El Abogado General del TJUE ha emitido su opinión sobre el caso aun en curso entre Facebook y la autoridad belga de protección de datos.
El pasado 13 de enero el Abogado General del TJUE emitió su opinión en el caso Facebook, incluida en una publicación de prensa del TJUE. Este caso se abrió el 25 de mayo de 2018, cuando la autoridad belga de protección de datos (entonces conocida como la Comisión de Privacidad) identificó una seria infracción de los derechos de privacidad de los ciudadanos belgas por parte de Facebook. Se determinó que la compañía había estado emplazando cookies en los dispositivos de los usuarios de internet y, en consecuencia, recogiendo los datos asociados a las cookies a través de plugins y pixels situados en las páginas que estos visitaban, lo que resultó en la recogida de información sobre el comportamiento online de millones de usuarios de internet en Bélgica. El tribunal de Bruselas, tras examinar los detalles del caso, decidió remitirlo al TJUE para aclarar algunos aspectos y decidir si la autoridad de control belga podría realmente iniciar acciones legales contra Facebook bajo el RGPD. El Abogado General del TJUE retire el principio que defendía también la autoridad de control belga, sobre el hecho de que el mecanismo de ventanilla única, conforme al RGPD no impide que otras autoridades de control inicien procedimientos frente a jueces nacionales siempre y cuando se traten de situaciones específicamente cubiertas en el RGPD. Así, el TJUE decidirá sobre este caso, pero aún se desconoce cuándo habrá una sentencia al respecto.
La autoridad de control belga alega que el mecanismo de ventanilla única no afecta a su competencia para llevar estos procedimientos por medio de tribunales civiles.
El mecanismo de ventanilla única establecido por el RGPD asegura cooperación entre las autoridades de control en casos de tratamientos transfronterizos. Con las oficinas principales de Facebook en Europa en Dublín, Irlanda, el mecanismo dicta que la autoridad de control irlandesa es la competente para tomar las acciones pertinentes e imponer sanciones contra la compañía. La cuestión planteada por la autoridad de control belga gira en torno al hecho que si dicho mecanismo de ventanilla única también permite que las autoridades de control nacionales inicien igualmente procedimientos ante los tribunales nacionales. La autoridad de control belga mantiene que el mecanismo de ventanilla única no afecta a su competencia para buscar remedios judiciales mediante los tribunales civiles.
El Abogado General del TJUE confirma que la autoridad de control belga, aún sin ser la autoridad de control nacional, puede proceder con acciones frente al tribunal.
La audiencia preliminar del caso en el TJUE tuvo lugar el 5 de octubre de 2020, y el 13 de enero de este año Michal Bobek, Abogado General del TJUE, emitió su opinión al respecto, en la que confirmó que una autoridad nacional que no es la autoridad de control nacional para un operación de tratamiento de datos transfronteriza puede iniciar procedimientos legales ante los tribunales nacionales en algunas situaciones, especialmente aquellas para las que el RGPD otorga competencia para proceder con dicha acción. El Abogado General del TJUE considera que la autoridad de control belga, a pesar de no ser la autoridad de control principal, puede presentar acciones en los tribunales nacionales. En la publicación de prensa publicada por el TJUE, Mr Bobek indica que “La autoridad de control de un Estado donde el responsable o el encargado del tratamiento tiene un establecimiento, ostenta competencia general para iniciar procedimientos legales por infracciones del RGPD en relación a tratamientos de datos transfronterizos. Las otras autoridades de control nacionales afectadas pueden igualmente comenzar dichos procedimientos en sus Estados Miembros cuando el RGPD específicamente se lo permita”. Con esta información, el TJUE será ahora el tribunal que emitirá una decisión para el caso. Por ahora, no se conoce cuándo se emitirá el fallo.