El Tribunal General de la Unión Europea ha fallado a favor de un ciudadano alemán que demandó a la Comisión Europea por la transferencia indebida de sus datos personales a Estados Unidos a través del sitio web de la Conferencia sobre el Futuro de Europa. La sentencia establece que la Comisión debe abonar 400 euros al afectado por la vulneración de su derecho a la protección de datos.

Argumentación del demandante

El reclamante argumentó que, al registrarse en el evento «GoGreen» mediante el servicio de autenticación EU Login, optó por conectarse a través de su cuenta de Facebook. Como resultado, se transfirieron su dirección IP e información sobre su navegador. Estos datos fueron enviados a Meta Platforms, una empresa estadounidense. Además, sostuvo que otros datos fueron transferidos a Amazon Web Services a través de Amazon CloudFront. Sin embargo, el Tribunal determinó que en uno de los casos específicos los datos se alojaron en servidores en Alemania. Conforme al contrato que garantiza su residencia en Europa.

Transferencia indebida de datos personales a Estados Unidos

El Tribunal concluyó que, en el caso de la conexión con Facebook, la Comisión no demostró que Estados Unidos ofrecía un nivel de protección adecuado para los datos personales. Incumpliendo así las normativas de la Unión Europea sobre transferencia de datos a terceros países. Por ello, consideró que existía una relación de causalidad entre la infracción cometida por la Comisión y los daños sufridos por el ciudadano. Por lo que se autorizó la indemnización solicitada.

Desestimación de otras solicitudes

Sin embargo, el Tribunal desestimó otras solicitudes del reclamante. Entre ellas, rechazó la anulación de las transferencias de datos a Amazon CloudFront. También negó la indemnización por la supuesta vulneración del derecho de acceso a la información, al no considerar que se hubieran generado daños y perjuicios en estos aspectos.

Esta decisión subraya la importancia de que las instituciones de la Unión Europea cumplan estrictamente con las normativas de protección de datos personales. Especialmente al gestionar transferencias internacionales que puedan afectar los derechos de los ciudadanos.