Într-o cauză pendinte pe rolul Curții de Justiție a Uniunii Europene (CJUE) – Cauza C-252/21, Avocatul General Rantos concluzionează faptul că o autoritate de concurență poate verifica dacă o practică comercială este compatibilă cu legislația europeană privind protecția datelor (Regulamentul GDPR). Litigiul principal viza contestarea de către platforma Meta (fosta Facebook) a unei decizii a autorității de concurență din Germania. În 2019, Autoritatea de concurență din Germania a decis că Facebook săvârșește un abuz de poziție dominantă prin exploatarea datelor personale ale utilizatorilor. Această decizie a fost privită cu suspiciune de o parte dintre specialiștii în dreptul concurenței. Majoritatea dintre aceștia a afirmat faptul că o autoritate de concurență nu are competența de a verifica și respectarea legislației privind protecția datelor deoarece și-ar depăși limitele legale.
În mod surprinzător, Avocatul General are altă opinie. El consideră că dreptul concurenței ar trebui să țină cont și de regulile confidențialității datelor personale. Potrivit opiniei Avocatului General, o autoritate de concurență poate stabili că o anumită practică comercială este anti-concurențială și prin luarea în considerare a faptului că o companie nu respectă legislația privind protecția datelor. Aceleași concluzii exprimă și faptul că autoritățile de concurență ar trebui să coopereze cu autoritățile de protecție a datelor pentru o interpretare conformă a legislației privind protecția datelor. Potrivit Avocatului General, în aspecte ce țin de protecția datelor, autoritățile de concurență trebuie să țină cont de interpretările date de către autoritățile de protecție a datelor. În plus, atunci când există două investigații în curs, una privind nerespectarea legislației privind protecția datelor, iar cealaltă privind încălcarea normelor concurenței, autoritățile de concurență trebuie să aștepte decizia autorităților de protecție a datelor personale.
În concluzie, Avocatul General este de părere că o autoritate de concurență poate, în limitele legislației concurenței, să examineze în mod incidental dacă o practică comercială respectă GDPR și să țină cont de orice decizie sau investigație desfășurată de o autoritate națională de supraveghere a protecției datelor, informând sau, acolo unde este cazul, consultând respectiva autoritate de supraveghere a protecției datelor personale.
Implicații practice
Dacă CJUE va merge pe opinia Avocatului General, implicațiile practice vor fi majore întrucât cele două autorități independente cu atribuții investigative (de dreptul concurenței și de protecția datelor) vor face echipă pentru o mai bună soluționare a investigațiilor. Mai mult, Avocatul General propune legiuitorului european să adopte legislație privind implementarea unor mecanisme concrete de cooperare între cele două autorități.
Image by gpointstudio on Freepik