El Tribunal Supremo del Reino Unido (UKSC) dicta sentencia en el caso Lloyd contra Google LLC, admitiendo el recurso de Google

Comparte

El Tribunal Superior había denegado la autorización para notificar a Google fuera de la jurisdicción, que el Tribunal de Apelación concedió posteriormente. Hoy la UKSC ha revocado esa decisión y ha denegado la autorización.

El caso se refiere a los «daños» derivados de la «solución de Safari», por la que la información generada por el navegador (BGI) fue adquirida y utilizada sin el conocimiento o el consentimiento de unos 4 millones de usuarios, a través de las «cookies de DoubleClick Ad».

Este recurso se refiere a si esta acción representativa, de conformidad con la Regla de Procedimiento Civil 19.6, es el mecanismo apropiado cuando se busca una indemnización por daños y perjuicios de «denominador común» de conformidad con el artículo 13 de la Data Protection Act 1998 (DPA98), para satisfacer el requisito de que todas las personas «tengan el mismo interés en una reclamación».

La UKSC consideró que no era así. Reiteró que la indemnización es por el daño sufrido, no por la infracción en sí misma, y no pudo leer la «pérdida de control» en la DPA98, ni se le pidió que dejara de aplicar cierta redacción, como en Vidal-Hall. Dado que cada uno de los 4 millones de personas tiene diferentes BGI (contenido, cantidad y duración) se consideró que no pueden tener el «mismo interés» y que, en cambio, tendrían que aportar pruebas.

Si bien esta no es una decisión sorprendente, cabe señalar que Lord Leggatt, a pesar de escuchar importantes presentaciones sobre el GDPR y DPA 2018 de los intervinientes, como la Oficina del Comisionado de Información, confirmó:

«En principio, el significado y el efecto de la DPA 1998 y la Directiva de Protección de Datos no pueden verse afectados por la legislación que se ha promulgado posteriormente. Por lo tanto, la legislación posterior no puede ayudar a resolver las cuestiones planteadas en este recurso, y la dejaré de lado.»

Leer más

Posts relacionados que podrían interesarte

14, junio 2023

Spotify es multado en € 5 Millones por incumplimiento del derecho de acceso a datos personales

4, mayo 2022

¿Están las marcas preparadas para su incursión en el metaverso?

17, diciembre 2020

43ª sesión del Comité Europeo de Protección de Datos.

17, junio 2021

¿Hasta dónde alcanza la competencia de las autoridades de control ante infracciones derivadas del tratamiento transfronterizo de datos?

27, mayo 2021

Sanción a Telefónica por tratar datos sin la adecuada base legítima

18, noviembre 2021

Sanción de 400.000 euros de la autoridad holandesa de protección de datos por no adoptar suficientes medidas de seguridad en relación con sus contraseñas