ACABO DE PULSAR EL BOTÓN ME GUSTA EN UNA PÁGINA WEB ¿QUÉ PASARÁ CON MIS DATOS?

Martes, 13 Agosto 2019 12:50
Publicado en Blog
Escrito por  Visto 1008 veces
Valora este artículo
(10 votos)

El Tribunal de Justicia de la Unión Europea (TJUE) se ha pronunciado el pasado mes de julio (ST TJUE 29.07.19) al respecto. En dicha resolución se ha determinado por parte de la sala que tanto el administrador de un sitio web en el que se incluya el botón “me gusta” de Facebook (o cualquier otra red), como el de la propia red social serán considerados como responsables del tratamiento.

El origen del objeto de la Sentencia surge cuando Fashion ID, empresa dedicada a la venta online de prendas de vestir, decide insertar en su propia página web el famoso botón “me gusta” de la conocida red social Facebook. Este simple hecho, y que vemos en otras muchas páginas web, implica la transmisión de datos del visitante, a dicha red, sin mediar conocimiento ni previo consentimiento por parte del usuario. Ante esta situación, la Asociación de utilidad pública de defensa de los intereses de los consumidores (Verbraucherzentrale NRW,) decidió ejercitar una acción de cesación contra Fashion ID, con el objetivo de que se dejase de realizar la transmisión de datos personales de los visitantes de su sitio web, sin previo consentimiento y sin informarles.

Antes de analizar en profundidad la resolución definiremos tanto la figura de responsable como la de encargado del tratamiento, art.4 RGPD:

  • Responsable del tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.
  • Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

Una vez determinadas las figuras que podrían darse en este caso, nos puede surgir la siguiente pregunta: ¿por qué el TJUE considera que tanto Fashion ID como Facebook son responsables del tratamiento?

  • Por un lado, el hecho de incluir el botón me gusta en una web, como en este caso en Fashion ID, está beneficiando comercialmente a la propia web, dado que así se optimiza de una manera amplísima la publicidad de sus productos, porque ¿quién no conoce Facebook?. 
  • Además, determina que en este caso parece consentir, al menos implícitamente, la recogida y transmisión de los datos personales de los visitantes de su sitio web a la red social como contrapartida por dicha ventaja, luego la recogida y transmisión de datos se hace en interés económico de ambas, en este caso tanto de Fashion ID como de Facebook.
  • Por último, se descarta que Fashion ID sea el responsable del tratamiento de los datos que posteriormente realiza Facebook, es decir, una vez que se le ha realizado la transmisión de los datos.

Atendiendo a lo anterior consideramos necesario en este apartado destacar la importancia de lo que el Tribunal dictamina:

“Sí se puede considerar a Fashion ID responsable con Facebook de la recogida y transmisión de los datos personales a la red social al entender que determinan sus medios y fines conjuntamente”.

Por todos estos motivos es por los que se les considera responsables a cada una de las partes implicadas.

Entonces, ¿qué supone que dos entidades determinen los medios y fines del tratamiento conjuntamente?

El TJUE en las cuestiones prejudiciales determina que nos encontraríamos ante un supuesto de corresponsabilidad, la cual define el RGPD en su art.26 como:

“Cuando dos o más responsables determinen conjuntamente los objetivos y los medios del tratamiento serán considerados corresponsables del tratamiento

Si quieres conocer en profundidad la figura del corresponsable puedes acceder a nuestro blog, en el cual hemos dedicado un post para explicar esta figura (aquí).

En concreto, el TJUE señala al respecto lo siguiente:

  • En este caso dado que tanto Fashion ID como Facebook deben ser considerados conjuntamente como responsables del tratamiento (corresponsabilidad), incumbe a cada uno de ellos el cumplimiento de las obligaciones de información y obtención del consentimiento de las actividades de tratamiento para las que determinen los medios y fines. El problema en este caso se encuentra en que estas obligaciones no se han llevado a cabo por parte de Fashion ID.

No queremos finalizar sin añadir que por lo que respecta a aquellas operaciones de recogida y tratamiento de datos necesarias para la satisfacción de un interés legítimo, el TJUE declara que en este caso es cada corresponsable el que debe de justificarlo, por lo que se atenderá a cada caso en concreto.

Como conclusión, conforme a la normativa en materia de protección de datos (RGPD Y LOPDGDD) el administrador de la empresa web que inserte el comando “me gusta” está obligado a informar a sus potenciales clientes de su identidad y los fines para el tratamiento de sus datos en el momento en que se recaban y debe solicitar el consentimiento previo para las operaciones de recogida y transmisión de datos de las que es corresponsable con la red social.

 

 

Inicia sesión para enviar comentarios

Modificado por última vez en Martes, 13 Agosto 2019 13:32

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal