© 2015 por Montelirio Abogados.

SÍGUENOS:

  • Facebook Social Icon
  • LinkedIn Social Icon

Facebook y protección de datos: Sentencia C-40/17 del TJUE

September 4, 2019

El administrador de un sitio de Internet equipado con el botón «me gusta» de Facebook puede ser responsable conjuntamente con Facebook de la recogida y la transmisión a Facebook de los datos personales de los visitantes de su sitio.

 

 

En cambio, no es responsable, en principio, del tratamiento ulterior de esos datos efectuado únicamente por Facebook.

 

Fashion ID, una empresa alemana de comercio electrónico que se dedica a la venta de prendas de vestir, insertó en su sitio de Internet el botón «me gusta» de Facebook. Dicha inserción parece tener como consecuencia que, cuando un visitante consulta el sitio de Internet de Fashion ID, se transmiten a Facebook Ireland datos personales de ese visitante. Parece ser que esa transmisión se efectúa sin que dicho visitante sea consciente de ello y con independencia de si es miembro de la red social Facebook o de si clicó en el botón «me gusta».

 

En su sentencia de 29 de julio, el Tribunal de Justicia precisa, en primer lugar, que la antigua Directiva sobre protección de datos no se opone a que se permita a las asociaciones de defensa de los intereses de los consumidores ejercitar acciones judiciales contra el presunto infractor de la protección de los datos personales. El Tribunal de Justicia destaca que el Reglamento general de protección de datos establece ahora expresamente tal posibilidad.

 

El Tribunal de Justicia señala, en segundo lugar, que no parece que pueda considerarse a Fashion ID responsable de las operaciones de tratamiento de datos efectuadas por Facebook Ireland tras su transmisión a esta última. En efecto, queda excluido, de primeras, que Fashion ID determine los fines y los medios de esas operaciones.

 

El Tribunal de Justicia subraya que el administrador de un sitio de Internet como Fashion ID, como corresponsable de determinadas operaciones de tratamiento de datos de los visitantes de su sitio, como la recogida de datos y su transmisión a Facebook Ireland, debe comunicar, en el momento en el que se recaban esos datos, determinada información a dichos visitantes, como, por ejemplo, su identidad y los fines del tratamiento.

 

El Tribunal de Justicia aporta asimismo precisiones a dos de los seis casos de tratamiento lícito de datos personales, previstos en la Directiva.

 

Así, por lo que se refiere al caso en el que el interesado ha dado su consentimiento, el Tribunal de Justicia declara que el administrador de un sitio de Internet como Fashion ID debe solicitar dicho consentimiento previamente (únicamente) para las operaciones de las que es corresponsable, a saber, la recogida y la transmisión de datos.

 

Por lo que respecta a los casos en los que el tratamiento de datos es necesario para la satisfacción de un interés legítimo, el Tribunal de Justicia declara que cada uno de los corresponsables del tratamiento, es decir, el administrador del sitio de Internet y el proveedor del módulo social, debe perseguir, con la recogida y la transmisión de datos personales, un interés legítimo para que dichas operaciones queden justificadas.

 

DIARIO JURÍDICO

Compartir en Facebook
Compartir en Linkedin
Please reload

Entradas destacadas

Parece que el Tribunal Supremo se aclara sobre la forma de calcular la indemnización por despido de contratos anteriores a 12-2-2012

November 2, 2016

1/3
Please reload

Entradas recientes
Please reload

Archivo