En Alemania, el Bundesverband der Verbraucherzentralen und Verbraucherverbände — Verbraucherzentrale Bundesverband e.V. (Federación alemana de Organizaciones y Asociaciones de Consumidores) acusa a Facebook Ireland de haber infringido, en el marco de la puesta a disposición, en el «App-Zentrum» (centro de aplicaciones) de la plataforma, de juegos gratuitos facilitados por terceros, normas en materia de protección de datos personales, de lucha contra la competencia desleal y de protección de los consumidores. En este contexto, la Federación ejercitó una acción de cesación contra Facebook Ireland ante los órganos jurisdiccionales alemanes.
Según el Bundesgerichtshof (Tribunal Supremo de lo Civil y Penal, Alemania), Facebook Ireland no facilitó a los usuarios (de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo) la información necesaria acerca de los fines del tratamiento de los datos y del destinatario de los datos personales. Así, según el citado órgano jurisdiccional, Facebook Ireland infringió el Reglamento general de protección de datos.
No obstante, el Bundesgerichtshof alberga dudas acerca de la admisibilidad de la acción ejercitada por la Federación.
Se pregunta si una asociación de defensa de los intereses de los consumidores, como la Federación, continúa teniendo, después de la entrada en vigor del Reglamento, legitimación activa para ejercitar una acción ante los tribunales civiles contra las infracciones a este, con independencia de que haya una vulneración concreta de los derechos de interesados individuales y sin mediar un mandato de estos.
Considera, en particular, que del hecho de que el Reglamento confiera a las autoridades de control amplias facultades en materia de supervisión, de investigación y de adopción de medidas correctoras podría deducirse que corresponde principalmente a dichas autoridades controlar su aplicación.
Por tanto, el Bundesgerichtshof ha solicitado al Tribunal de Justicia que interprete el Reglamento general de protección de datos.
En sus conclusiones, el Abogado General Jean Richard de la Tour propone al Tribunal de Justicia que interprete el Reglamento general de protección de datos en el sentido de que no se opone a una normativa nacional que permite a las asociaciones de defensa de los intereses de los consumidores emprender acciones judiciales contra el presunto infractor de la protección de datos personales, invocando el incumplimiento de la prohibición de las prácticas comerciales desleales, la infracción de la legislación en materia de protección de los consumidores o el incumplimiento de la prohibición de uso de condiciones generales de la contratación nulas, siempre y cuando la acción de representación en cuestión tenga por objeto hacer respetar los derechos que el citado Reglamento conceda directamente a las personas que sean objeto del tratamiento controvertido.
El Abogado General recuerda que, en la sentencia Fashion ID, el Tribunal de Justicia se pronunció sobre una cuestión similar en relación con la Directiva 95/46, 4 que precedió al Reglamento. Declaró que la citada Directiva no se opone a una normativa nacional que permita a las asociaciones de defensa de los intereses de los consumidores ejercitar acciones judiciales contra el presunto infractor de la protección de los datos personales.
El Abogado General considera que ni la sustitución de la Directiva por un reglamento ni el hecho de que el Reglamento dedique actualmente un artículo a la representación de los interesados en el contexto de las acciones judiciales pueden poner en entredicho lo declarado por el Tribunal de Justicia en la mencionada sentencia.
Así, a su parecer, los Estados miembros siguen teniendo la facultad de establecer la posibilidad de que determinadas entidades ejerciten, sin mandato de los interesados y sin que sea necesario alegar la existencia de casos concretos relativos a personas identificadas de forma individualizada, acciones de representación dirigidas a proteger los intereses colectivos de los consumidores, siempre que se alegue la infracción de disposiciones del Reglamento que tengan por objeto conferir derechos subjetivos a los interesados.
Así sucede en el caso de la acción de cesación interpuesta por la Federación contra Facebook Ireland.
El Abogado General considera también que el Reglamento no se opone a aquellas disposiciones nacionales que faculten a una asociación de defensa de los intereses de los consumidores para ejercitar una acción de cesación con el fin de garantizar el respeto de los derechos conferidos por dicho Reglamento a través de normas que tengan por objeto proteger a los consumidores o luchar contra las prácticas comerciales desleales.
Afirma que esas normas pueden contener disposiciones parecidas a las que figuran en el referido Reglamento, especialmente en lo tocante a la información a los interesados sobre el tratamiento de sus datos personales. Por consiguiente, la infracción de una norma relativa a la protección de los datos personales puede suponer simultáneamente la infracción de normas relativas a la protección de los consumidores o a las prácticas comerciales desleales.
Según el Abogado General, la defensa de los intereses colectivos de los consumidores por parte de las asociaciones es especialmente apta para la consecución del objetivo del Reglamento general de protección de datos de establecer un elevado nivel de protección de los datos personales.
No hay comentarios.