Facebook y otros gigantes de Silicon Valley podrían enfrentar más escrutinio y posibles sanciones en la Unión Europea después de que el tribunal superior del bloque respaldara a los organismos nacionales de vigilancia de la privacidad para perseguirlos, incluso cuando no son los reguladores principales.

El grupo de presión de consumidores BEUC acogió con satisfacción el fallo del martes del Tribunal de Justicia de la UE (TJUE), que respaldó el derecho de las agencias nacionales a actuar, citando obstáculos en la aplicación.

“La mayoría de las grandes empresas de tecnología tienen su sede en Irlanda, y no debería depender únicamente de la autoridad de ese país proteger a 500 millones de consumidores en la UE”, dijo la directora general de BEUC, Monique Goyens, después de la sentencia.

Junto con Google (GOOGL.O) , Twitter (TWTR.N) y Apple (AAPL.O) , Facebook (FB.O) tiene su sede de la UE en Irlanda, lo que la pone bajo la supervisión del regulador irlandés de protección de datos bajo las reglas de privacidad. conocidos como GDPR, que permiten multas de hasta el 4% de la facturación global de una empresa por incumplimientos.

El TJUE se involucró después de que un tribunal belga buscara orientación sobre el desafío de Facebook a la competencia territorial del organismo de control de datos belga, que estaba tratando de evitar que rastreara a los usuarios a través de cookies almacenadas en los complementos sociales de la compañía, independientemente de si tenían una cuenta. o no.

“El BE DPA (el perro guardián de datos de Bélgica) ahora necesita analizar el juicio con más detalle para determinar si alguna de las situaciones descritas … se aplica al caso que abrió contra Facebook en 2015”, Hielke Hijmans, presidente de Belgian Data Cámara de Litigios de la Autoridad de Protección, dijo.

Varios organismos nacionales de control en los 27 miembros de la UE se han quejado durante mucho tiempo de su homólogo irlandés, diciendo que lleva demasiado tiempo decidir sobre los casos. Irlanda ha desestimado esto, diciendo que tiene que ser muy meticuloso al tratar con gigantes tecnológicos poderosos y bien financiados.

Los casos de Irlanda en trámite incluyen Instagram y WhatsApp, propiedad de Facebook, así como Twitter, Apple, Verizon Media, LinkedIn, propiedad de Microsoft, y el anunciante digital estadounidense Quantcast.

“Bajo ciertas condiciones, una autoridad supervisora ​​nacional puede ejercer su poder para llevar cualquier presunta infracción del GDPR ante un tribunal de un estado miembro, aunque esa autoridad no sea la autoridad supervisora ​​principal”, dijo el TJUE.

Los jueces dijeron que estas condiciones incluyen a los reguladores que siguen los procedimientos de cooperación y coherencia establecidos en el GDPR y que las violaciones ocurrieron en el país pertinente de la UE.

“Nos complace que el TJUE haya defendido el valor y los principios del mecanismo de ventanilla única y destacó su importancia para garantizar la aplicación eficiente y coherente del RGPD en toda la UE”, dijo Jack Gilbert, consejero general asociado de Facebook.

DEJAN LA PUERTA TRASERA ABIERTA

Pero el grupo de cabildeo tecnológico CCIA dijo que el fallo podría conducir a una aplicación inconsistente e incierta y aumentar los costos.

“También ha abierto la puerta trasera para que todos los encargados de hacer cumplir la protección de datos nacionales inicien múltiples procedimientos contra las empresas”, dijo el gerente senior de políticas de CCIA Europa, Alex Roure.

“El cumplimiento de la protección de datos en la UE corre el riesgo de volverse más inconsistente, fragmentado e incierto”, dijo.

Sin embargo, David Stevens, presidente de la DPA de Bélgica, dijo que el fallo era “algo bueno para la protección de la privacidad de los ciudadanos y para la aplicación armonizada del RGPD”.

“Siempre hemos estado convencidos de la importancia de mantener la posibilidad de que las autoridades actúen en nombre de los usuarios”, agregó Stevens en un comunicado.

Wojciech Wiewiórowski, del SEPD, el organismo de control de privacidad de la UE para instituciones de la UE como la Comisión Europea y el Parlamento Europeo, dijo que el fallo confirma que una autoridad supervisora ​​principal no puede “actuar sola” y debe cooperar estrechamente con otras autoridades de protección de datos.

Wiewiórowski dijo que había hecho hincapié en la necesidad de “una cooperación sincera y eficaz para preservar tanto la interpretación coherente del RGPD como la eficacia de sus disposiciones”.