Las asociaciones de consumidores pueden recurrir infracciones de protección de datos
Las acciones pueden ejercitarse ante los tribunales con independencia de la vulneración concreta del derecho de un interesado y aún sin tener un mandato conferido a tal fin.
Las asociaciones de defensa de los consumidores pueden entablar acciones de representación contra las infracciones en materia de protección de datos personales, con independencia de la vulneración concreta del derecho a la protección de los datos personales de un interesado y sin un mandato conferido a tal fin, según establece el Tribunal de Justicia de la Unión Europea (TJUE), en sentencia de 28 de abril de 2022.
La ponente, la magistrada Lucia Serena Rossi, determina que una asociación de defensa de los intereses de los consumidores, está comprendida en el concepto de entidad con legitimación activa con arreglo al Reglamento General de Protección de Datos en la medida en que persigue un objetivo de interés público como es garantizar los derechos de los consumidores. La infracción de normas sobre protección de los consumidores o a las prácticas comerciales desleales puede estar vinculada a la infracción de normas sobre protección de datos.
En segundo lugar, la ponente, concluye que el ejercicio de una acción de representación presupone que dicha asociación, con independencia del mandato del interesado, considera que los derechos de este con arreglo a dicho Reglamento han sido vulnerados por el tratamiento de sus datos personales, sin que sea necesario identificar, previamente y de forma individual, a la persona afectada por dicho tratamiento o alegar una vulneración concreta de los derechos que confieren las normas sobre protección de datos. Tal interpretación es conforme con el objetivo que persigue el Reglamento consistente en asegurar un nivel elevado de protección de los datos personales.
Según el Tribunal de Justicia, el Reglamento General de Protección de Datos no se opone a disposiciones nacionales que contemplen el ejercicio de acciones de representación contra la vulneración de derechos conferidos por este Reglamento, mediante, llegado el caso, normas que tengan por objeto la protección de los consumidores o la lucha contra las prácticas comerciales desleales. Estipula también, que el Reglamento no se opone a una normativa nacional que permite a una asociación de defensa de consumidores ejercitar acciones sin mandato conferido a tal fin y con independencia de la vulneración de derechos concretos de los interesados, contra el presunto infractor de la normativa sobre protección de datos, invocando el incumplimiento de la prohibición de prácticas comerciales desleales, de una ley en materia de protección de consumidores o de la prohibición del uso de condiciones generales nulas, toda vez que el tratamiento de los datos de que se trate pueda afectar a los derechos que este Reglamento confiere a personas físicas identificadas o identificables.