Las asociaciones de consumidores pueden ejercer acciones judiciales de representación en materia de protección de datos, según el abogado general del TJUE
Se ha pronunciado así en el asunto C-319/20 que enfrenta a la Federación alemana de Organizaciones y Asociaciones de Consumidores y Facebook Irlanda.

Las asociaciones de consumidores pueden ejercer acciones judiciales de representación en materia de protección de datos, según el abogado general del TJUE

Estas acciones, según explica Jean Richard de la Tour en sus conclusiones, deben basarse en la vulneración de derechos que el Reglamento General de Protección de Datos conceda directamente a los interesados
|
08/12/2021 06:47
|
Actualizado: 12/4/2022 10:30
|

El abogado general del Tribunal de Justicia de la Unión Europea (TJUE) Jean Richard de la Tour concluye que las asociaciones de defensa de los consumidores pueden emprender acciones judiciales contra el presunto infractor de la protección de datos personales.

Y ello, en base al Reglamento General de Protección de Datos (RGPD), invocando el incumplimiento de la prohibición de las prácticas comerciales desleales, la infracción de la legislación en materia de protección de los consumidores o el incumplimiento de la prohibición de uso de condiciones generales de la contratación nulas.

Eso sí, agrega, siempre y cuando la acción de representación en cuestión tenga por objeto hacer respetar los derechos que el citado Reglamento conceda directamente a las personas que sean objeto del tratamiento controvertido.

Sus conclusiones son una propuesta, por lo que no vinculan al tribunal.

Una vez conocida la solución jurídica que plantea el abogado general, el TJUE comienza sus deliberaciones antes de dictar sentencia.

El abogado se ha pronunciado así en las conclusiones con fecha 2 de diciembre en el asunto C-319/20 que enfrenta a la Federación alemana de Organizaciones y Asociaciones de Consumidores y Facebook Irlanda.

La federación acusa a Facebook Irlanda de haber infringido, en el marco de la puesta a disposición en el centro de aplicaciones de la plataforma de juegos gratuitos facilitados por terceros, normas en materia de protección de datos personales, de lucha contra la competencia desleal y de protección de los consumidores.

En este contexto, la Federación ejercitó una acción de cesación contra Facebook Irlanda ante los órganos jurisdiccionales alemanes.

Según el Tribunal Supremo alemán, Facebook Irlanda no facilitó a los usuarios (de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo) la información necesaria acerca de los fines del tratamiento de los datos y del destinatario de los datos personales. Así, según el citado órgano jurisdiccional, Facebook infringió el RGPD.

No obstante, el Supremo alberga dudas acerca de la admisibilidad de la acción ejercitada por la Federación. Por ello, se pregunta si una asociación de defensa de los intereses de los consumidores, como la Federación, continúa teniendo, después de la entrada en vigor del Reglamento, legitimación activa para ejercitar una acción ante los tribunales civiles contra las infracciones a este, con independencia de que haya una vulneración concreta de los derechos de interesados individuales y sin mediar un mandato de estos.

Considera que del hecho de que el Reglamento confiera a las autoridades de control amplias facultades en materia de supervisión, de investigación y de adopción de medidas correctoras podría deducirse que corresponde principalmente a dichas autoridades controlar su aplicación. Así que pide al TJUE que interprete el RGPD en este sentido.

En sus conclusiones, el abogado General Jean Richard de la Tour propone al TJUE que interprete el RGPD en el sentido de que no se opone a una normativa nacional que permite a las asociaciones de defensa de los consumidores emprender acciones judiciales contra el presunto infractor de la protección de datos personales, siempre y cuando la acción de representación en cuestión tenga por objeto hacer respetar los derechos que el citado Reglamento conceda directamente a las personas que sean objeto del tratamiento controvertido.

Recuerda que, en la sentencia Fashion ID (C-40/17), el TJUE se pronunció sobre una cuestión similar en relación con la Directiva 95/46, 4 que precedió al Reglamento. Declaró que la citada Directiva no se opone a una normativa nacional que permita a las asociaciones de defensa de los intereses de los consumidores ejercitar acciones judiciales contra el presunto infractor de la protección de los datos personales .

El abogado sostiene que ni la sustitución de la Directiva por un reglamento ni el hecho de que el RGPD dedique actualmente un artículo a la representación de los interesados en el contexto de las acciones judiciales pueden poner en entredicho lo declarado por el Tribunal de Justicia en la mencionada sentencia.

El abogado sostiene que la defensa de los intereses de los consumidores por las asociaciones es especialmente apta para la consecución de los objetivos del RGPD

A su juicio, los Estados miembros siguen teniendo la facultad de establecer la posibilidad de que determinadas entidades ejerciten, sin mandato de los interesados y sin que sea necesario alegar la existencia de casos concretos relativos a personas identificadas de forma individualizada, acciones de representación dirigidas a proteger los intereses colectivos de los consumidores, siempre que se alegue la infracción de disposiciones del Reglamento que tengan por objeto conferir derechos subjetivos a los interesados.

Así sucede en el caso de la acción de cesación interpuesta por la Federación contra Facebook Irlanda, afirma. Considera también que el RGPD no se opone a aquellas disposiciones nacionales que faculten a una asociación de defensa de los intereses de los consumidores para ejercitar una acción de cesación con el fin de garantizar el respeto de los derechos conferidos por dicho Reglamento a través de normas que tengan por objeto proteger a los consumidores o luchar contra las prácticas comerciales desleales.

Afirma que esas normas pueden contener disposiciones parecidas a las que figuran en el Reglamento, especialmente en lo tocante a la información a los interesados sobre el tratamiento de sus datos personales.

Por consiguiente, la infracción de una norma relativa a la protección de los datos personales puede suponer simultáneamente la infracción de normas relativas a la protección de los consumidores o a las prácticas comerciales desleales.

La defensa de los intereses colectivos de los consumidores por parte de las asociaciones es especialmente apta para la consecución del objetivo del RGPD de establecer un elevado nivel de protección de los datos personales, según defiende el abogado del TJUE.

Noticias Relacionadas:
Lo último en Tribunales