Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de
Montpellier I Francia.
RESUMEN
La
autoridad de control irlandesa solicitó la anulación parcial de las Decisiones 3/2022,
4/2022 y 5/2022 del SEPD, pendientes de resolución, emitidas el 5 de diciembre de
2022. Estas decisiones se refieren a las controversias entre las autoridades de
control derivadas de los proyectos de decisión de la autoridad irlandesa sobre:
·
La
red social Facebook
·
La
red social Instagram
· La aplicación de mensajería WhatsApp
El
propósito de la autoridad irlandesa fue el de impugnar específicamente las partes
de estas decisiones que establecían nuevas investigaciones sobre el tratamiento
de datos vinculados al uso de estas aplicaciones y el desarrollo de proyectos adicionales
de toma de decisiones basados en estas nuevas investigaciones.
Esta
solicitud refleja desacuerdos entre la autoridad reguladora irlandesa y el Supervisor
Europeo de Protección de Datos, la complejidad de la aplicación del Reglamento General
de Protección de Datos en la UE y las tensiones que pueden surgir entre las autoridades
nacionales y europeas en este ámbito.
El
Fallo del Tribunal General de 29 de enero
de 2025 y publicado hoy en el Diario Oficial de la Unión Europea, resuelve:
1)
Desestimar los recursos interpuestos en
los asuntos T-70/23, T-84/23 y T-111/23.
2)
Condenar en costas a Data Protection Commission.
Se
incluyen al final, una síntesis de los recursos T-70/23, T-84/23 y T-111/23.
A
fin de acceder a normas similares y estándares europeos, las empresas, organizaciones
públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios,
evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com
______________________________________________________________
 | Diario Oficial | ES Serie C |
C/2025/1640 | 24.3.2025 |
Sentencia del Tribunal General de 29 de enero de 2025 – Data Protection Commission/Comité Europeo de Protección de Datos
(Asuntos acumulados T-70/23, T-84/23 y T-111/23) (1)
(Protección de datos personales - Artículo 65, apartado 1, letra a), del Reglamento (UE) 2016/679 - Decisión vinculante por la que se dan instrucciones a una autoridad de control principal para que amplíe el ámbito de la investigación y elabore un proyecto de decisión adicional - Competencia del Comité Europeo de Protección de Datos)
(C/2025/1640)
Lengua de procedimiento: inglés
Partes
Demandante: Data Protection Commission (Dublín, Irlanda) (representantes: D. Young, A. Bateman, R. Minch, M. Delargy, K. Donnelly, Solicitors, B. Kennelly, SC, D. Fennelly, E. Synnott y R. Costello, Barristers)
Demandada: Comité Europeo de Protección de Datos (representantes: I. Vereecken, C. Foglia y M. Gufflet, agentes, asistidas por G. Ryelandt, E. de Lophem y P. Vernet, abogados)
Objeto
Mediante sus recursos, basados en el artículo 263 TFUE, la demandante, la autoridad de control irlandesa en materia de protección de datos personales, solicita la anulación parcial de las Decisiones vinculantes 3/2022, 4/2022 y 5/2022, de 5 de diciembre de 2022, del Comité Europeo de Protección de Datos, relativas a los litigios entre las autoridades de control interesadas derivados de los proyectos de decisión de la demandante referidos, respectivamente, a la red social Facebook, a la red social Instagram y a la mensajería WhatsApp, en la medida en que esas Decisiones vinculantes la conminan a llevar a cabo nuevas investigaciones sobre los tratamientos de datos vinculados al uso de dichas aplicaciones y a elaborar proyectos de decisión adicionales sobre esta base.
Fallo
1) | Desestimar los recursos interpuestos en los asuntos T-70/23, T-84/23 y T-111/23. |
2) | Condenar en costas a Data Protection Commission. |
ELI: http://data.europa.eu/eli/C/2025/1640/oj
ISSN 1977-0928 (electronic edition)
11.4.2023 | ES | Diario Oficial de la Unión Europea | C 127/49 |
Recurso interpuesto el 14 de febrero de 2023 — Comisión de Protección de Datos/Comité Europeo de Protección de Datos
(Asunto T-70/23)
(2023/C 127/60)
Lengua de procedimiento: inglés
Partes
Demandante: Comisión de Protección de Datos (representantes: D. Young, A. Bateman y R. Minch, Solicitors, B. Kennelly, SC, D. Fennelly y E. Synnott, Barristers)
Demandada: Comité Europeo de Protección de Datos
Pretensiones
La parte demandante solicita al Tribunal General que:
— | Anule la segunda línea del apartado 198 de la Resolución. |
— | Anule la segunda línea del apartado 487 de la Resolución. |
— | Condene al Comité Europeo de Protección de Datos a cargar con las costas de la Comisión de Protección de Datos relacionadas con el presente procedimiento. |
Motivos y principales alegaciones
En apoyo de su recurso por el que solicita la anulación de las segundas líneas de los apartados 198 y 487 de la Resolución vinculante 3/2022 relativa al conflicto sometido por la autoridad de control irlandesa (de conformidad con el artículo 65 del RGPD), que la enfrenta a Meta Platforms Ireland Limited y su servicio de Facebook, la parte demandante invoca dos motivos.
