La Gran Sala del TJUE avala que los Estados miembro limiten el acceso de Facebook a datos de búsquedas web de los usuarios
Así lo declara en una sentencia (asunto C‑252/21) que da la razón a la autoridad federal alemana de defensa de la competencia, que prohibió a Facebook el acceso y tratamiento de datos sin el consentimiento de los usuarios al constatar una explotación abusiva de la posición dominante de Meta en el mercado alemán de las redes sociales en línea, en base al reglamento general de protección de datos.

La Gran Sala del TJUE avala que los Estados miembro limiten el acceso de Facebook a datos de búsquedas web de los usuarios

Destaca que una autoridad nacional de defensa de la competencia puede constatar, en el marco del examen de un abuso de posición dominante, una infracción del Reglamento General de Protección de Datos 
|
05/7/2023 06:30
|
Actualizado: 04/7/2023 19:17
|

La Gran Sala del Tribunal de Justicia de la Unión Europea (TJUE) aclara que los Estados miembro pueden indicar violaciones del Reglamento General de Protección de Datos (RGPD) y limitar el acceso de plataformas como Facebook a los datos de consultas web u otras aplicaciones de sus usuarios si estos no han dado su consentimiento.

Según el TJUE, la publicidad personalizada a través de la que se financia Facebook no puede justificar, como interés legítimo perseguido por Meta Platforms Ireland, el tratamiento de datos de los usuarios sin el consentimiento de los interesados.

El Tribunal de Luxemburgo se ha pronunciado así en una reciente sentencia sobre el asunto C‑252/21. 

Contesta a una cuestión prejudicial planteada en abril de 2021 por el Tribunal Superior Regional de lo Civil y Penal de Düsseldorf (Alemania) -’Oberlandesgericht Düsseldorf’- en el marco de un litigio entre sociedades del grupo Meta Platforms y la Oficina Federal de Defensa de la Competencia de Alemania -’Bundeskartellamt’- relativo a la resolución mediante la que esta última prohibió al demandante en el litigio principal el tratamiento de los datos previsto por las condiciones de servicio de su red social Facebook y la aplicación de dichas condiciones de servicio, e impuso determinadas medidas para el cese de esas actividades. 

Las cuestiones prejudiciales versan sobre la competencia de una autoridad nacional de defensa de la competencia, como la Bundeskartellamt, para examinar, con carácter principal o incidental, comportamientos de una empresa a la luz de determinadas disposiciones del Reglamento (UE) 2016/679.

Y, por otra parte, sobre la interpretación de éstas en lo que respecta al tratamiento de datos personales sensibles, a los requisitos pertinentes para la licitud del tratamiento de los datos personales y a la prestación de un consentimiento libre frente a una empresa que ocupa una posición dominante.

Puede acceder a la resolución pinchando aquí.

La firman los jueces Koen Lenaerts (presidente), Lars Bay Larsen (vicepresidente), Alexandra (Sacha) Prechal, Küllike Jürimäe, Constantinos Lycourgos, Marek Safjan, Lucia Serena Rossi (ponente), Dimitrios Gratsias y Maria Lourdes Arastey Sahún, todos ellos presidentes de Sala, Jean-Claude Bonichot, Siniša Rodin, François Biltgen, Miroslav Gavalec, Zoltán Csehi y Octavia Spineanu-Matei.

El abogado general del caso es Athanasios Rantos.

La autoridad federal alemana de defensa de la competencia prohibió a Facebook el acceso y tratamiento de datos sin el consentimiento de los usuarios al constatar una explotación abusiva de la posición dominante de Meta en el mercado alemán de las redes sociales en línea, en base al reglamento general de protección de datos.

La Gran Sala resuelve los asuntos de especial relevancia. El resto de casos son examinados en salas formadas por tres o cinco jueces.

LA AUTORIDAD FEDERAL ALEMANA DE DEFENSA DE LA COMPETENCIA PROHIBIÓ A FACEBOOK EL ACCESO Y TRATAMIENTO DE DATOS SIN EL CONSENTIMIENTO DE LOS USUARIOS

La autoridad federal alemana de defensa de la competencia prohibió a Facebook el acceso y tratamiento de datos sin el consentimiento de los usuarios al constatar una explotación abusiva de la posición dominante de Meta en el mercado alemán de las redes sociales en línea, en base al reglamento general de protección de datos.

Meta Platforms Ireland gestiona la oferta de Facebook en la Unión. Al registrarse en Facebook, sus usuarios aceptan las condiciones generales establecidas por esta sociedad y, en consecuencia, las políticas de uso de datos y de cookies. 

En virtud de éstas, Meta Platforms Ireland recoge datos relativos a las actividades de los usuarios dentro y fuera de la red social y los pone en relación con las cuentas Facebook de los usuarios de los que se trate. 

En cuanto a esos últimos datos son, por una parte, los relativos a la consulta de páginas de Internet y de aplicaciones de terceros y, por otra, los relativos a la utilización de otros servicios en línea pertenecientes al grupo Meta, entre ellos, Instagram y WhatsApp. 

Los datos recogidos así permiten personalizar los mensajes publicitarios destinados a los usuarios de Facebook.

La autoridad federal alemana de defensa de la competencia prohibió supeditar en las condiciones generales, el uso de la red social Facebook por parte de usuarios privados residentes en Alemania al tratamiento de los datos off Facebook de estos, así como proceder al tratamiento de dichos datos sin el consentimiento de estos.

