El Comisionado Federal de Protección de Datos de Alemania solicitó a la Oficina Federal de Prensa (OFP), que maneja la página de Facebook del Gobierno Federal alemán, que deje de operarla por no cumplir las disposiciones del Reglamento Europeo de Protección de Datos (REPD).
La decisión del Comisionado tuvo su origen en una investigación que la Autoridad de protección de datos germana llevó a cabo en la página de Facebook del Gobierno Federal. Al examinar el tratamiento y recopilación de la información que hacía la página el Comisionado advirtió la infracción de varias normas del Reglamento de Protección de datos. En particular, que el fundamento jurídico para el tratamiento y recopilación de datos que se informaba no era aplicable a una página de un organismo público y que la OFP no cumplía con el artículo 5, apartado 2 del REPD ya que no sabía que uso se hacía de los datos recopilados.
Respecto del primero, el Comisionado indicó que el artículo 6, párrafo 1, del REPD, que era la norma que la OFP aducía como justificante para el tratamiento y recopilación de datos, permite el tratamiento y recopilación de información “en la medida en que los datos personales se procesen realmente bajo la responsabilidad propia o conjunta de un [organismo o entidad] exclusivamente para fines de trabajo de relaciones públicas. Sin embargo, el procesamiento que va más allá de esto para otros fines, como el enriquecimiento de perfiles publicitarios, no puede estar cubierto por esta base legal”.
En cuanto al segundo punto, la Autoridad de Protección de Datos sostuvo que, “el artículo 5, apartado 2, del RGPD, el responsable (conjunto) del tratamiento es responsable del cumplimiento del artículo 5, apartado 1, del RGPD y debe poder demostrar dicho cumplimiento («rendición de cuentas»). Esto significa, que [el] responsable debe conocer todas las operaciones de tratamiento de datos y ser capaz de verificar y demostrar la legalidad de cada operación de tratamiento en relación con la base jurídica y los principios para el tratamiento de datos personales en el sentido del artículo 5, apartado 1, del RGPD. Así pues, el responsable del tratamiento no sólo debe cumplir las obligaciones que le impone el RGPD, sino que también está obligado a rendir cuentas del cumplimiento de dichas obligaciones. La obligación de rendir cuentas del artículo 5, apartado 2, del RGPD se refiere a la prueba de la existencia de todos los principios de protección de datos con arreglo al artículo 5, apartado 1, del RGPD.
Noticia Relacionada
Sin embargo, la [OFP] no está en condiciones de cumplir con su obligación legal de rendición de cuentas e infringe el artículo 5, apartado 2, del RGPD al seguir operando su Fanpage. [Específicamente, porque] existen dudas de que el consentimiento del interesado o cualquier otra base jurídica justifique el tratamiento de datos personales en relación con el funcionamiento de la página de fans de Facebook. La [OFP] no tiene del todo claro en qué medida Meta trata los datos, con qué fines los divulga y a qué destinatarios los transmite. En particular, la [OFP] carece de información sobre la base jurídica exacta y los fines específicos de las respectivas operaciones de tratamiento. [Junto con lo anterior, se cuestiona que si el] tratamiento se limita a fines de relaciones públicas. [entonces, los datos recogidos y tratados] en la página de fans (…) por Meta para otros fines -como la elaboración de perfiles y la publicidad selectiva-, (…) [y] que van más allá del propósito original, ya no están cubiertos por la base jurídica del tratamiento original. [Asimismo, se objeta que] las cookies instaladas en la página de fans de Facebook [recopilan] datos de usuarios y no usuarios de Meta que van más allá de lo necesario para la mera información de los visitantes de la página de fans, [incumpliendo el principio de minimización de datos]. [Finalmente, se censura que la página de Facebook] no define de manera suficiente e inequívoca desde el punto de vista del destinatario objetivo [el tiempo en que se mantendrán almacenados los datos personales que se recopilen] “.
Vea dictamen del Comisionado Federal de Protección de Datos de Alemania.