La vulneración de protección de datos se produce por una infracción de los derechos de los usuarios de juegos gratuitos suministrados por terceros
Las asociaciones de defensa de los consumidores podrán emprender acciones de representación en defensa de consumidores contra infracciones en materia de protección de datos personales. Dicho de otro modo, podrán denunciar a Facebook por vulnerar la protección de datos.
Así lo ha establecido el Tribunal de Justicia de la Unión Europea (TJUE), que ha fallado este jueves que el Reglamento General de Protección de Datos no se opone a que asociaciones de consumidores entablen acciones por saltarse la protección de datos personales, en un caso que implica a la conocida Red Social en una cuestión prejudicial presentada por un tribunal alemán.
1El conflicto fue presentado por la Federación alemana de Organizaciones y Asociaciones de Consumidores, ejerciendo ante los tribunales alemanes acción de cesación contra Meta Platforms Ireland.
La Federación alemana de Organizaciones y Asociaciones de Consumidores alegaba que los avisos que se indican en los juegos del Centro de Aplicaciones son desleales, en tanto en cuanto, incumplen con los requisitos legales para la obtención de un consentimiento válido del usuario, y no respetan la normativa en materia de protección de datos.
Además, el citado aviso por el que se autoriza a la aplicación a publicar en nombre del usuario determinados datos del juego, entre ellos personales, supone una condición general de la contratación claramente abusiva y que perjudica injustificadamente al usuario.
¿Qué dice la sentencia del TJUE?
En la sentencia, el TJUE, con sede en Luxemburgo avala que una normativa nacional permita a una asociación de defensa de los intereses de los consumidores ejercer acciones, sin mandato conferido a tal fin, invocando el incumplimiento de la prohibición de prácticas comerciales desleales o de una ley en materia de protección de los consumidores. En este sentido, concluye, «toda vez que el tratamiento de los datos» pueden afectar a los derechos de «personas físicas identificadas o identificables».
2Se legitima a las Asociaciones de Consumidores para denunciar a Facebook
Asimismo, se argumenta el fallo en que una asociación de consumidores está comprendida en el concepto de ‘entidad con legitimación activa’ en el marco del reglamento de protección de datos, en la medida en que persigue un objetivo de interés público.
Existe presunción de que las acciones de una asociación se emprenden porque han sido vulnerados sus derechos por el tratamiento de sus datos personales, «sin que sea necesario identificar, previamente y de forma individual, a la persona concretamente afectada por dicho tratamiento o alegar una vulneración concreta de los derechos que confieren las normas en materia de protección de datos».
3Las advertencias que se muestran en los juegos del Centro de Aplicaciones son desleales
Por otra parte, concluye el tribunal que el ejercicio de las acciones por parte de las organizaciones de consumidores, no depende de la vulneración de derechos concretos de los interesados y se puede ejercer invocando el incumplimiento de la prohibición de prácticas comerciales desleales, de una ley en materia de protección de los consumidores o de la prohibición del uso de condiciones generales nulas, toda vez que el tratamiento de los datos de que se trate pueda afectar a los derechos que este Reglamento confiere a personas físicas identificadas o identificables.
Para terminar, el TJUE pone de relieve que la norma europea de Protección de Datos no se opone a disposiciones nacionales que contemplen el ejercicio de acciones de representación contra la vulneración de derechos conferidos por este Reglamento, mediante, llegado el caso, normas que tengan por objeto la protección de los consumidores o la lucha contra las prácticas comerciales desleales.
