El Abogado General de la Unión Europea en unas recientes conclusiones ha afirmado que la autoridad nacional de protección de datos de un Estado Miembro posee competencia para ejercitar acciones judiciales en el tratamiento de datos transfronterizos.

A esta conclusión ha llegado el letrado del Tribunal de Justicia de la Unión Europea a raíz del litigio surgido entre varias empresas del gigante tecnológico Facebook y la autoridad belga encargada de la protección de datos, quien requirió a aquel que se abstuviese de seguir estableciendo determinadas “cookies” a los usuarios del país cuando navegaban estos por páginas cuyo dominio pertenece a Facebook, que dejase de recopilar datos de forma masiva mediante otros complementos, así como que destruyera esos datos obtenidos.

Así pues, se cuestionan los tribunales belgas sí el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, impide realmente que una autoridad nacional de protección de datos distinta de la autoridad principal (en que se encuentra el establecimiento principal de Facebook) entable un procedimiento judicial en ese Estado Miembro por la infracción del mencionado Reglamento.

El Abogado General argumenta que se desprende de tal Reglamento, en su artículo segundo, la competencia general en esa protección de datos, incluyendo ésta competencia la de ejercitar acciones judiciales y que ésta facultad está expresamente restringida en cuanto a ese tratamiento transfronterizo de datos, reservándose a la autoridad de datos principal, semejante función. Además, el abogado recuerda que este tipo de competencia se estableció para reforzar la cooperación y hacer partícipes a las distintas autoridades de protección de datos.

Por otro lado, alega que, los interesados afectados por ese tratamiento, tienen acceso y, por ende, pueden entablar diferentes acciones judiciales tanto contra los encargados de ese tratamiento como ante los órganos jurisdiccionales del Estado Miembro en que ese usuario haya sido afectado, y que en todo caso las otras demás autoridades de protección de datos incluso aun no siendo la autoridad principal, pueden en diversos, ejercitar acciones judiciales ante los tribunales de su respectivo Estado Miembro en casos de tratamiento transfronterizo de datos como, por ejemplo, cuando se investiguen datos efectuados por autoridades públicas, o en ejercicio de poderes públicos o cuando esas autoridades nacionales actúen fuera del ámbito del Reglamento de Protección de Datos.