Facebook y otros gigantes de Silicon Valley podrían enfrentar más escrutinio y sanciones en la Unión Europea después de que el tribunal superior del bloque respaldara a los organismos nacionales de vigilancia de la privacidad para perseguirlos, incluso cuando no son sus principales reguladores.
El grupo de presión de consumidores BEUC acogió con satisfacción el fallo del martes del Tribunal de Justicia de la UE, que respaldó el derecho de las agencias nacionales a actuar, citando obstáculos en la aplicación.
Junto con Google, Twitter y Apple, Facebook tiene su sede de la UE en Irlanda, lo que la pone bajo la supervisión del regulador de protección de datos irlandés bajo las reglas de privacidad conocidas como GDPR, que permiten multas de hasta el 4% de la facturación global de una empresa por infracciones. .
El TJUE se involucró luego de que un tribunal belga buscara orientación sobre el desafío de Facebook a la competencia territorial del organismo de control de datos belga, que estaba tratando de evitar que rastreara a los usuarios en Bélgica a través de cookies almacenadas en los complementos sociales de la compañía, independientemente de si lo habían hecho. una cuenta o no.
“La mayoría de las grandes empresas de tecnología tienen su sede en Irlanda, y no debería depender únicamente de la autoridad de ese país proteger a 500 millones de consumidores en la UE, especialmente si no está a la altura del desafío”, dijo la directora general de BEUC, Monique Goyens.
Varios organismos nacionales de control en los 27 miembros de la UE se han quejado durante mucho tiempo de su homólogo irlandés, diciendo que lleva demasiado tiempo decidir sobre los casos. Irlanda ha desestimado esto, diciendo que tiene que ser muy meticuloso al tratar con gigantes tecnológicos poderosos y bien financiados.
Los casos de Irlanda en trámite incluyen Instagram y WhatsApp, propiedad de Facebook, así como Twitter, Apple, Verizon Media, LinkedIn, propiedad de Microsoft, y el anunciante digital estadounidense Quantcast.
“Bajo ciertas condiciones, una autoridad supervisora nacional puede ejercer su poder para llevar cualquier presunta infracción del GDPR ante un tribunal de un estado miembro, aunque esa autoridad no sea la autoridad supervisora principal”, dijo el TJUE.
Los jueces dijeron que estas condiciones incluyen a los reguladores que siguen los procedimientos de cooperación y coherencia establecidos en el GDPR y que las violaciones ocurrieron en el país de la UE relevante.
“Nos complace que el TJUE haya defendido el valor y los principios del mecanismo de ventanilla única y destacó su importancia para garantizar la aplicación eficiente y coherente del RGPD en toda la UE”, dijo Jack Gilbert, consejero general asociado de Facebook.
El grupo de cabildeo tecnológico CCIA dijo que el fallo podría conducir a una aplicación inconsistente e incierta y aumentar los costos.
“También ha abierto la puerta trasera para que todos los encargados de hacer cumplir la protección de datos nacionales inicien múltiples procedimientos contra las empresas”, dijo el gerente senior de políticas de CCIA Europa, Alex Roure.
“El cumplimiento de la protección de datos en la UE corre el riesgo de volverse más inconsistente, fragmentado e incierto. Instamos a las autoridades nacionales a ser cautelosas al iniciar múltiples procedimientos que debilitarían la seguridad jurídica y complicarían aún más el cumplimiento de la protección de datos en la UE”, dijo.
