Decisión clave sobre transferencias de datos personales
El Tribunal General de la Unión Europea (TGUE) publicó una sentencia el 8 de enero de 2025 en virtud de la cual impone una multa de 400 euros a la Comisión Europea como consecuencia la transferencia no autorizada de datos personales de un visitante alemán, Thomas Bindl, a Meta Platforms, sin garantías adecuadas.
Aspectos clave de la sentencia
Thomas Bindl accedió al sitio web de la Conferencia sobre el Futuro de Europa (CFE) utilizando la funcionalidad «conectarse con Facebook». Según el TGUE, esta opción facilitó la transferencia de su dirección IP y otros datos personales a servidores de Meta Platforms en Estados Unidos. Además, el demandante argumentó que se activaron conexiones con Amazon Web Services a través de Amazon CloudFront.
Aunque el TGUE desestimó las reclamaciones vinculadas a Amazon Web Services, concluyó que la Comisión no cumplió con el Reglamento 2018/1725, dado que no existía una decisión de adecuación vigente en ese momento entre la Unión Europea y Estados Unidos
Multa a la Comisión Europea
El TGUE dictaminó que la Comisión cometió una infracción del Reglamento 2018/1725 al permitir estas transferencias, exponiendo los datos personales del demandante y, en definitiva, privándole del control sobre sus derechos y libertad. Así pues, dicho tribunal reconoció la relación de causalidad directa entre la infracción y el daño inmaterial sufrido por Bindl, estimando la indemnización solicitada por éste
Por otro lado, el Tribunal destacó que la Comisión no respondió oportunamente a las solicitudes de información del demandante, incumpliendo los plazos establecidos en el Reglamento 2018/1725, si bien dicha infracción no supuso un daño adicional
¿Qué posibles implicaciones tendrá este fallo en la práctica?
La decisión del TGUE en el Asunto T-354/2025 recuerda a las instituciones de la UE que están obligadas a cumplir con la normativa de protección de datos en tanto que responsables del tratamiento en casos como el analizado. Igualmente, trae a colación aquellas salvaguardias necesarias para las transferencias de datos a terceros países, siempre y cuando no existiere una decisión de adecuación.
En todo caso, estaremos atentos a lo que pueda dictaminar el Tribunal de Justicia de la Unión Europea si finalmente es recurrida la decisión del TGUE.
- Multa a la Comisión Europea por transferencia ilícita de datos personales
- BRAVA: la herramienta de IA de la CNMC para Detectar Prácticas Anticompetitivas
- McKinsey y los $650 millones: lecciones de la crisis de opioides
- Protección del Informante en la Comunidad de Madrid: un paso hacia la transparencia
- Sistema de Gestión de Conflictos de Interés según la ISO 37009
- Cómo una empresa de prevención puede mejorar la gestión de riesgos