La Junta Europea de Protección de Datos (JEPD) adoptó tres decisiones de resolución de litigios basadas en el artículo 65 del RGPD relativas a Meta Platforms Ireland Limited. Las decisiones (que no se han divulgado públicamente) se refieren a si el tratamiento de datos personales para la ejecución de un contrato es o no una base jurídica adecuada para la publicidad basada en el comportamiento.
Cuando el Reglamento General de Protección de Datos (RGPD) de la UE entró en vigor en mayo de 2018, Meta Ireland Ltd. pensó que podría “eludir” la necesidad de que los usuarios dieran su consentimiento expreso con solo incluir una cláusula en los términos y condiciones. NOYB presentó denuncias contra el gigante de las redes sociales y, después de 4,5 años, la Junta Europea de Protección de Datos (JEPD) determinó que el supuesto “bypass” del GDPR por parte de Meta era ilegal.
¿Sabía que NOYB lanzó una nueva ronda de reclamaciones sobre cookies en agosto de 2022 contra un selecto grupo de propietarios de sitios web? leer más sobre esta historia aquí →
👉 Facebook solía utilizar el consentimiento para usar tus datos, es decir, para anuncios.
👉 Una vez que el GDPR entró en vigor en mayo de 2018, el consentimiento tenía que ser informado; dado libremente; inequívoco; específico.
👉 Facebook decidió poner una cláusula de consentimiento en sus Términos y Condiciones hace 4 años y medio, cuando el GDPR entró en vigor a medianoche.
Una vez que facebook incluyó el consentimiento en sus términos y condiciones, el consentimiento pasó a formar parte del contrato, y ya no se aplicaban las leyes para el consentimiento, sino sólo las leyes contractuales. En general, el RGPD prohíbe a las empresas exigir a los clientes que faciliten información personal para utilizar sus servicios. Sin embargo, una excepción es la necesidad de información personal para ejecutar un contrato.
👉 Por lo tanto, cuando el GDPR entró en vigor esa noche, NOYB presentó tres denuncias contra Facebook, Instagram y Whatsapp (empresas propiedad de Meta).
👉 En 10 sesiones privadas, el CPD irlandés habría dado permiso a Meta para utilizar este “bypass”, según Meta.
👉 Ahora, la Junta Europea de Protección de Datos ha desautorizado al CPD irlandés diciendo que el consentimiento es un aspecto independiente y que los usuarios dicen sí o no a que se utilicen sus datos.
El veredicto de la EDPB no se ha hecho público, pero se hará en enero de 2023, junto con la resolución final del CPD. El CPD irlandés recibirá la sentencia del EDPB y, a continuación, en el plazo de un mes, la decisión deberá entregarse a Meta en Irlanda y a noyb en Austria.
Meta puede entonces impugnar la resolución, aunque hay pocas posibilidades de éxito una vez que se ha dictado una sentencia del EDPB.
La elección de la Junta no obligaría a Meta a cambiar de forma notable. En su lugar, solicitaría que el CPD irlandés aplicara órdenes de correspondencia. Meta tendría que cumplirlas porque sus actividades europeas tienen su sede legal en Irlanda.
Para más información sobre este tema, consulte aquí el documento oficial Texto EDPB.
Las sentencias de la UE demuestran la creciente voluntad de los organismos reguladores de frenar lo que suele denominarse “publicidad basada en el comportamiento”. Este sector, que mueve decenas de miles de millones de dólares al año, consiste en mostrar a los consumidores anuncios digitales específicos basados en perfiles de usuario e inferencias hechas a partir de su comportamiento en línea en aplicaciones y sitios web.
👉 ¿Utiliza cookies u otros rastreadores para fines tales como publicidad comportamental, analytics, remarketing, y personalización de contenidos? Es probable que se requiera una plataforma de gestión del consentimiento como nuestra solución de controles de privacidad y cookies..