Estas declaraciones figuran en las conclusiones del dictamen que el abogado general ha emitido en contestación a la consulta que el tribunal de apelación Belga realizo el pasado año sobre si el reglamento Europeo de protección de datos, impide a las autoridades nacionales a actuar contra posibles infracciones en el tratamiento transfronterizo de datos personales.
Las declaraciones no son vinculantes sin embargo es una regla no escrita que marcaran la línea en la mayoría de las sentencias del Tribunal de la Unión Europea.
Bobek deja escrito en blanco sobre negro en las conclusiones que “si bien reconoce la competencia General de la autoridad de protección de datos del país donde radique la sede social e la empresa, el concepto de ventanilla única, esto incluye la competencia para emprender acciones legales por infracciones del reglamento.
Tras esto aclara de forma expresa que las autoridades nacionales de protección de datos que puedan estar interesadas tienen unas facultades limitadas frente a la principal en lo que se refiere al tratamiento transfronterizo de datos, pero que sin embargo esto nos e puede entender como una incapacidad para emprender acciones legales en su ámbito y que el deber de cooperación entre las autoridades nacionales cuyo deber es la cooperación estrecha crucial en este ámbito
Estas conclusiones en el dictamen de contestación a la consulta del tribunal Belga, limitan esta capacidad de las autoridades nacionales a cuatro supuestos específicos .En concreto los supuestos serian:
- Cuando el caso se situé fuera del ámbito material del Reglamento General de Protección de datos
- Si se investigan tratamientos transfronterizos de datos por autoridades públicas, en interés público, en el ejercicio de poderes públicos o tratamiento de datos por responsables que no tengan establecimiento en la Unión Europea.
- Cuando se adopten medidas Urgentes o cuando la autoridad principal de protección de datos decida de forma expresa a no tratar un caso.
La importancia de esta declaración radica en el hecho de que en principio las empresas tradicionales tienen radicada su actividad en un país miembro y por tanto su supervisión depende de la autoridad nacional de ese país. Sin embargo en las plataformas tecnológicas en este caso las redes sociales su actividad es global al usar la red y por tanto sucede que se puedan cometer infracciones en otros países en la gestión y tratamiento de datos personales sin embargo al no estar su sede social en eses país es necesario que la autoridad nacional se ponga en contacto con la correspondiente para que esta determine o no si inicia procedimiento contra la empresa.
Este concepto de “Ventanilla única” un solo interlocutor para cada empresa viene dando problemas en las actividades globales de empresas como Facebook desde antes del propio reglamento General de protección de datos cuando la”Comisión de protección de la Vida privada en Bélgica” inicia un procedimiento sancionador contra Facebook por recabar información de los internautas belgas mientras navegaban por internet mediante los denominadas cookies, likes y plug-ins que permiten realizar no solo un seguimiento en la red social de los usuarios de Facebook sino también de aquellos con los que se relacionan mientras navegan aunque no sean usuarios de la red social o no hayan dado permiso para la instalación de estos complementos.
En 2018, la justicia Belga, en primera instancia sentenciaba que la compañía norteamericana cuya sede en Europa se encuentra en Irlanda a modificar sus algoritmos y dejar de rastrear a los usuarios belgas hasta cumplir con la legislación nacional, imponiendo una sanción económica de 250000 € diarios hasta un máximo de 100 millones de euros hasta que cumpliese la sentencia.
Esta Sentencia que el entonces secretario de estado para la defensa de la vida privada Philippe De Backer de “Hito para la transparencia” quedo paralizada debido al recurso de apelación que el gigante de la red interpuso alegando que no podían ser juzgadas sus operaciones por un tribunal Belga ya que su sede en Europa estaba en Irlanda y por tanto aplicando en principio de ventanilla única, la competencia correspondía a la comisión para la protección de datos (DPC) Irlandesa.
Este empleo torticero del Reglamento general de protección de datos permitió que Facebook, esquivase la sentencia.
Con la consulta realizada por el tribunal Belga de apelación y el dictamen del abogado general del Tribunal de justicia de la unión europea queda claro que el Reglamento Europeo permite que la autoridad de protección de datos de un estado miembro ejercite acciones judiciales ante los tribunales nacionales en una situación de tratamiento de datos transfronterizo, aunque no sea la autoridad principal siempre que proteja derechos de carácter público de sus ciudadanos.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación