El contenido de terceros también nos afecta

Según información de “Cinco Días”, no solo somos responsables de la información que recopila nuestra web, sino también del “plug in” de terceros.

El caso tuvo su origen cuando una empresa alemana de comercio electrónico que insertó en su página web el botón “Me gusta” de Facebook. De esta manera, cuando un usuario accedía a la página de la empresa, se transfería automáticamente a Facebook información del usuario (su dirección IP y la secuencia del navegador), con independencia de que se pulsara el mencionado botón o de si el usuario tuviera cuenta en la red social.

En sus conclusiones, el Abogado General del Tribunal de Justicia de la Unión Europea determinó la corresponsabilidad del dueño de la página web que inserta plug-in que genera la recogida y transmisión de datos personales del usuario, pero matiza que esa responsabilidad conjunta debe limitarse a aquellas operaciones respecto de las cuales decide efectivamente de manera conjunta sobre los medios y los fines del tratamiento de los datos personales.

Esto significa que sobre un responsable (conjunto) del tratamiento recae la responsabilidad de la operación o de la serie de operaciones en relación con las cuales comparta o determine los fines y los medios en lo que respecta a una determinada operación de tratamiento.

En cambio, esa persona no puede ser considerada responsable ni de las fases anteriores o posteriores de la cadena de tratamiento de los datos, los fines o medios de las cuales no esté en condiciones de determinar.

En cuanto a la legitimidad del tratamiento de datos personales sin el consentimiento del usuario de la página web, el Abogado General recuerda que dicho tratamiento es lícito conforme a la Directiva cuando se cumplen tres requisitos acumulativos: primero, que el responsable del tratamiento o el tercero o terceros a quienes se comuniquen los datos persigan un interés legítimo; segundo, que el tratamiento sea necesario para satisfacer ese interés legítimo y, tercero, que no deban prevalecer los derechos y libertades fundamentales del interesado en la protección de los datos.

Por último, las conclusiones del Abogado General del TJUE apuntan a que el Tribunal declarará que el consentimiento del usuario de la página web se ha de prestar, en su caso, al administrador de ésta que ha insertado el contenido de un tercero. De igual manera, la obligación de facilitar al usuario de la página web la información mínima se impone al administrador de la misma.