos de iniciar un procedimiento de ejecución contra Facebook en Bélgica.
El regulador belga buscó una orden para evitar que Facebook use cookies, complementos y píxeles para rastrear a los ciudadanos belgas a través de Internet y restringir la recopilación «excesiva» de sus datos personales.
Facebook Bélgica argumentó que desde que entró en vigor el RGPD, el regulador belga de protección de datos ya no tenía jurisdicción para emprender acciones legales contra él.
La empresa de redes sociales afirmó que, dado que su principal centro de operaciones en Europa está en Dublín, solo el Comisionado de Protección de Datos de Irlanda (DPC) tenía derecho a entablar acciones contra Facebook por su procesamiento de datos transfronterizos.
El abogado general encontró, en respuesta a las preguntas del tribunal de apelación de Bélgica, que aunque la autoridad principal de protección de datos tiene una «competencia general» sobre el procesamiento de datos transfronterizos, esto no impide que los reguladores de otros países tomen medidas coercitivas.
«La autoridad principal de protección de datos no puede considerarse la única encargada de hacer cumplir el RGPD en situaciones transfronterizas», dijo el tribunal en un comunicado.
La decisión, si es confirmada por el Tribunal de Justicia de la Unión Europea, podría dar lugar a nuevas reclamaciones contra Facebook y otras empresas de tecnología.
El Comisionado de Protección de Datos de Irlanda ha sido responsable de procesar las quejas de protección de datos contra las grandes empresas de tecnología, incluidas las grandes empresas de tecnología de EE. UU., Con sede europea en Irlanda.
La DPC ha iniciado 83 consultas, incluidas 27 consultas transfronterizas desde 2018. De estas, 11 de las consultas transfronterizas se realizaron en Facebook.
Se han expresado inquietudes sobre si el DPC irlandés tiene recursos suficientes para hacer cumplir la protección de datos de manera efectiva.
Leer más sobre Facebook y privacidad
Lectura larga: Facebook prometió privacidad a sus usuarios y luego abandonó silenciosamente sus promesas en busca de ganancias. Ahora se enfrenta a una regulación antimonopolio
Facebook paga una multa récord después de violar la privacidad de los usuarios, luego de acuerdos con la Comisión Federal de Comercio y la Comisión de Bolsa y Valores
El organismo de control de privacidad irlandés ordena a Facebook que suspenda las transferencias de datos de ciudadanos europeos a los EE. UU.
TERMINA