La página web con 'plug in' de terceros es corresponsable de los datos que recopila

El Abogado General del TJUE considera que debe existir consentimiento de los usuarios

Una persona consulta su teléfono móvil delante de un logotipo de Facebook.rn
Una persona consulta su teléfono móvil delante de un logotipo de Facebook. Reuters

El Abogado General Bobek del Tribunal de Justicia de la Unión Europea (TJUE) determina que el administrador de una página web que ha insertado el plug-in de un tercero que genera la recogida y transmisión de los datos personales de los usuarios, como el botón me gusta de Facebook, es corresponsable de esa fase del tratamiento de datos, junto con dicho tercero. 

En sus conclusiones hechas públicas hoy, el letrado del TJUE apunta que, con respecto a esas operaciones de tratamiento de datos, el administrador de la página web debe facilitar a los usuarios la información mínima exigida y, cuando sea preciso, obtener su consentimiento antes de que los datos se recaben y transfieran.

El caso tuvo su origen cuando una empresa alemana de comercio electrónico insertó en su página web el botón Me gusta de Facebook. De esta manera, cuando un usuario accedía a la página de la empresa, se transfería automáticamente a Facebook información del usuario (su dirección IP y la secuencia del navegador), con independencia de que se pulsara el mencionado botón o de si el usuario tuviera cuenta en la red social.

En sus conclusiones, el Abogado General determina la corresponsabilidad del dueño de la página web que inserta plug-in que genera la recogida y transmisión de datos personales del usuario, pero matiza que esa responsabilidad conjunta debe limitarse a aquellas operaciones respecto de las cuales decide efectivamente de manera conjunta sobre los medios y los fines del tratamiento de los datos personales.

Ello significa que sobre un responsable (conjunto) del tratamiento recae la responsabilidad de la operación o de la serie de operaciones en relación con las cuales comparta o codetermine los fines y los medios en lo que respecte a una determinada operación de tratamiento. En cambio, esa persona no puede ser considerada responsable ni de las fases anteriores o posteriores de la cadena de tratamiento de los datos, los fines o medios de las cuales no esté en condiciones de determinar.

En cuanto a la legitimidad del tratamiento de datos personales sin el consentimiento del usuario de la página web, el Abogado General recuerda que dicho tratamiento es lícito conforme a la Directiva cuando se cumplen tres requisitos acumulativos: primero, que el responsable del tratamiento o el tercero o terceros a quienes se comuniquen los datos persigan un interés legítimo; segundo, que el tratamiento sea necesario para satisfacer ese interés legítimo y, tercero, que no deban prevalecer los derechos y libertades fundamentales del interesado en la protección de los datos.

Por ultimo, el Abogado General apunta al TJUE que declare que el consentimiento del usuario de la página web ha de prestarse, en su caso, al administrador de ésta que ha insertado el contenido de un tercero. De igual manera, la obligación de facilitar al usuario de la página web la información mínima se impone al administrador de la misma.

Pincha aquí para conocer todas las novedades de la nueva LOPD.

Normas