El régimen de corresponsabilidad en el tratamiento en una red social y el régimen de competencia de una autoridad de control: comentario a la STJUE de 5 de junio de 2018
Juan José Gonzalo Domenech, Consultor legal junior en Áudea Seguridad de la Información
Diario La Ley, Nº 9258, Sección Doctrina, 13 de Septiembre de 2018
El presente artículo trata de analizar el régimen de los administradores de páginas de fans de Facebook y la competencia de las autoridades de control a raíz de STJUE de 5 de junio de 2018. La sentencia viene a resolver un supuesto común en dicha red social, con la consecuencia a la sujeción a la legislación sobre protección de datos. Por otra parte, la sentencia viene a refrendar la reiterada doctrina sobre el concepto de establecimiento y a establecer las condiciones del ejercicio de la competencia de las autoridades de control, interpretación difícil de aplicar en el RGPD.
Redes sociales y datos personales es una unión inseparable y a la vez un coctel explosivo con resultados que han sido resaltados en las numerosas resoluciones de las autoridades de control europeas y los tribunales. La existencia, a su vez, de un tratamiento masivo de estos datos y la extraterritorialidad de su tratamiento no hacen más que añadir gasolina a la situación. El caso presentado puede ser extrapolado a cualquier red social: Un administrador de una página de fans, el titular de una canal de YouTube, o de Twitch. En estas redes sociales se pueden analizar los datos personales para sacar conclusiones con el objetivo de dirigir el contenido que se pueda emitir en la red social. Para ello, ponen a disposición de estar personas las herramientas propias de la red social, y cuyos datos también son utilizados por estas. Son estos argumentos los que permiten determinar que un administrador de una página de fans (o cualquier persona con un cierto nivel de control en sus contenidos) sea considerado corresponsable del tratamiento junto a la red social. Debido a esto, es necesario establecer una relación contractual entre ambos sujetos para determinar sus responsabilidades. La STJUE habla también del régimen de competencia de las autoridades de control para iniciar procedimientos ante responsables establecidos fuera del territorio de la autoridad de control que vaya a instarlo. Este régimen es imposible aplicarlo debido al nuevo régimen de «ventanilla única» que instala el RGPD
No hay comentarios:
Publicar un comentario
Los comentarios son responsabilidad exclusiva de su autor. Se reserva el derecho de eliminar cualquier comentario contrario a las leyes o a las normas mínima de convivencia y buena educación.