El Tribunal de Justicia de la Unión Europea (TJUE) ha avalado este martes que los Estados miembros pueden indicar violaciones del reglamento europeo de protección de datos y limitar el acceso de plataformas como Facebook a los datos de consultas web u otras aplicaciones de sus usuarios si estos no han dado su consentimiento.

Según el TJUE, la publicidad personalizada a través de la que se financia Facebook no puede justificar, como interés legítimo perseguido por Meta Platforms Ireland, el tratamiento de datos de los usuarios sin el consentimiento de los interesados.

La sentencia da la razón a la autoridad federal alemana de defensa de la competencia, que prohibió a Facebook el acceso y tratamiento de datos sin el consentimiento de los usuarios al constatar una explotación abusiva de la posición dominante de Meta en el mercado alemán de las redes sociales en línea, en base al reglamento general de protección de datos.

Tipos de datos

El TJUE advierte de que el tratamiento de datos efectuado por Meta también parece referirse a categorías especiales de datos que pueden revelar, entre otras cosas, el origen racial o étnico, las opiniones políticas, las convicciones religiosas o la orientación sexual y cuyo tratamiento está, en principio, prohibido por el reglamento europeo, por lo que corresponde al juez nacional determinar si algunos de los datos recogidos permiten revelar esta información, ya se refieran a un usuario de dicha red social o a cualquier otra persona física.

Normativa y regulación

La justicia europea considera así que la oficina antimonopolio alemana no se extralimitó en el ejercicio de sus funciones pero recuerda que puede resultar necesario que las autoridades de defensa de la competencia de otro Estado miembro examinen la conformidad de las normas previstas en el reglamento.

Además, con el fin de garantizar una aplicación coherente de las normas de protección de datos, el TJUE recuerda que las autoridades nacionales de defensa de la competencia deben ponerse de acuerdo y cooperar lealmente con las autoridades que hacen cumplir el reglamento.

En particular, cuando la autoridad nacional de defensa de la competencia considera que es necesario examinar la conformidad de una actividad de una empresa con el respeto a la protección de datos, debe comprobar si esa actividad ya ha sido objeto de una decisión por la autoridad de control competente, o incluso por el Tribunal de Justicia. De ser así, no puede apartarse de esas decisiones, aunque es libre de deducir sus propias conclusiones desde el punto de vista de la aplicación de la competencia.