Tribunal de Justicia de la Unión Europea

 

TJUE concluyó que las organizaciones de consumidores pueden demandar por recopilación indebida de datos personales

La semana pasada, el Tribunal de Justicia de la Unión Europea, TJUE confirmó que la facultad que algunas legislaciones estatales conceden a asociaciones o federaciones de consumidores a demandar en materia de protección de datos personales, está en consonancia con la directiva europea, por lo que las demandas presentadas pueden continuar.

La decisión se concedió en relación con una consulta que la Corte Federal de Alemania presentó al Tribunal de Justicia respecto de la demanda que la Federación alemana de Organizaciones y Asociaciones de Consumidores, Verbraucherzentrale Bundesverband, vzbv, presentó en contra de Facebook Ireland, hoy Meta Platforms Ireland, porque indebidamente terceras partes que ofrecían juegos gratuitos en su plataforma podían recabar datos personales de los usuarios, en contravención de normas relativas a la protección de datos personales, a la lucha contra la competencia desleal y a la

protección de los consumidores.

En el caso, la Corte Regional de Berlín y la Corte de Apelaciones de Berlín fallaron a favor de la vzbv ordenando a Facebook, actualmente Meta, a evitar que esas terceras partes recabaran datos personales de los usuarios.

Llegado el proceso al máximo tribunal alemán, pese a considerar que la organización de consumidores tenía legitimación activa, se optó por confirmar con el Tribunal de Justicia si la ley alemana que faculta a estas organizaciones a demandar en materia de datos personales, es de conformidad con el Reglamento General de Protección de Datos, RGPD, de la Unión Europea de abril de 2016.

El Tribunal de Justicia concluyó que el Reglamento permite a los Estados miembros establecer normas nacionales complementarias en lo que respecta a su aplicación a condición de que esas normas no sean contrarias al contenido y a los objetivos del RGPD.

Asimismo, las asociaciones de defensa de los intereses de los consumidores, están comprendidas en el concepto de “entidad con legitimación activa”, de conformidad con el mencionado Reglamento en la medida en que persigue un objetivo de interés público consistente en garantizar los derechos de los consumidores.

Enseguida, el TJUE señaló que el ejercicio de una acción de representación presupone que dicha asociación, con independencia del mandato del interesado, “considera” que los derechos del interesado con arreglo al RGDP han sido vulnerados por el tratamiento de sus datos personales, sin que sea necesario identificar, previamente y de forma individual, a la persona concretamente afectada o alegar una vulneración concreta de los derechos que confieren las normas en materia de protección de datos.

Finalmente, dispuso que el Reglamento no se opone a leyes nacionales que contemplen el ejercicio de acciones de representación contra la vulneración de derechos establecidos por el mismo Reglamento, mediante normas que tengan por objeto la protección de los consumidores o la lucha contra las prácticas comerciales desleales.

“No es ningún secreto que algunas autoridades europeas de protección de datos tienen dificultades para combatir la recopilación desenfrenada de datos por parte de las grandes empresas tecnológicas. En el pasado, la falta de cumplimiento ha debilitado cada vez más la aceptación del RGPD. La decisión de hoy pone fin al tedioso debate sobre el derecho de las organizaciones de consumidores a emprender acciones legales para hacer cumplir los derechos de protección de datos. Ahora está claro: además de las autoridades supervisoras, las organizaciones de la sociedad civil como vzbv también pueden denunciar violaciones de gran alcance del RGPD. vzbv ha estado demandando a Meta, Google y compañía con éxito y eficacia durante mucho tiempo. La sentencia del TJUE de hoy crea seguridad jurídica hasta que se transponga a finales de año la Directiva Europea sobre Acciones de Representación, que también incluirá dicho derecho”, declaró Jutta Gurkmann, directora ejecutiva de vzbv.

En 2019, el regulador de competencia de Alemania, Bundeskartellamt, ordenó a Facebook restringir la forma en que recopila y combina datos sobre sus usuarios, a menos que estos le otorgaran consentimiento explícito.

La forma en que Facebook, Meta, recopila los datos personales fue alertada en 2011 por Maximilian Schrems, entonces un estudiante de Derecho, que intentó una acción colectiva en contra de la red social por violación a las disposiciones en materia de privacidad de datos personales, pero sin éxito. Desde que Max Schrems inició su cruzada, la regulación europea cambió con la expedición del RGPD que permite estas acciones, una protección a los consumidores que el TJUE ha reafirmado con esta y otras decisiones que sobre el tema ha tomado.

La Unión Europea y, particularmente Alemania, han estado procurando desde hace años regular a las grandes empresas de tecnología, lo que no se ha logrado hacer en Estados Unidos.

Más información curia.europa.eu/ vzbv.de

miabogadoenlinea.net

Se permite la reproducción parcial o total concediendo crédito a miabogadoenlinea.net