De acuerdo con el blog German IT Law, el pasado 26 de febrero de 2016 el tribunal administrativo federal alemán de Schleswig-Holstein elevó varias cuestiones prejudiciales al Tribunal de Justicia de la Unión Europea en materia de protección de datos personales y redes sociales. La sentencia que se derive de ello deberá tratar (y esperemos que aclarar) una cuestión particularmente problemática como es la de la atribución de la responsabilidad del tratamiento de datos en el contexto de perfiles en redes sociales.

El alto tribunal comunitario ha aceptado el asunto, dando lugar al procedimiento no.  C-210/16. El origen del caso se encuentra en un enfrentamiento entre una entidad de formación denominada Wirtschaftsakademie Schleswig-Holstein Gmbh y la autoridad de protección de datos del Länder de Schleswig-Holstein. Ésta ordenó a la citada entidad cerrar su perfil en Facebook atendiendo al hecho que el mismo se utilizaba como plataforma para obtener información de sus usuarios para, posteriormente, remitirles contenidos publicitarios. En este sentido, la autoridad consideró que se estaba realizando un tratamiento de datos sin cumplir algunas de las condiciones legales establecidas por el derecho alemán como, por ejemplo, la obtención del consentimiento de los afectados o el ofrecimiento de la posibilidad de no recibir mensajes comerciales como consecuencia de la visita del perfil en cuestión.

La entidad recurrió judicialmente la decisión de la autoridad de protección de datos, llegando el asunto al tribunal administrativo federal alemán de Scheswig-Holstein que, como se ha indicado, ha decidido elevar la cuestión al TJUE. En este contexto, una de las cuestiones que deberá resolver la corte comunitaria es si el operador de una red social puede considerarse responsable del tratamiento de los datos personales que se incluyen o tratan a través de las páginas de los correspondientes perfiles, es decir, de los datos que los usuarios introducen y, por tanto, se tratan en las páginas de otros usuarios de la red social.

Recordemos simplemente que el concepto de responsable del tratamiento va ligado a la persona que determina los fines y los medios del tratamiento de datos personales, por lo que la cuestión planteada es compleja y de gran interés.

Seguiremos atentamente el caso para informar de cualquier novedad al respecto.