Introducción a la problemática sobre la protección de datos.
Proteger nuestros datos personales en la red se ha convertido en una preocupación latente en nuestro día a día. Son muchas las veces que nos encontramos en una página web aceptando los términos y condiciones que automáticamente nos proponen e incluso, muchas veces cedemos el tratamiento de datos personales sin ni siquiera leer lo que nos proponen. Para empeorar la situación, son numerosos los sitios webs que, de una manera u otra, intentan burlar nuestro derecho a aceptar las condiciones a través de nuestro consentimiento.
Relevancia de la Sentencia en concreto:
El comentario de esta sentencia del Tribunal de Justicia de la Unión Europea es de suma importancia para identificar los posibles casos en los que no se esté garantizando la correcta circulación de datos personales y la protección de los mismos. También resulta de gran apoyo a la hora de comprender cierta normativa del Parlamento Europeo relacionada con la protección de datos, la protección de los consumidores, y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas. En definitiva, esta sentencia es necesaria para la comprensión de los conflictos que surgen en la actualidad en materia de protección de datos que afectan tanto a las empresas, como a los consumidores.
Resumen de los hechos:
Las partes en este litigio son, como parte actora demandante, la Federación de Organizaciones y Asociación de Consumidores y Planet 49 GmbH, una sociedad que ofrece juegos en línea, como parte demandada. Esta sentencia falla a favor de la Federación de consumidores, puesto que se considera vulnerado el derecho a la protección de datos de los usuarios de esta página web.
La plataforma de Planet 49 organizó un juego con fines promocionales, los usuarios que deseaban participar debían introducir su código postal y seguidamente accedían a una página web en la que, además, debían introducir su nombre y dirección. A parte de rellenar estos datos, se les presentaban dos tipos de casillas con menciones diferentes.
Con la selección de la primera casilla se presentaba consentimiento para el envío de datos promocionales, por parte de patrocinadores o empresas colaboradoras, a través de SMS, correos electrónicos o por correo. La segunda casilla, que estaba marcada por defecto, aceptaba el consentimiento para el uso del servicio de análisis de páginas web y, de esta manera, analizar el comportamiento de usuario y enviarle publicidad específica conforme a los intereses personales.
Normativa aplicable al asunto en concreto:
La cuestión principal versa sobre lo que se entiende por otorgar consentimiento. La definición estricta de consentimiento se regula en la Directiva 95/46 en el artículo 2 h), dispone lo siguiente: “toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan.”
A tenor de los dispuesto por esta Directiva, se añade lo ordenado por la Directiva 2002/58 en su artículo 5.3 donde establece: “Los Estados miembros velarán por que únicamente se permita el uso de las redes de comunicaciones electrónicas con fines de almacenamiento de información… a condición de que se facilite a dicho usuario información clara y completa… y de que el responsable del tratamiento de los datos le ofrezca el derecho de negarse a dicho tratamiento.”
Argumentos que podemos extraer de la Sentencia:
Los argumentos que se extraen de esta sentencia son los siguientes:
- Es necesario que se produzca un acto de manifestación clara de consentimiento por parte de los usuarios. De esta manera se considerará lícito el tratamiento de datos. El Reglamento 2016/679 acepta el consentimiento mediante la selección de una casilla, pero no indica que pueda haber consentimiento en caso de “silencio, casillas ya marcadas o inacción.” Por tanto, el consentimiento no se presta de manera válida puesto que el acceso a la información ya almacenada en el terminal del usuario a través de cookies se autoriza mediante una casilla marcada por defecto, en la que el usuario debe retirar la marca en caso de que no desee prestar su consentimiento.
- La aplicación de las Directivas 2009/136, Directiva 95/46 y el Reglamento 2016/679, no deben interpretarse de manera diferente en función de que la información almacenada en el equipo del usuario sean o no datos personales en el sentido de la Directiva 95/46 y el Reglamento 2016/679.
- El Reglamento 2016/679, específicamente en su artículo 5.3, debe interpretarse en el sentido de que la información que el proveedor de servicios, en este caso Planet 49, facilita al usuario debe ser completa e incluir el tiempo durante el cual las cookies estarán activas y la posibilidad de que terceros tengan acceso a ellas.
Conclusión.
Conforme a lo expuesto anteriormente, la página web de Planet 49, es responsable de no respetar el derecho a otorgar el consentimiento, para el tratamiento de datos personales, de sus clientes. Además de no facilitar los datos estrictamente necesario para considerar que se había realizado una correcta información al usuario sobre el tratamiento de dichos datos.
Autora: Valeria Porras Andrade.