(Asunto T-709/21 Recurso interpuesto el 1 de noviembre de 2021

Recurso interpuesto el 1 de noviembre de 2021

(Asunto T-709/21)

Lengua de procedimiento: inglés

Partes

Demandante: WhatsApp Ireland Ltd (Dublín, Irlanda) (representantes: H.-G.Kamann, F.Louis, A.Vallery, abogados, P.Nolan, B.Johnston, C.Monaghan, Solicitors, P.Sreenan, D.McGrath, C.Geoghegan y E.EganMcGrath, Barristers-at-Law)

Demandada: Comité Europeo de Protección de Datos

Pretensiones

La parte demandante solicita al Tribunal Generalque:

Anule en su totalidad la Decisión 1/2021 del Comité Europeo de Protección de Datos (CEPD) de 28 de julio de 2021 o, subsidiariamente, en sus partes pertinentes.

Condene la demandada a cargar con las costas.

Motivos y principales alegaciones

En apoyo de su recurso de anulación de la Decisión vinculante 1/2021 del CEPD, de 28 de julio de 2021, sobre el litigio surgido en torno al proyecto de decisión de la Autoridad de Supervisión irlandesa relativo a WhatsApp Ireland, con arreglo al artículo 65, apartado 1, letraa), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD),1 la parte demandante invoca siete motivos.

Primer motivo, basado en que el CEPD se extralimitó en las competencias que le corresponden con arreglo al artículo 65 delRGPD.

Segundo motivo, basado en que el CEPD infringió los artículos 13, apartado 1, letrad), y 12, apartado 1, del RGPD pues interpretó y aplicó las referidas disposiciones y las obligaciones de transparencia de WhatsApp de modo excesivo al solicitar que dicha entidad presentara información no requerida.

Tercer motivo, basado en que el CEPD infringió el artículo 4, apartado 1, del RGPD al interpretar y aplicar dicha disposición y el término «datos personales» de modo excesivo.

Cuarto motivo, basado en que el CEPD conculcó la presunción de inocencia consagrada en el artículo 48 de la Carta de los Derechos Fundamentales de la Unión Europea pues hizo recaer de modo inapropiado la carga de la prueba en WhatsApp para que demostrara que su entorno de procesamiento hace meramente teórico el riesgo de reidentificación de los interesados.

Quinto motivo, basado en que el CEPD conculcó el derecho a una buena administración consagrado en el artículo 41 de la Carta de los Derechos Fundamentales de la Unión Europea dado que no tuvo en cuenta el derecho de WhatsApp a ser oída ni las obligaciones del CEPD de examinar las pruebas de modo diligente e imparcial y de motivar adecuadamente.

Sexto motivo, basado en que el CEPD infringió el artículo 83 del RGPD y varios principios que rigen la imposición de multas con arreglo alRGPD.

Séptimo motivo, basado en que el CEPD violó el principio de seguridad jurídica al no reconocer que su Decisión propone la aplicación e interpretación novedosa de varias disposiciones del RGPD, lo que supone que la infracción era imposible de prever.

1 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016 L119, p.1).