El Tribunal General de la Unión Europea (TGUE) condenó este miércoles a la Comisión Europea (CE) a abonar daños y perjuicios a un visitante de su sitio de internet de la Conferencia sobre el Futuro de Europa al haber transferido datos personales a Estados Unidos.
La corte, con sede en Luxemburgo, indicó en una sentencia que, a través del hipervínculo 'conectarse con Facebook' que se muestra en la página web 'EU Login', la Comisión "creó las condiciones que permiten que se transfiera la dirección IP del interesado a la empresa estadounidense Meta Platforms".
Un ciudadano residente en Alemania reprochó a la CE haber vulnerado su derecho a la protección de sus datos personales cuando consultó, en 2021 y 2022, el sitio web de la Conferencia sobre el Futuro de Europa que gestiona la Comisión.
En concreto, se había registrado en ese sitio a través del servicio de autenticación de la Comisión 'EU Login' y seleccionando la opción propuesta de conectarse sirviéndose de su cuenta de Facebook.
En opinión de esta persona, Estados Unidos no tiene un nivel de protección adecuado y dicha transferencia de datos implicó que se corriera el riesgo de que los servicios norteamericanos de seguridad e inteligencia hubiesen podido acceder a los mismos.
El Tribunal General estimó que la CE creó, a través del hipervínculo 'conectarse con Facebook', las condiciones que permiten que se transfiera la dirección IP del interesado a Facebook.
Señaló además que, cuando se realizó esa transferencia, en marzo de 2022, no existía ninguna decisión de la Comisión que declarara que Estados Unidos garantiza un nivel de protección adecuado de los datos personales de los ciudadanos de la Unión Europea (UE).
Y agregó que la visualización del mencionado hipervínculo se rige únicamente por las condiciones generales de la plataforma Facebook.
La corte concluyó que la Comisión ha incumplido las condiciones exigidas por el Derecho de la UE para que una institución, organismo u órgano de la Unión transfiera datos personales a un tercer país.
Consideró que la CE incurrió en una violación suficientemente caracterizada de una norma jurídica cuyo objeto es conferir derechos a los particulares, y que el interesado ha sufrido daños y perjuicios inmateriales al hallarse en una situación de inseguridad en cuanto al tratamiento de sus datos personales, en particular de su dirección IP.
Asimismo, halló que existe una relación de causalidad suficientemente directa entre la infracción de la Comisión y los daños y perjuicios inmateriales sufridos por el interesado.
Por todo ello, el Tribunal General condenó a la CE a abonar al interesado la cuantía de 400 euros que había solicitado.