El Tribunal de Justicia de la Unión Europea (TJUE) ha fallado este jueves que el Reglamento General de Protección de Datos no se opone a que asociaciones de consumidores entablen acciones por saltarse la protección de datos personales, en un caso que implica a la empresa tecnológica Facebook. En concreto, el caso se refiere a una supuesto infracción de los derechos de los usuarios de juegos gratuitos suministrados por terceros.
El caso se refiere a una supuesto infracción de los derechos de los usuarios de juegos gratuitos suministrados por terceros
En la sentencia, el tribunal con sede en Luxemburgo avala que una normativa nacional permita a una asociación de defensa de los intereses de los consumidores ejercer acciones, sin mandato conferido a tal fin, invocando el incumplimiento de la prohibición de prácticas comerciales desleales o de una ley en materia de protección de los consumidores.
El TJUE da el visto bueno a esta acción, "toda vez que el tratamiento de los datos" pueda afectar a los derechos de "personas físicas identificadas o identificables". Justifica el fallo en que una asociación de consumidores está comprendida en el concepto de 'entidad con legitimación activa' en el marco del reglamento de protección de datos, en la medida en que persigue un objetivo de interés público.
El tribunal europeo presupone que las acciones de una asociación se emprenden porque han sido vulnerados sus derechos por el tratamiento de sus datos personales, "sin que sea necesario identificar, previamente y de forma individual, a la persona concretamente afectada por dicho tratamiento o alegar una vulneración concreta de los derechos que confieren las normas en materia de protección de datos".
En este sentido, el TJUE señala que esta interpretación casa con el objetivo que persigue el reglamento de protección de datos, que busca asegurar un nivel elevado de protección de los datos personales.
