Volver a Publicaciones
PUBLICACIÓN
Introducción de un plug-in en un sitio web («me gusta» de Facebook) y protección de datos de carácter personal
5 de febrero, 2019
1. Una empresa de venta de artículos de moda en Internet incluyó en su web el denominado botón «Me gusta» de Facebook, que es lo que se conoce como un plug-in. Como consecuencia, cuando un usuario accede a la página web de la demandada, su navegador automáticamente envía información sobre su dirección IP y su secuencia del navegador a Facebook Ireland. Y todo ello, aunque el usuario no pulse en el botón de «Me gusta». Además, Facebook, al parecer, envía cookies a la web de la empresa de venta de artículos de moda.
Así las cosas, una asociación de protección de los consumidores demandó ante un Tribunal Regional de lo Civil y Penal de Alemania a la titular de la web y a Facebook por vulneración de la legislación de protección de datos de carácter personal. Este tribunal plantea una cuestión prejudicial ante el Tribunal de Justicia (Asunto C 40/17), preguntando, entre otros extremos, si el sujeto que introduce en plug-in en su web es “responsable del tratamiento”, en el sentido del artículo 2, letra d), de la Directiva 95/46, aunque él mismo no pueda influir en dicha operación de tratamiento de datos
2. Pues bien, el Abogado General BOBEK, en sus conclusiones presentadas el 19 de diciembre de 2018 propone al Tribunal de Justicia que declare que «una persona que, como la demandada, ha insertado un plug-in de un tercero en su página web que genera la recogida y transmisión de datos personales del usuario (habiendo proporcionado dicho tercero el plug-in) debe ser considerada responsable del tratamiento». No obstante, «su responsabilidad (conjunta) se limita a las operaciones respecto de las cuales efectivamente decide conjuntamente sobre los medios y los fines del tratamiento de los datos personales».
Asimismo, según el Abogado General, el consentimiento del interesado debe darse al operador de la página web que ha insertado el contenido de un tercero. Y la obligación de informar que preceptúa dicha disposición se aplica también a ese operador de la página web.
Así las cosas, una asociación de protección de los consumidores demandó ante un Tribunal Regional de lo Civil y Penal de Alemania a la titular de la web y a Facebook por vulneración de la legislación de protección de datos de carácter personal. Este tribunal plantea una cuestión prejudicial ante el Tribunal de Justicia (Asunto C 40/17), preguntando, entre otros extremos, si el sujeto que introduce en plug-in en su web es “responsable del tratamiento”, en el sentido del artículo 2, letra d), de la Directiva 95/46, aunque él mismo no pueda influir en dicha operación de tratamiento de datos
2. Pues bien, el Abogado General BOBEK, en sus conclusiones presentadas el 19 de diciembre de 2018 propone al Tribunal de Justicia que declare que «una persona que, como la demandada, ha insertado un plug-in de un tercero en su página web que genera la recogida y transmisión de datos personales del usuario (habiendo proporcionado dicho tercero el plug-in) debe ser considerada responsable del tratamiento». No obstante, «su responsabilidad (conjunta) se limita a las operaciones respecto de las cuales efectivamente decide conjuntamente sobre los medios y los fines del tratamiento de los datos personales».
Asimismo, según el Abogado General, el consentimiento del interesado debe darse al operador de la página web que ha insertado el contenido de un tercero. Y la obligación de informar que preceptúa dicha disposición se aplica también a ese operador de la página web.
