Hasta ahora, dentro de la UE sólo Irlanda podía iniciar procesos legales contra la rama europea de Facebook en demandas relacionadas con la privacidad, al situarse su sede principal en dicho territorio.
Esto se debe a que, según establece la normativa comunitaria vigente, cuando un proceso de tratamiento de datos afecte a ciudadanos de diversos países miembros, la autoridad de datos "principal" será aquella en la que tenga su sede. En este caso, y en el de otras tecnológicas, el equivalente irlandés de la Agencia Española de Protección de Datos.
Ventanilla única, sí, pero
Sin embargo, Michal Bobej, Abogado General para la Unión Europea, puede estar a punto de acabar con eso: pues en un informe de conclusiones preliminar publicado ayer, se abre la puerta a que todas las agencias nacionales de protección de datos puedan iniciar procedimientos contra compañías establecidas en la Unión... bastando con que cuenten delegaciones en su territorio nacional.
El Abogado General reconoce en su informe que el principio de 'ventanilla única' se diseñó para evitar incertidumbres y conflictos entre organismos y ciudadanos, pero que este no obliga a que sólo una autoridad de protección de datos pueda incoar un procedimiento, sino a que esta debe cooperar con las demás autoridades que ejerzan acciones judiciales.
Estas últimas, bien es cierto, tendrán que someter dichas acciones a cuatro principios:
Que actúen en un ámbito distinto al RGPD.
Que el tratamiento de datos transfronterizos lo ejerza una autoridad pública o por razones de interés público.
Que se trate de adoptar medidas urgentes.
Que la autoridad principal haya decidido no tratar un caso.
Dicho eso, el informe del Abogado General no es vinculante para el TJUE, sino la base sobre la que desarrollará ahora sus deliberaciones y establecerá una sentencia. Sin embargo, sí es cierto que los informes del Abogado General suelen indicar, en la mayoría de los casos, hacia dónde se decantará el parecer del tribunal.
¿Por qué es relevante esta decisión?
Pese a que el RGPD de la UE lleva en vigor ya tres años, hace sólo unas semanas que la 'AEPD irlandesa' emitió su primera multa contra una de las muchas compañías tecnológicas estadounidenses que tienen su 'sede principal' para la UE en Irlanda; esto no tiene nada de extraño, pues ya se ha denunciado en otras ocasiones que dicho organismo es lento y está notoriamente infrafinanciado.
Sin embargo, si el TJUE se termina posicionando del lado de su Abogado General, gigantes como Facebook, Google, Twitter y Oracle, entre muchos otros, empezarán a verse expuestos a demandas y multas no sólo de este ineficaz organismo, sino también de sus equivalentes en toda la UE.
Vía | Fortune