noyb acoge con satisfacción la importante decisión adoptada ayer por el Tribunal Federal de Justicia alemán sobre las reclamaciones relacionadas con un incidente de protección de datos en Facebook
Copyright de la imagen de cabecera: Steffen Prößdorf, CC BY-SA 4.0 , vía Wikimedia Commons
Declaración de Max Schrems.
Max Schrems: "A pesar de las claras disposiciones del RGPD y de varias sentencias del TJUE, los tribunales alemanes han denegado regularmente indemnizaciones por daños y perjuicios en casos de protección de datos. Nos alegramos de que el BGH se haya pronunciado y haya adaptado la jurisprudencia alemana. Hasta ahora, el debate jurídico en Alemania ha estado dominado por los abogados de las empresas, y algunos tribunales se han dejado llevar por sus burdas teorías y han desestimado rápidamente casos delicados relacionados con el RGPD. Como resultado, Alemania se ha convertido en un problema a escala europea para los casos de protección de datos"
Los tribunales y la literatura alemanes son hasta ahora extremadamente hostiles hacia el GDPR. En Alemania, la literatura jurídica tiene una gran influencia en los tribunales. En el ámbito de la protección de datos, sin embargo, casi solo hay abogados especializados en la parte empresarial. Además, la investigación en el campo de los derechos digitales está siendo encargada y pagada cada vez más por las empresas en un grado alarmante - a menudo sin que esto se revele en consecuencia. En este contexto, ha surgido una industria que sigue elaborando burdas teorías sobre por qué deben rechazarse las reclamaciones relacionadas con el RGPD o por qué los daños y perjuicios por infracciones de la protección de datos son prácticamente inexistentes.
Por ejemplo, en Alemania se inventó un "umbral de materialidad", tras lo cual los tribunales desestimaron muchos casos de daños y perjuicios relacionados con el RGPD por considerarlos "inmateriales". Los tribunales austriacos también han adoptado esta teoría, aunque el RGPD no ofrece ninguna base para ello. Solo el TJUE puso fin a esta práctica(C-300/21 Österreichische Post). No obstante, algunos tribunales alemanes han desestimado reiteradamente este tipo de casos, en contra de la sentencia del TJUE.
La violación de la intimidad es el "daño primario". A menudo es difícil calcular el daño cuando los derechos no son directamente "mensurables". Sin embargo, en otros ámbitos distintos de la protección de datos, esto no es motivo para no conceder daños y perjuicios. En el derecho de los medios de comunicación, por ejemplo, un insulto puede ser tan "daño" como el dolor de una pierna rota. En otros ámbitos, los tribunales han ido determinando gradualmente cuál es la indemnización adecuada. En algunos países de la UE, esto también ha llevado al desarrollo de "tablas de fractura" informales para las reclamaciones por daños y perjuicios.
los "daños secundarios" pueden ser indemnizados de forma independiente. El daño al derecho fundamental a la protección de datos también puede separarse de los "daños secundarios". Por ejemplo, uno puede sufrir ya la publicación ilegal de una enfermedad. Si posteriormente se pierde el empleo a causa de la publicación, se trata de un segundo daño secundario independiente, que puede ser indemnizado por separado. Hasta ahora, los abogados de las empresas han negado sistemáticamente que el propio derecho fundamental a la protección de datos sea el daño y se han centrado en el daño secundario (raro y difícil de probar).
La decisión en resumen: En su decisión principal de ayer, el Tribunal Federal de Justicia dictaminó que la mera pérdida de control sobre los propios datos personales puede constituir un daño indemnizable en virtud del GDPR, siempre que este daño se deba a una violación del GDPR. Con ello, el Tribunal Supremo alemán sigue la jurisprudencia del TJUE (véase(C-200/23). Para conceder a los interesados una indemnización por daños y perjuicios en virtud del RGPD no se requieren otros perjuicios, como el uso indebido específico de los datos u otras consecuencias negativas. Aunque el BGH se ocupaba específicamente de una violación de datos en Facebook, las afirmaciones de la sentencia pueden aplicarse probablemente a otras situaciones en las que se priva ilegalmente a los interesados del control sobre su intimidad.