El Abogado General del Tribunal de Justicia de la Unión Europea presentó sus conclusiones acerca del asunto Fashion ID (C-40/17), en las que analiza una serie de aspectos relacionados con la protección de los datos y la incorporación del botón “Me gusta” en un sitio web.
Asunto Fashion ID
Fashion ID es una compañía alemana que vende artículos de moda online. Esta empresa, insertó en su página web el plug-in “Me gusta” de Facebook, facilitado por éste. La consecuencia de esta incorporación, según las conclusiones del Abogado General, es que cuando un usuario accede a la página web de Fashion ID, se envía automáticamente información sobre su dirección IP y su secuencia de navegador a la plataforma Facebook. Esto ocurre independientemente de que el usuario tenga cuenta de Facebook o pulse o no en el botón “Me gusta”.
Verbraucherzentrale NRW, es la asociación alemana que protege los intereses de los consumidores en este asunto y que ejercitó una acción de cesación contra Fashion ID, justificando dicha acción en la consideración de que el uso o la simple incorporación de ese plug-in vulnera la normativa sobre protección de datos.
El Abogado General ha afirmado en sus conclusiones que, «el administrador de una página web que ha insertado en su sitio el plug-in de un tercero (como es el caso del botón “Me gusta” de Facebook) que genera la recogida y transmisión de datos personales del usuario debe ser considerado corresponsable del tratamiento, conjuntamente con dicho tercero». Aunque se precisa que, “la responsabilidad de Fashion ID se limitaría a la fase de recogida y transmisión de información». Fashion ID «no puede ser considerado responsable ni de las fases anteriores o posteriores de la cadena de tratamiento de los datos, los fines o medios de las cuales no esté en condiciones de determinar».
En cuanto al interés legítimo, se ha de tener en cuenta el interés de ambos corresponsables del tratamiento y ponderarse con los derechos de los interesados.
En relación con la prestación del consentimiento por parte del usuario, éste debe prestarlo al administrador de la página web, en este caso, Fashion ID, ya que ha insertado el plug-in de un tercero.
Por último, el deber de información sobre la protección de los datos personales de los usuarios corresponde al administrador de la página web.
Es importante destacar que, aunque las conclusiones del Abogado General son conformes a la Directiva de Protección de Datos, ya derogada y sustituida por el Reglamento General de Protección de Datos, los conceptos siguen estando vigentes en este último.
Este asunto continúa abierto, ya que el Tribunal de Justicia de la Unión Europea aún no ha dictado sentencia al respecto, no obstante, estas conclusiones son bastante determinantes.
