A opinião do tribunal europeu reforça o papel dos supervisores de dados nacionais no caso do Facebook

Hoje (13 de janeiro), Tribunal de Justiça da União Europeia (TJUE), o advogado-geral Bobek publicou sua opinião sobre se uma autoridade nacional de proteção de dados pode iniciar um processo contra uma empresa, neste caso o Facebook, por não proteger os dados dos usuários, mesmo que não é a autoridade supervisora ​​principal (LSA).

A Autoridade de Proteção de Dados da Bélgica, (anteriormente Comissão de Privacidade), iniciou um processo contra o Facebook em 2015 pela coleta ilegal de informações de navegação sem consentimento válido. O Tribunal de Bruxelas concluiu que o caso estava dentro de sua jurisdição e ordenou que o Facebook cessasse certas atividades. Isso foi contestado pelo Facebook, que argumentou que o novo mecanismo de "balcão único" do GDPR (Regulamento geral de proteção de dados) significa que o processamento internacional deve ser tratado pela autoridade supervisora ​​principal - neste caso, os dados irlandeses Comissão de Proteção, visto que o principal HQ do Facebook na União Europeia está na Irlanda (Facebook Ireland Ltd).

O Advogado-Geral da UE, Michal Bobek, concordou que o supervisor principal tem competência geral sobre o processamento de dados transfronteiriços - e, consequentemente, outras autoridades de proteção de dados têm poderes mais limitados para iniciar processos judiciais, no entanto, ele também descobriu que havia situações em que os dados nacionais autoridades de proteção poderiam intervir.

Uma das principais preocupações do Advogado-Geral (AG) parecia ser o perigo de “subexecução” do RGPD. O AG argumenta que o LSA deve ser visto mais como um primus inter pares, mas que os supervisores nacionais não renunciem à sua capacidade de agir em caso de suspeita de infração em todos os casos. A governança atual depende da cooperação para garantir a consistência na aplicação.

Não é difícil compreender suas preocupações. Qualquer pessoa que acompanhou o litígio de Max Schrems nos últimos anos na Irlanda contra as transferências de dados UE-EUA do Facebook não ficaria impressionada com o desempenho nada exemplar do supervisor e do sistema judiciário irlandês. Foi um acaso que, no mesmo dia em que essa opinião foi publicada, a Comissão Irlandesa de Proteção de Dados finalmente resolveu sua batalha de 7.5 anos com Schrems.

O AG vê o perigo potencial de as empresas escolherem o seu principal local de estabelecimento com base no regulador nacional, sendo preferidos países com reguladores menos ativos ou com poucos recursos, como um tipo de arbitragem regulatória. Ele acrescenta que, embora a consistência fosse bem-vinda, havia o perigo de que “a responsabilidade coletiva pudesse levar à irresponsabilidade coletiva e, em última análise, à inércia”.

Anúncios

Compartilhe este artigo: