El fallo obliga a Meta a entregar esa información en un plazo máximo de 14 días en el caso concreto del demandante, el activista austriaco por la protección de datos Max Schrems, que inició el litigio en 2014, informó este jueves Noyb, la ONG que fundó.
La abogada que llevó el caso de Schrems, Katharina Raabe-Stuppning, subrayó que durante más de una década "Meta se resistió a ofrecer plena transparencia sobre el tratamiento de los datos de los usuarios europeos" y destacó que el fallo es definitivo y ejecutable en toda la Unión Europea, lo que crea jurisprudencia.
Según Noyb, el alto tribunal rechazó los argumentos de la compañía sobre la protección de secretos comerciales para restringir el derecho a acceder a esa información, previsto en el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE).
La sentencia establece que Meta no puede limitarse a ofrecer herramientas genéricas de descarga ni remitir a su política de privacidad, como había hecho hasta ahora, sino que debe proporcionar una copia íntegra de "cada dato personal" junto con información detallada sobre su tratamiento.
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
El Supremo austríaco también concluyó, según esa fuente, que el modelo de publicidad personalizada que Meta dirigió a Schrems careció de base legal en la UE, al no contar con un consentimiento específico, informado, inequívoco y libremente otorgado.
Asimismo, el tribunal subrayó que datos especialmente sensibles -como los de opiniones políticas, orientación sexual o salud- no pueden tratarse junto con otra información personal sin contar con una base jurídica específica.
La corte rechazó el argumento de Meta de que no procesa de forma intencionada este tipo de información o de que no puede distinguirla técnicamente de las demás, algo que no justifica que incumpla la normativa.
Schrems ha sido indemnizado con 500 euros por los retrasos y por vulnerar su derecho a conocer qué datos atesora la empresa sobre él, una cantidad que el tribunal consideró razonable y que, según los abogados del demandante, podría servir como referencia mínima para otros usuarios de Meta en Europa.
"Parece realista que los titulares de datos privados puedan reclamar al menos 500 euros en concepto de daños no materiales por las grandes vulneraciones del RGPD en las que incurrió Meta. Esto podría servir como un buen umbral mínimo de referencia para muchos otros casos pendientes en Europa", indicó Raabe-Stuppning.
El activista señala que el proceso, que se prolongó durante once años y fue examinado en tres ocasiones por el Supremo de Austria y en dos por el Tribunal de Justicia de la Unión Europea, ha costado más de 200.000 euros.
Schrems, un reconocido activista que tumbó en dos ocasiones el sistema de intercambio automático de datos entre la UE y Estados Unidos porque Washington no respetaba las normas europeas, lamentó que las grandes tecnológicas dilaten los procedimientos y pidió reforzar la aplicación de las normas de privacidad comunitarias.
"La realidad de los litigios en materia de RGPD es que, para una persona normal, duran una década y resultan ruinosos. Las grandes tecnológicas se esconden tras jurisdicciones como Irlanda, esgrimen cien motivos para que los casos sean desestimados y sabotean los procedimientos en cada paso", dijo Schrems, aludiendo a que la sede de muchas de estas empresas es Irlanda.
"Debemos trabajar con urgencia para que el RGPD sea aplicable en la práctica", solicitó.