EXPLOTACIÓN «ABUSIVA» DE LA POSICIÓN DOMINANTE DE META EN EL MERCADO ALEMÁN DE LAS REDES SOCIALES EN LÍNEA

Motivó su decisión en el hecho de que ese tratamiento no era conforme con el Reglamento General de Protección de Datos, por lo que constituía una explotación abusiva de la posición dominante de Meta Platforms Ireland en el mercado alemán de las redes sociales en línea.

El Tribunal Superior Regional de Düsseldorf, que conoce de un recurso contra esa decisión, planteó al TJUE si las autoridades nacionales de defensa de la competencia pueden controlar la conformidad de un tratamiento de datos con los requisitos establecidos en el Reglamento General de Protección de Datos (RGPD). 

También le preguntó sobre la interpretación y la aplicación de determinadas disposiciones del RGPD al tratamiento de datos por parte de un operador de una red social en línea.

CUANDO LA AUTORIDAD NACIONAL SEÑALA INFRACCIÓN NO SUPLANTA A LAS AUTORIDADES DE CONTROL

La Gran Sala del TJUE señala que puede resultar necesario, en el marco del examen de un abuso de posición dominante por parte de una empresa, que la autoridad de defensa de la competencia del Estado miembro del que se trate también examine la conformidad del comportamiento de dicha empresa con normas distintas de las del Derecho de la competencia, como las previstas en el Reglamento General de Protección de Datos. 

Aclara que cuando la autoridad nacional de defensa de la competencia señala una infracción del RGPD, no suplanta a las autoridades de control establecidas por dicho Reglamento. 

Los jueces exponen que la apreciación del respeto del RGPD se limita únicamente a constatar la existencia de un abuso de posición dominante y a imponer medidas dirigidas a poner fin a ese abuso con arreglo a las normas del Derecho de la competencia.

Y señalan que con el fin de garantizar una aplicación coherente del RGPD, las autoridades nacionales de defensa de la competencia deben ponerse de acuerdo y cooperar lealmente con las autoridades que hacen cumplir dicho Reglamento. 

En particular, cuando la autoridad nacional de defensa de la competencia considera que es necesario examinar la conformidad de una actividad de una empresa a la luz del RGPD, debe comprobar si esa actividad o una actividad similar ya ha sido objeto de una decisión por la autoridad de control competente, o incluso por el Tribunal de Justicia, según expone la Gran Sala.

Apunta que de ser así, no puede apartarse de esas decisiones, aunque es libre de deducir sus propias conclusiones desde el punto de vista de la aplicación del Derecho de la competencia.

CATEGORÍAS ESPECIALES DE DATOS, CUYO TRATAMIENTO ESTÁ PROHIBIDO

Advierte de que el tratamiento de datos efectuado por Meta también parece referirse a categorías especiales de datos, cuyo tratamiento está, en principio, prohibido por el reglamento europeo

Por otra parte, señala que el tratamiento de datos efectuado por Meta Platforms Ireland también parece referirse a categorías especiales de datos que pueden revelar, entre otras cosas, el origen racial o étnico, las opiniones políticas, las convicciones religiosas o la orientación sexual, cuyo tratamiento está, en principio, prohibido por el Reglamento General de Protección de Datos. 

Entonces, según explica, corresponderá al juez nacional determinar si algunos de los datos recogidos permiten efectivamente revelar tal información, ya se refieran a un usuario de dicha red social o a cualquier otra persona física.

Respecto a la cuestión de si el tratamiento de tales datos denominados “sensibles” se permite excepcionalmente por el hecho de que el interesado los haya hecho manifiestamente públicos, señala que el mero hecho de que un usuario consulte sitios de Internet o aplicaciones que puedan revelar tal información no significa que haga manifiestamente públicos sus datos, en el sentido del RGPD. 

Añade que lo mismo sucede cuando un usuario introduce datos en tales sitios de Internet o en tales aplicaciones o incluso activa botones de selección integrados en ellos, a menos que haya manifestado expresamente su decisión previa de hacer que los datos que le conciernen resulten públicamente accesibles a un número ilimitado de personas.

A continuación, el Tribunal examina si el tratamiento efectuado por Meta Platforms Ireland, incluido el de los datos “no sensibles”, está comprendido en las justificaciones previstas en el RGPD que permiten que un tratamiento de datos efectuado sin el consentimiento del interesado sea lícito. 

La Gran Sala considera que la necesidad de ejecutar el contrato en el que esa persona es parte sólo justifica la práctica controvertida si el tratamiento de datos es objetivamente indispensable, de modo que el objeto principal de dicho contrato no podría alcanzarse sin ese tratamiento. 

Sin perjuicio de que el órgano jurisdiccional nacional compruebe este extremo, expresa dudas en cuanto a la posibilidad de que la personalización de los contenidos o la utilización homogénea y fluida de los servicios propios del grupo Meta puedan satisfacer estos criterios. 

Además, destaca que la personalización de la publicidad mediante la cual se financia la red social en línea Facebook no puede justificar, como interés legítimo perseguido por Meta Platforms Ireland, el tratamiento de datos en cuestión, a falta del consentimiento del interesado.

También declara que el hecho de que el operador de una red social en línea, como responsable del tratamiento, ocupe una posición dominante en el mercado de las redes sociales no impide, como tal, que sus usuarios puedan válidamente prestar su consentimiento, en el sentido del RGPD, al tratamiento de sus datos efectuado por dicho operador. 

Dado que tal posición puede afectar a la libertad de elección de los usuarios y crear un desequilibrio manifiesto entre ellos y el responsable del tratamiento, dice que constituye un elemento relevante para determinar si el consentimiento ha sido efectivamente prestado válidamente y, en particular, libremente. 

E incumbe probarlo a ese operador.

Noticias Relacionadas:
Lo último en Tribunales