Noticias

Tribunal de Justicia de la Unión Europea
“Ventanilla única”.

Tribunal de Justicia de la Unión Europea precisó la forma en que las autoridades de un Estado pueden controlar el tratamiento transfronterizo de datos.

Las autoridades nacionales pueden ejercer acciones respecto del tratamiento transfronterizo de datos, siempre que sean competentes y respeten los procedimientos de cooperación y de coherencia establecidos por la legislación europea.

18 de junio de 2021

El TJUE se pronunció sobre una petición de decisión prejudicial que solicitó al Tribunal aclarar los efectos de la aplicación del mecanismo conocido como “ventanilla única”, el que se encuentra previsto en el Reglamento de la Unión Europea 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Al respecto, el artículo 56, establece, en lo que importa, que “la autoridad de control del establecimiento principal o del único establecimiento del responsable o del encargado del tratamiento será competente para actuar como autoridad de control principal para el tratamiento transfronterizo realizado por parte de dicho responsable o encargado”. 

La consulta tiene como origen una acción judicial interpuesta por la Comisión Belga de protección de la vida Privada (CPVP), mediante la cual solicitó poner fin a supuestas infracciones a la legislación en materia de protección de datos cometidas por Facebook. Dichas infracciones, alegó la Comisión, se habrían configurado por la acumulación y utilización de información sobre los hábitos de los usuarios, poseedores o no de una cuenta de Facebook, mediante distintas tecnologías, entre ellas, las denominadas “cookies”. El órgano jurisdiccional belga declaró que Facebook no había informado suficientemente a los usuarios del almacenamiento y uso de su información. En contra de esta decisión, Facebook Ireland Inc y Facebook Belgium interpusieron un recurso de apelación, el que se encuentra pendiente de resolver.

El tratamiento de datos cuestionado fue ejercitado por Facebook Ireland y no por Facebook Belgium, motivo por el cual se sometió la consulta al TJUE respecto del alcance del mecanismo de la “ventanilla única”. Ello, puesto que la Corte de Apelaciones de Bélgica tenía la duda respecto de si solo el Comisario irlandés de protección de datos era competente para ejercer la acción ante los órganos jurisdiccionales irlandeses.

El TJUE estimó que el Reglamento 2016/679 permitía, en determinadas condiciones, autorizar a las autoridades de un Estado miembro a ejercer acciones ante un tribunal nacional por la infracción a la legislación sobre protección de datos causado por el tratamiento transfronterizo de datos. Ello, aun cuando la autoridad nacional no sea la autoridad principal en lo referente a ese tratamiento.

Al respecto, el fallo señala que el mecanismo de “ventanilla única” se basa en un reparto de competencias entre una autoridad de control principal y las demás autoridades de control interesadas. Por lo anterior, este mecanismo precisa de una cooperación efectiva entre las autoridades de los distintos Estados para garantizar una protección coherente y homogénea de las normas relativas a la protección de datos personales.

El TJUE concluye que para el ejercicio de acciones legales la autoridad secundaria debe tener, por una parte, la competencia para declarar que un determinado tratamiento de datos incumple las normas del Reglamento y, por otra parte, debe respetar los procedimientos de cooperación y coherencia.

El fallo determinó que en el caso concreto las actividades de Facebook Bélgica están indisociablemente vinculados con el tratamiento de los datos personales de Facebook Ireland, por lo que este tratamiento de datos se realiza en el “contexto de las actividades de un establecimiento responsable” y, en consecuencia, se encuentra comprendido dentro del ámbito de aplicación del Reglamento.

Vea texto íntegro de la sentencia

 

RELACIONADOS

TJUE dictamina que la autoridad de protección de datos de un Estado tiene competencia para ejercitar acciones judiciales por tratamiento transfronterizo de datos.

Te recomendamos leer:

Agregue su comentario

Agregue su Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *