Selon l’avocat général Rantos, une autorité de la concurrence peut, dans l’exercice de ses compétences, tenir compte de la compatibilité d’une pratique commerciale avec le règlement général sur la protection des données. Toutefois, elle doit prendre en considération toute décision ou enquête de l’autorité de contrôle compétente en vertu de ce règlement.Dans ses conclusions du 20 septembre 2022 (affaire C‑252/21), l'avocat général près la CJUE, Athanasios Rantos, considère que, si une autorité de la concurrence n’est pas compétente pour constater une violation du règlement général sur la protection des données (règlement 2016/679 du 27 avril 2016 - RGPD), elle peut néanmoins, dans l’exercice de ses propres compétences, tenir compte de la compatibilité d’une pratique commerciale avec le RGPD. A cet égard, l’avocat général souligne que le fait qu’une pratique est conforme ou non au RGDP peut former, compte tenu de toutes les circonstances de l’espèce, un indice important pour établir si celle-ci constitue une violation aux règles de la concurrence.Cela étant, l’avocat général précise qu’une autorité de la concurrence ne peut apprécier le respect du RGPD qu’à titre incident et sans préjudice des pouvoirs de l’autorité de contrôle compétente en vertu de ce règlement. Par conséquent, l’autorité de la concurrence doit tenir compte de toute décision ou enquête de l’autorité de contrôle compétente, informer celle-ci de tout détail pertinent et, le cas échéant, mener une consultation avec elle.
Par ailleurs, l’avocat général est d’avis que la seule circonstance que l’entreprise qui exploite un réseau social jouit d’une position dominante sur le marché national des réseaux sociaux en ligne pour des utilisateurs privés ne remet pas en cause la validité du consentement de l’utilisateur de ce réseau au traitement de ses données à caractère personnel. Une telle circonstance joue néanmoins un rôle dans l’appréciation de la liberté du consentement, qu’il incombe au responsable du traitement des données de démontrer.
Enfin, l’avocat général relève que l’interdiction du traitement des données à caractère personnel sensibles, relatives, par exemple, à l’origine raciale ou ethnique, la santé ou l’orientation sexuelle de la personne concernée, peut également se rapporter au traitement de données litigieux. Il en est ainsi lorsque les informations traitées, individuellement considérées ou regroupées, permettent le profilage de l’utilisateur selon les caractéristiques sensibles visées par le RGPD.
Dans ce contexte, l’avocat général souligne que, pour que l’exception à cette interdiction, se rapportant aux données que la personne concernée a manifestement rendues publiques, puisse être invoquée, l’utilisateur doit avoir pleine conscience du fait que, par un acte explicite, il rend des données à caractère personnel publiques. Or, selon l’avocat général, un comportement consistant en la consultation de sites Internet et d’applications, en l’insertion de données dans ces sites et ces applications ou en l’activation de boutons de sélection intégrés dans ceux-ci ne peut pas, en principe, être assimilé à un comportement qui rend manifestement publiques les données à caractère personnel sensibles de l’utilisateur.