1. | Primer motivo, basado en que el Comité Europeo de Protección de Datos se extralimitó en las competencias que le confiere el artículo 65, apartado 1, letra a), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (1) (RGPD), al pretender dar instrucciones a la Comisión de Protección de Datos, en los apartados 198 y 487 de la Resolución para que: (i) llevase a cabo una nueva investigación y (ii) emitiera un nuevo proyecto de decisión de conformidad con el artículo 60, apartado 3, del RGPD. |
2. | Segundo motivo, basado en que el Comité Europeo de Protección de Datos infringió el artículo 4, apartado 24, y el artículo 65, apartado 1, letra a), del RGPD, al incurrir en error en la interpretación de dichas disposiciones en el sentido de que atribuye al Comité Europeo de Protección de Datos competencia para dar instrucciones a la Comisión de Protección de Datos para que: (i) llevase a cabo una nueva investigación y (ii) emitiera un nuevo proyecto de decisión de conformidad con el artículo 60, apartado 3, del RGPD. |
(1) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1).
_______________________________________________________________________________________
11.4.2023 | ES | Diario Oficial de la Unión Europea | C 127/53 |
Recurso interpuesto el 17 de febrero de 2023 — Comisión de Protección de Datos/Comité Europeo de Protección de Datos
(Asunto T-84/23)
(2023/C 127/64)
Lengua de procedimiento: inglés
Partes
Demandante: Comisión de Protección de Datos (representantes: D. Young, A. Bateman y R. Minch, Solicitors, B. Kennelly, SC, D. Fennelly y E. Synnott, Barristers)
Demandada: Comité Europeo de Protección de Datos
Pretensiones
La parte demandante solicita al Tribunal General que:
— | Anule las segundas líneas de los apartados 203 y 454 de la Resolución vinculante 4/2022 del Comité Europeo de Protección de Datos (CEPD) relativa al conflicto sometido por la autoridad de control irlandesa de conformidad con el artículo 65 del RGPD, que la enfrenta a Meta Platforms Ireland Limited y su servicio de Instagram. |
— | Condene en costas a la demandada. |
Motivos y principales alegaciones
En apoyo de su recurso, la parte demandante invoca dos motivos.
1. | Primer motivo, basado en que el Comité Europeo de Protección de Datos se extralimitó en las competencias que le confiere el artículo 65, apartado 1, letra a), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD), (1) al pretender dar instrucciones a la Comisión de Protección de Datos para que: (i) llevase a cabo una nueva investigación y (ii) emitiera un nuevo proyecto de decisión de conformidad con el artículo 60, apartado 3, del RGPD. |
2. | Segundo motivo, basado en que el Comité Europeo de Protección de Datos infringió el artículo 4, apartado 24, del RGPD y el artículo 65, apartado 1, letra a), del RGPD, al incurrir en error en la interpretación de dichas disposiciones en el sentido de que atribuye al Comité Europeo de Protección de Datos competencia para dar instrucciones a la Comisión de Protección de Datos para que: (i) llevase a cabo una nueva investigación y (ii) emitiera un nuevo proyecto de decisión de conformidad con el artículo 60, apartado 3, del RGPD. |
(1) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1).
__________________________________________________________________________________________
11.4.2023 | ES | Diario Oficial de la Unión Europea | C 127/58 |
Recurso interpuesto el 24 de febrero de 2023 — Data Protection Commission/CEPD
(Asunto T-111/23)
(2023/C 127/72)
Lengua de procedimiento: inglés
Partes
Demandante: Data Protection Commission (representantes: B. Kennelly, SC, D. Fennelly y E. Synnott, Barristers-at-Law, D. Young, A. Bateman y R. Minch, Solicitors)
Demandada: Comité Europeo de Protección de Datos
Pretensiones
La parte demandante solicita al Tribunal General que:
— | Anule los apartados 222 y 326, punto 8, de la decisión vinculante 5/2022 del Comité Europeo de Protección de Datos (CEPD) relativa a la controversia planteada por la autoridad de control irlandesa, de conformidad con el artículo 65 del RGPD, en relación con WhatsApp Ireland Limited. |
— | Condene en costas a la demandada. |
Motivos y principales alegaciones
En apoyo de su recurso, la parte demandante invoca dos motivos.
1. | Primer motivo, basado en que el CEPD se extralimitó en la competencia que se le atribuye en el artículo 65, apartado 1, letra a), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) (1) al pretender ordenar a la Data Protection Commission que i) llevara a cabo una nueva investigación y ii) adoptara un nuevo proyecto de decisión con arreglo a la artículo 60, apartado 3, del RGPD. |
2. | Segundo motivo, basado en que el CEPD infringió el artículo 4, punto 24, del RGPD y el artículo 65, apartado 1, letra a), del mismo al interpretar, incorrectamente, que estas disposiciones atribuyen al CEPD competencia para ordenar a la Data Protection Commission que i) lleve a cabo una nueva investigación y ii) adopte un nuevo proyecto de decisión con arreglo al artículo 60, apartado 3, del RGPD. |
(1) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (Texto pertinente a efectos del EEE) (DO 2016, L 119, p. 1).
No hay comentarios:
Publicar un comentario