La autoridad alemana de regulación de la competencia (Bundeskartellamt) restringe el tratamiento de datos realizado por Facebook basado en combinar información de sus usuarios proveniente de diferentes fuentes.
Alemania prohíbe a Facebook el cruzado de datos de sus usuarios sin su consentimiento. Esta práctica consistía en la recopilación de datos tanto de diferentes websites y aplicaciones propiedad de la red social como de páginas de terceros a fin de combinar la información y relacionarla con la cuenta de Facebook de cada usuario particular, de manera que se creaba así una base de datos única para cada individuo en concreto.
Los términos de servicio de Facebook y la parte de su política de Privacidad correspondiente a la forma en que se tratan los datos infringen el RGPD. Facebook tendrá que rediseñar su actividad en este sentido y actualizar sus políticas para ceder al usuario más control sobre sus datos, y, en concreto, la posibilidad de cruzado de los mismos. En palabras de Andreas Mundt, presidente del Bundeskartellamt, “En el futuro los usuarios podrán evitar que Facebook recoja y use sus datos de manera indiscriminada. La práctica hasta ahora asentada basada en el cruzado de datos sin ninguna limitación deberá ahora estar sujeta a consentimiento voluntario de los usuarios. El hecho de que sea voluntario significa que el uso de los servicios de Facebook no debe estar condicionado a que el usuario otorgue o no el consentimiento para la combinación de información, de tal forma que, si no lo concede, los servicios deberán estar igualmente disponibles”. Si Facebook no recoge el consentimiento a estos efectos, el tipo de tratamiento que podrá dar a los datos será muy restringido. Facebook deberá desarrollar una solución a esta situación en los próximos cuatro meses y presentarla al Bundeskartellamt.
El Dr Bostjan Makarovic, Socio Gerente de Aphaia, ha analizado este escenario y considera que “la forma en que Facebook recoge, cruza y usa los datos constituye una situación de abuso de posición dominante, y el descubrimiento de que se estaba dando esa práctica supone un paso importante tanto para la ley de protección de datos como para la de competencia y la interacción entre ambas”; y aclara las implicaciones que se pueden derivar: “se confirmaría así que algunas actividades de tratamiento pueden ser legales o ilegales en función del poder de mercado del responsable, lo cual afectaría no sólo a los particulares, sino también a algunas pequeñas empresas, pues se reconocería que la legitimación del tratamiento puede ser interpretada según el tamaño y alcance de las actividades. Queda por ver cómo se reflejará esta problemática en la jurisprudencia sobre protección de datos”.
Se puede acceder el documento original del Bundeskartellamt (en inglés) aquí.
