Facebook también es responsable del tratamiento de datos que se haga en sus páginas

El Tribunal de Justicia de la Unión Europea en su sentencia dictada este martes ha concluido que en virtud de la Directiva 95/46 de protección de los datos personales, la autoridad de control del Estado miembro en el administrador de una página de fans de Facebook tiene su domicilio puede actuar tanto contra éste como contra la filial de Facebook establecida en ese mismo Estado.

En su resolución, el tribunal de Luxemburgo afirma por tanto, que la sociedad americana Facebook, respecto a la Unión Europea, y su filial irlandesa Facebook Ireland, deben considerarse responsables del tratamiento de los datos personales de los usuarios de Facebook, así como de las personas que visitan las páginas de fans alojadas en esta red social. Y es que, en definitiva, son estas sociedades las que determinan, con carácter principal, los fines y los medios del tratamiento de esos datos.

Asimismo, la sentencia declara que un administrador, como la empresa alemana que ofrecía servicios de formación mediante una página de fans alojada en Facebook, cuyo caso dio origen a la cuestión prejudicial resuelta por el TJUE, debe ser calificado como responsable, conjuntamente con Facebook Ireland, del tratamiento de los datos en cuestión en el seno de la Unión.

De tal manera que, el administrador al configurar dicha página determina los fines y los medios del tratamiento de los datos personales de quienes la visiten. En particular, el Tribunal de Justicia señala que el administrador puede solicitar la obtención (de forma anonimizada) de datos demográficos relativos a su audiencia destinataria, sobre su estilo de vida y sus intereses, además de datos geográficos que permiten al administrador saber dónde efectuar promociones especiales u organizar eventos y dirigir de forma óptima su oferta de información.

En consecuencia, que un administrador de una página de fans utilice la plataforma ofrecida por Facebook para disfrutar de los servicios asociados a ésta no le exime de cumplir sus obligaciones en materia de protección de datos personales.

El Tribunal de Justicia subraya además que el reconocimiento de una responsabilidad conjunta del operador de una red social y del administrador de una página de fans alojada en esa red en relación con el tratamiento de los datos personales de los usuarios de esa página contribuye a garantizar una protección más completa de los derechos de las personas que visitan una página de fans.

Volviendo al caso concreto que originó la cuestión prejudicial, el TJUE estima que, a fin de garantizar el cumplimiento en territorio alemán de las normas en materia de protección de datos personales, la autoridad de control alemana es competente para hacer uso, no sólo frente a la empresa administradora de la página, sino también frente a Facebook Germany, de todos los poderes de que dispone en virtud de las disposiciones nacionales de transposición de la mencionada Directiva 95/46.

En efecto, cuando una empresa establecida fuera de la Unión (como la sociedad americana Facebook) dispone de varios establecimientos en diversos Estados miembros, la autoridad de control de un Estado miembro está facultada para ejercer los poderes que le confiere la Directiva 95/46 respecto a un establecimiento de dicha empresa situado en el territorio de ese Estado miembro aun cuando, como en este caso, Facebook Germany únicamente se encargue de la venta de espacios publicitarios y de otras actividades de marketing en Alemania y no de la recogida y del tratamiento de los datos, que lo realiza respecto al territorio de la Unión Europea, Facebook Ireland.

Consiga aquí, una guía con los conceptos clave que has de dominar para proteger tus derechos de privacidad con el nuevo Reglamento, de aplicación a partir del 25 de mayo.