Bélxica
A opinión dos tribunais europeos reforza o papel dos supervisores nacionais de datos no caso de Facebook
Hoxe (13 de xaneiro) o avogado xeral do Tribunal de Xustiza da Unión Europea (TUE) Bobek publicou a súa opinión sobre se unha autoridade nacional de protección de datos pode iniciar procesos contra unha empresa, neste caso Facebook, por non protexer os datos dos usuarios, aínda que non é a autoridade supervisora principal (LSA).
A Autoridade belga de protección de datos (anteriormente Comisión de privacidade) iniciou un procedemento contra Facebook en 2015 pola recompilación ilegal de información de navegación sen consentimento válido. O xulgado de Bruxelas considerou que o caso estaba dentro da súa xurisdición e ordenou a Facebook que cesase en determinadas actividades. Isto foi desafiado por Facebook, que argumentou que o novo mecanismo de "portelo único" do GDPR (Regulamento xeral de protección de datos) significa que o procesamento transfronteirizo debería ser tratado pola autoridade de control principal - neste caso, os datos irlandeses Protection Commission, xa que o principal Sede de Facebook na Unión Europea está en Irlanda (Facebook Ireland Ltd).
O avogado xeral da UE, Michal Bobek, acordou que o supervisor principal ten unha competencia xeral sobre o procesamento de datos transfronteirizo e, implicitamente, outras autoridades de protección de datos teñen un poder máis limitado para iniciar os procedementos xudiciais, pero tamén descubriu que había situacións nas que os datos nacionais poderían intervir as autoridades de protección.
Unha das principais preocupacións do avogado xeral (AG) parecía ser o perigo de "infra-execución" do GDPR. A AG defende que o LSA debería considerarse máis como un primus inter pares, pero que os supervisores nacionais non renuncian á súa capacidade para actuar nunha sospeita infracción en cada instancia. A gobernanza actual depende da cooperación para garantir a coherencia na aplicación.
Non é difícil entender as súas preocupacións. Calquera que seguiu o litixio de Max Schrems nos últimos anos en Irlanda contra as transferencias de datos de UE-Estados Unidos de Facebook non quedaría impresionado polo desempeño menos que exemplar do supervisor e do sistema xudicial irlandés. Foi casual que o mesmo día que se publicou esta opinión, a Comisión Irlandesa de Protección de Datos resolvese finalmente a súa batalla de 7.5 anos con Schrems.
A AG ve o potencial perigo de que as empresas escollan o seu principal lugar de establecemento en función do regulador nacional, preferíndose os países con reguladores menos activos ou sen recursos, como un tipo de arbitraxe regulatorio. Engade que, aínda que se daba a benvida á coherencia, existía o perigo de que "a responsabilidade colectiva poida levar a irresponsabilidade colectiva e, en definitiva, a inercia".
Comparte este artigo:
-
Moldavia4 días
Os antigos funcionarios do Departamento de Xustiza dos Estados Unidos e do FBI fixeron sombra sobre o caso contra Ilan Shor
-
transporte4 días
Poñer o ferrocarril "en camiño para Europa"
-
Mundo3 días
Denuncia do ex-emir do mouvement des moujahidines du Maroc das alegacións formuladas por Luk Vervae
-
Ucraína3 días
Os ministros de Asuntos Exteriores e de Defensa da UE comprométense a facer máis para armar a Ucraína