TecTop
Como anfitrión de la sede europea de las principales empresas tecnológicas, Irlanda también tiene un papel importante en la aplicación de las normas de privacidad de datos de la UE.
Cinco años después de que la UE introdujera una gigantesca ley de privacidad de datos para controlar a las grandes tecnológicas, el organismo de control de Irlanda es su principal ejecutor. Los críticos dicen que esto ayuda a explicar por qué está fallando la regulación.
Dublín se encuentra en el centro del régimen del Reglamento General de Protección de Datos (GDPR) porque la ciudad alberga la sede europea de empresas como Google, Meta, Twitter y TikTok.
La regulación es un desafío directo a los modelos comerciales de estas empresas, que recopilan datos personales para crear los algoritmos que sirven contenido y anuncios a sus usuarios.
Y su aplicación es un desafío para Irlanda, que ha cortejado a la gran tecnología con generosos incentivos fiscales.
A pesar de que la decimonovena nación más grande de la UE es, con mucho, el mayor emisor de multas de GDPR del bloque, golpeando a Meta con una multa récord de 1.200 millones de euros ($ 1.3 mil millones) solo esta semana, los críticos dicen que la aplicación de GDPR es una broma e Irlanda es el bufón principal .
«El hecho de que Europa no haga cumplir el RGPD expone a todos a un peligro grave en la era digital», escribió Johnny Ryan, de la Unión Irlandesa de Libertades Civiles, en un informe que marca los cinco años del RGPD.
Dijo que Europa difícilmente podría pretender ser una superpotencia reguladora si ni siquiera pudiera hacer cumplir sus propias leyes.
Maraña de confusión
El RGPD, que entró en vigor hace cinco años este jueves, está destinado a proteger a los europeos del uso indebido de sus datos por parte de empresas e instituciones públicas.
La ley dicta que los ciudadanos deben dar su consentimiento a las formas en que se utilizan sus datos.
GDPR es aplicado por las agencias nacionales de protección de datos (DPA).
Sin embargo, críticos como Ryan, el activista austriaco Max Schrems y una variedad de grupos de derechos digitales dicen que los casos pueden tardar años en resolverse, los castigos rara vez son lo suficientemente severos y los ciudadanos tienen pocos derechos para participar.
Las DPA, dicen los críticos, están mal financiadas, mal capacitadas, son esclavas de las grandes empresas, en gran parte inactivas o no responden.
Cada uno tiene sus propias normas y prácticas y mientras Alemania gasta más de 100 millones de euros al año en sus agencias, Rumanía apenas supera el millón de euros.
Esto conduce a una aplicación desigual y una maraña de confusión sobre su función: la Comisión de Protección de Datos (DPC) de Irlanda está en el centro de todo.
Desafíos ‘cuidadosos’
Incluso la multa masiva de la DPC contra Meta el lunes se convirtió en una leve farsa cuando la agencia irlandesa dijo que otros organismos europeos le habían ordenado hacerlo.
El organismo de control de Francia, CNIL, fue una de las cuatro agencias que exigió medidas más duras.
«La CNIL tiene mucho cuidado de desafiar, en el mejor sentido de la palabra, las propuestas de la DPC», dijo a la AFP la jefa de la CNIL, Marie-Laure Denis, en una entrevista.
Y empeoró: Schrems, quien había presentado el caso contra Meta, detalló cómo tuvo que luchar durante una década para que Irlanda investigara.
El DPC irlandés generalmente trata de evitar emitir multas o incluso investigar en absoluto, y en su lugar se basa en «procedimientos amistosos» para resolver los casos.
El enfoque suave ha llevado al organismo central de la UE, la Junta Europea de Protección de Datos (EPDB), a anular el DPC de Irlanda en la mayoría de sus casos a nivel de la UE, un poder que casi nunca usa contra nadie más.
El experto legal Ray Friel, de la Universidad de Limerick, dijo a la AFP que la EDPB quería aplicar fuertes multas «para que estas empresas se sentaran y tomaran nota».
Pero el DPC irlandés se había centrado más en la «rehabilitación».
El DPC no respondió de inmediato a una solicitud de comentarios de la AFP.
fin del secreto
El enfoque de Irlanda está fuera de sintonía con la retórica dura que emana de la Comisión Europea, que se posiciona como un campeón de la gente contra los grandes intereses corporativos.
El brazo ejecutivo de la UE ha defendido las DPA en el pasado, pero el comisario de Justicia, Didier Reynders, anunció a principios de este año que se avecinaba una reforma.
Prometió impulsar la supervisión de las DPA y además propuso una ley para regular la forma en que las DPA trabajan entre sí.
Los activistas están instando a la comisión a ser audaz.
Estelle Masse, directora legislativa para Europa de la ONG de derechos digitales Access Now, pidió el fin del secreto, que se otorguen más derechos a las personas y que se establezcan plazos claros para la resolución de quejas.
“Nuestros derechos fundamentales están en juego, es indignante que hayamos tenido que esperar años para que se resuelvan las violaciones”, escribió en un informe reciente.
Pero Schrems está lejos de tener esperanzas de que la comisión agarre la ortiga.
Dijo que Bruselas en realidad estaba proponiendo reducir la capacidad de las personas para participar.
«Parece que la comisión considera que cuanto menos se habla con las partes, menos se habla con la gente, más eficiente se vuelve el procedimiento», dijo, y agregó que esto «no es cierto».
© 2023 AFP
Citación: Cómo Irlanda se convirtió en el ejecutor reacio de la privacidad de datos de la UE (23 de mayo de 2023) recuperado el 23 de mayo de 2023 de https://techxplore.com/news/2023-05-ireland-eu-reluctant-privacy.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
