LONDRES — Bajo las estrictas reglas de privacidad de la UE, conocidas como el Reglamento General de Protección de Datos, solo la autoridad de protección de datos de un país tiene el poder de manejar casos legales relacionados con reclamos de datos transfronterizos en un sistema conocido como “ventanilla única”. Para Facebook, que tiene su sede europea en Dublín, es la Comisión de Protección de Datos de Irlanda.
Sin embargo, el Tribunal de Justicia de la Unión Europea (TJUE) dictaminó el martes que “bajo ciertas condiciones”, un organismo de control nacional tiene el poder de llevar a una empresa a los tribunales por violar la ley de protección de datos, incluso si no es el regulador principal.
Según los expertos, el fallo allana el camino para una nueva avalancha de casos de privacidad en los 27 países miembros de la UE.
La decisión del tribunal pone fin a una larga batalla legal entre Facebook y la autoridad de protección de datos de Bélgica sobre la jurisdicción de un caso que se centró en el uso de cookies de la red social para rastrear el comportamiento de los usuarios de internet, incluso aquellos sin cuentas. La compañía había argumentado que el regulador belga ya no tenía jurisdicción después de que la ley de privacidad europea entró en vigor en 2018.
Facebook describió el fallo del martes como una victoria y señaló que, según la decisión, el regulador irlandés permanecería a la cabeza, excepto en circunstancias limitadas.
“Nos complace que el TJUE haya defendido el valor y los principios del mecanismo de ventanilla única y haya destacado su importancia para garantizar la aplicación eficiente y coherente de la ley de protección de datos en toda la UE”, dijo Jack Gilbert, consejero general asociado de la empresa.
El regulador irlandés ha sido criticado por tardar demasiado en resolver un número creciente de casos relacionados con la ley de protección de datos que involucran a gigantes tecnológicos como Apple, Twitter, Google e Instagram, pero argumenta que los casos son complicados.