Redacción NM
La innovadora ley de privacidad de Europa corre el riesgo de verse dañada si las multas masivas para Silicon Valley son el único criterio para medir el éxito, advirtió el asediado jefe de protección de datos de Irlanda.
Sin estándares acordados, “ha surgido una narrativa en la que la cantidad de casos, y la cantidad y el tamaño de las multas administrativas impuestas, se tratan como la única medida del éxito”, dijo Helen Dixon, cuya agencia irlandesa bajo fuego supervisa los muchos Empresas tecnológicas estadounidenses que hicieron de su nación su base en la UE.
Los casos complejos que involucran a algunas de las compañías más grandes del mundo que “tienen un impacto en millones de personas” no se pueden medir “junto con un tratamiento de dos líneas de un problema comparativamente simple que tiene ramificaciones mínimas”, agregó.
El Reglamento General de Protección de Datos de la UE, o RGPD, faculta a los reguladores de datos de la UE a imponer sanciones de hasta el 4 % de los ingresos anuales de una empresa por las infracciones más graves.
Las reglas ponen a la Comisión de Protección de Datos de Irlanda a cargo de algunas de las firmas tecnológicas más grandes del mundo, incluidas Meta Platforms Inc. y Apple Inc. Pero las tensiones se han ido acumulando en los últimos años por la cantidad de tiempo que la autoridad se está tomando para completar las investigaciones.
El organismo de control irlandés tenía abiertas 30 investigaciones en toda la UE a fines del año pasado, dirigidas a empresas como Apple, Google de Alphabet Inc. y Twitter Inc., así como Facebook, WhatsApp e Instagram de Meta. También abrió dos investigaciones sobre TikTok de ByteDance Ltd. el año pasado.
Las dos multas más grandes bajo GDPR hasta ahora incluyeron una multa de 225 millones de euros ($ 255 millones) para WhatsApp por parte de las autoridades irlandesas el año pasado, y una multa récord de 746 millones de euros para Amazon.com Inc. por parte de su principal organismo de control de privacidad en Luxemburgo.
Las advertencias de Dixon se producen cuando su oficina está finalizando una decisión potencialmente histórica que podría paralizar los flujos de datos transatlánticos y arriesgar miles de millones en ingresos para Big Tech y miles de otras empresas.
Lo que está en juego es la legalidad de las llamadas cláusulas contractuales estándar que surgieron como la principal solución después de que el tribunal supremo de la UE prohibiera un pacto de privacidad entre la UE y EE. UU.
Los jueces dijeron que el acuerdo no impidió que las agencias estadounidenses obtuvieran acceso a información privada sobre ciudadanos europeos, un problema que no se resolvió por completo con la alternativa de utilizar cláusulas contractuales.
Sin ninguna otra herramienta legal de transferencia de datos disponible en el futuro inmediato, Meta advirtió en su último informe anual que «probablemente no podrá» ofrecer servicios como Facebook e Instagram en la UE.
