El Tribunal de Justicia de la Unión Europea (TJUE) ha dictaminado que el administrador de una web con el botón Me gusta puede ser responsable, conjuntamente con Facebook, de la recogida y la transmisión a la red social de los datos personales de los usuarios del sitio. En consecuencia y en arreglo a las directivas europeas, las páginas web equipadas con el mencionado botón deben pedir autorización para recolectar y ceder los datos personales de sus visitantes a Facebook.
Comentarios
Estuve leyendo ayer la sentencia y bueno digamos que se hicieron varias preguntas prejudiciales, que el TJUE respondió respecto a la normativa de protección de datos, tanto europea como nacional (Alemania)
Una de las primeras cuestiones es que si una entidad de protección de los consumidores puede hacer una denuncia contra una empresa que viola la normativa de protección de datos. El tema es que la Directiva 95/46/CE o antigua Directiva de protección de datos, aunque no nombra en ningún momento esta posibilidad como tal, deja la suficiente flexibilidad para que un Estado Miembro, en este caso Alemania, su legislación si permita esto. Con lo cual esta cuestión se resuelve diciendo que si, que una asociación de protección de los consumidores puede ir contra dicho infractor de la protección de datos. Porque la Directiva es flexible y deja a cada Estado Miembro legislar en ciertos aspectos, por ende si un Estado Miembro permite en su legislación dicho acto, pues no hay más que decir.
Otra de las cuestiones es si un tercero (Fashion ID) es responsable del tratamiento de datos personales, aunque no los reciba él directamente si no en este caso Facebook Irland LTD, al meter un módulo social, con el botón "Me gusta". El TJUE resuelve que sí, porque no deja de ser un intermediario.
La siguiente cuestión es si ese intermediario o tercero debe perseguir un fin legítimo, respecto al tratamiento de datos personales y por ende justificar dicho fin, como quien recibe los datos en esta caso Facebook Irland LTD. El alto tribunal europeo responde que sí, por lo anterior, porque no deja de ser un intermediario.
La última cuestión y que enlaza todo o tiene en cuenta todo, es que muy bien... Si ese tercero es un intermediario del tratamiento de datos y debe justificar el uso de esos datos personales o perseguir un bien legítimo, dicho tercero o el administrador de ese tratamiento u operaciones con datos, aunque no reciba los datos como tal, si debe respecto a la Directiva de protección de datos, pedir permiso por cada operación o advertir a los usuarios del conjunto de operaciones. Básicamente decir que sus datos pueden tratados, y enviados a Facebook Irland LTD, en este caso. Así responde el TJUE que el administrador sólo tiene que avisar del conjunto de operaciones de dicho de tratamiento de datos, no por cada operación. Además que sería muy poco eficiente. Que cada vez que le das a un "Me gusta" te informarse que dichos datos van a ser enviados, tratados... sería un verdadero peñazo, sinceramente y marcar una casilla y darle a aceptar.
Básicamente esto.
Salu2