En este caso, Meta Platforms Ireland, empresa responsable de la gestión de Facebook en la Unión Europea, recopila datos de los usuarios dentro y fuera de la red social, relacionándolos con sus cuentas de Facebook. Estos datos, conocidos como «datos off Facebook», incluyen información sobre la navegación en páginas web y aplicaciones de terceros, así como el uso de otros servicios en línea del grupo Meta, como Instagram y WhatsApp. Esta recopilación de datos permite personalizar los anuncios dirigidos a los usuarios de Facebook. Por todo ello, la autoridad alemana se plantea si se da un abuso de posición dominante por parte de Meta Platforms Ireland.
Infracción del RGPD [TOL5.703.078] por abuso de posición dominante
La autoridad federal alemana de defensa de la competencia ha prohibido a Meta Platforms Ireland vincular el uso de Facebook por parte de usuarios privados en Alemania al tratamiento de estos datos off Facebook. Así como procesar dichos datos sin el consentimiento de los usuarios. Argumenta que este tratamiento no cumple con el Reglamento General de Protección de Datos (RGPD). Asimismo, indican, constituye un abuso de la posición dominante de Meta Platforms Ireland en el mercado alemán de redes sociales en línea.
Cuestión judicial | ¿Puede una autoridad nacional verificar el cumplimiento del RGPD?
El Tribunal Superior Regional de Düsseldorf presentó una pregunta al Tribunal de Justicia de la Unión Europea (TJUE) para aclarar si las autoridades nacionales de defensa de la competencia pueden verificar el cumplimiento de un tratamiento de datos con los requisitos del RGPD.
También solicita al TJUE una interpretación y aplicación de ciertas disposiciones del RGPD. En relación con el tratamiento de datos por parte de operadores de redes sociales en línea.
Resolución del Tribunal de Justicia | la autoridad del Estado miembro puede examinar el cumplimiento de la empresa con normas distintas al derecho de competencia, como las establecidas en el RGPD
En su sentencia, el TJUE establece que, en el contexto de un examen de abuso de posición dominante por parte de una empresa, la autoridad de defensa de la competencia del Estado miembro puede examinar el cumplimiento de la empresa con normas distintas al derecho de competencia, como las establecidas en el RGPD. Sin embargo, cuando se señala una infracción del RGPD, la autoridad de defensa de la competencia no reemplaza a las autoridades de control establecidas por el propio RGPD. Su evaluación se limita a constatar la existencia de un abuso de posición dominante. Así como a imponer medidas para poner fin a dicho abuso según las normas de competencia.
Para garantizar una aplicación coherente del RGPD, las autoridades nacionales de defensa de la competencia se coordinarán y cooperará de manera leal con las autoridades encargadas de hacer cumplir el RGPD. Específicamente, cuando considera necesario evaluar la conformidad de una actividad empresarial con el RGPD, debe verificar si esa actividad o una similar ya ha sido objeto de una decisión por parte de la autoridad de control competente o incluso del TJUE. En caso afirmativo, no puede apartarse de esas decisiones. No obstante, puede llegar a sus propias conclusiones en términos de aplicación del derecho de competencia.
Otras sentencias del Tribunal de Justicia de la Unión Europea sobre la protección de datos
- El TJUE se pronuncia acerca del contenido del derecho a obtener copia de los datos personales en materia de protección de datos
- El derecho de toda persona a conocer fecha y motivos de consulta de sus datos personales
