El abogado general del TJUE cuestiona el tratamiento de datos personales por parte de Facebook

El abogado general del Tribunal de Justicia de la Unión Europea (TJUE) Athanasios Rantos cuestiona la obtención y tratamiento de datos personales de usuarios por parte de Meta, propietaria de Facebook. El magistrado considera que los usuarios de la red social no son plenamente conscientes de que la plataforma hace públicos sus datos con objetivos comerciales, ya que considera que “un comportamiento que consiste en consultar sitios de internet y aplicaciones y accionar botones de función no puede, en principio, asimilarse a un comportamiento que haga manifiestamente públicos los datos personales sensibles a los usuarios”.

Según estipula Meta Platforms, propietario de Facebook, los usuarios de esa red social deben aceptar las condiciones de servicio de la misma, que se remiten a las políticas de datos y de cookies establecidas por la empresa. En virtud de estas últimas, Meta Platforms recoge datos procedentes de otros servicios propios del grupo, como Instagram y WhatsApp, así como de sitios de Internet y de aplicaciones de terceros, por medio de interfaces insertadas en estos o mediante cookies instaladas en el ordenador o dispositivo móvil del usuario. Asimismo, Meta Platforms combina estos datos con la cuenta de Facebook del usuario afectado y los utiliza, en particular, con fines publicitarios.

La Oficina Federal de Defensa de la Competencia (OFDC) alemana prohibió a Meta Platforms el tratamiento de datos previsto en las condiciones de servicio de Facebook y la aplicación de dichas condiciones, y le impuso determinadas medidas para el cese de esas actividades. El organismo alemán estimó que el tratamiento de datos en cuestión no era conforme con el Reglamento General de Protección de Datos (RGPD) y que constituía una explotación abusiva de la posición dominante de Meta Platforms en el mercado de las redes sociales para usuarios particulares en Alemania.

Athanasios Rantos, abogado general del TJUE. Foto: Peristerinews)

Meta Platforms interpuso recurso contra la resolución de la OFDC ante el Tribunal Superior Regional de lo Civil y Penal de Düsseldorf, que preguntó al TJUE si las autoridades nacionales de defensa de la competencia pueden apreciar la conformidad de un tratamiento de datos con el RGPD. Además, el órgano jurisdiccional alemán consultó al Tribunal de Justicia sobre la interpretación y aplicación de determinadas disposiciones del RGPD.

En sus conclusiones, Athanasios Rantos considera que “si bien una autoridad de defensa de la competencia no es competente para declarar una infracción del RGPD, puede, no obstante, en el ejercicio de sus propias competencias, tener en cuenta la compatibilidad de una práctica comercial con el RGPD”. A este respecto el abogado general pone de relieve que el hecho de que una práctica sea o no conforme con el RGPD puede ser, teniendo en cuenta todas las circunstancias del caso concreto, un indicio importante para determinar si dicha práctica infringe las normas de competencia.

El abogado general precisa que la autoridad de defensa de la competencia debe tener en cuenta cualquier decisión o investigación de la autoridad de control competente, informar a esta de cualquier detalle pertinente y, en su caso, consultarla.

Por otro lado, estima que la mera circunstancia de que la empresa que administra una red social disfrute de una posición dominante en el mercado nacional de las redes sociales no desvirtúa la validez del consentimiento del usuario de dicha red para el tratamiento de sus datos personales. No obstante, aclara que tal circunstancia incide en la apreciación de la libertad del consentimiento, que incumbe demostrar al responsable del tratamiento de los datos.

En cualquier caso, Rantos considera que la práctica controvertida realizada por Meta puede estar comprendida, en alguno de sus elementos, en las justificaciones previstas en el RGPD para el tratamiento de datos sin el consentimiento del interesado, siempre que los elementos en cuestión de dicha práctica sean efectivamente necesarios para la prestación de los servicios relativos a la cuenta de Facebook.

Sin embargo, estima que “si bien la personalización de los contenidos y de la publicidad, el disfrute coherente y fluido de los servicios del grupo Meta Platforms, la seguridad de la red o, incluso, la mejora de los productos, pueden redundar ciertamente en interés del usuario o del responsable del tratamiento de los datos, en la práctica controvertida estos elementos no parecen ser necesarios para la prestación de los citados servicios”.

En última instancia, el abogado general señala que la prohibición de tratamiento de datos personales sensibles, en relación, por ejemplo, con el origen racial o étnico, la salud o la orientación sexual del interesado, también puede referirse al tratamiento de datos controvertido.

En este contexto, subraya que, para poder invocar la excepción a esta prohibición, referida a los datos que el interesado ha hecho manifiestamente públicos, el usuario debe ser plenamente consciente de que, mediante un acto explícito, hace públicos datos personales, algo que no ocurre solo con introducir datos en determinadas aplicaciones cuando se navega por Internet.