Las grandes tecnológicas en Europa, se avecinan grandes cambios para la aplicación del RGPD
Los datos personales, como todos sabemos, son un tesoro. Las grandes tecnológicas son muy conscientes de ello. Y hay un paso de reforma significativo y largamente esperado: la Comisión Europea se ha comprometido a intensificar el monitoreo de cómo las autoridades de protección de datos a nivel de los estados miembros de la UE hacen cumplir las reglas de protección de datos insignia del bloque, comprometiéndose a realizar controles regulares en casos «a gran escala» del Reglamento General de Protección de Datos (GDPR). Controles que podrían ayudar a abordar las críticas de larga data de que la aplicación del GDPR es demasiado débil y laboriosa para poner controles significativos sobre las grandes tecnológicas.
Las violaciones de la privacidad y el tratamiento de datos, bajo el paraguas del reglamento europeo GDPR, en 2022 mostraron que se han abierto dos nuevos frentes. La primera es con Estados Unidos. Después de que se creara un vacío regulatorio en julio de 2020, tras la sentencia «Schrems II» del Tribunal de Justicia de la Unión Europea que invalidó el Privacy Shield vigente entre Estados Unidos y la Unión Europea, la administración Biden está tratando de crear una regulación sustitutiva para la transferencia de datos personales a través del Atlántico. Por lo tanto, la
Unión Europea
avanza por un camino similar y se ha alcanzado un primer acuerdo, pero a largo plazo, según los abogados, no está claro si las nuevas decisiones operativas tomadas por Estados Unidos y la Unión Europea serán suficientes o existirá el riesgo de una nueva sentencia que restablezca la validez de los acuerdos.
El ejecutivo de la UE respondió a su defensor del pueblo diciendo que pediría a todas las autoridades nacionales de supervisión de protección de datos que compartieran un informe cada dos meses, presumiblemente cada dos meses en lugar de dos veces al mes, es decir, seis veces al año. En resumen, una visión general de las investigaciones transfronterizas a gran escala en virtud del RGPD. Además, la Comisión estipula que estos informes deberán incluir varios detalles clave, como el número de caso, el responsable o encargado del tratamiento implicado y el tipo de investigación. Todo ello junto con un resumen del alcance de la investigación, incluyendo las disposiciones del RGPD en cuestión.
El ejecutivo europeo también se ha comprometido, en su segundo informe sobre la aplicación del RGPD, a dar cuenta de la información que recibe de las autoridades de protección de datos. A continuación, la Comisión informará sobre la alerta de las autoridades de protección de datos. También hay una vieja queja que pide la suspensión de las exportaciones de datos de
Facebook
. Mientras que Apple
tienen casos abiertos de GDPR a la espera de decisiones, en algunos casos años después de que se haya abierto una investigación.
Los activistas de la privacidad de la UE y los expertos legales han argumentado durante años que, sobre el papel, el GDPR debería proteger a los consumidores del seguimiento. Sin embargo, también señalaron que estas mismas reglas son violadas sistemáticamente por los gigantes tecnológicos que piensan que son lo suficientemente grandes como para ignorarlas. El resultado es que los derechos de los ciudadanos europeos están siendo exprimidos por el músculo de mercado de las principales plataformas tecnológicas y sus ecosistemas de operadores asociados, que según los críticos se extienden a la toma de control regulatoria de las APD «amigas». Especialmente en algunos Estados miembros, como Irlanda, donde hay una concentración de grandes empresas tecnológicas.
Un reciente informe de la UE sobre publicidad digital y privacidad concluye que existe «la necesidad de aumentar el control de las personas sobre cómo se utilizan sus datos personales para la publicidad digital, incluida la forma de evitar la orientación no deseada».
Baste decir que 2022 fue un año récord para los garantes de la privacidad de los estados europeos. Un año en el que el importe total de las multas impuestas por infracciones del RGPD a las grandes empresas tecnológicas y más allá desde el 28 de enero hasta la fecha fue igual a la cantidad récord de 1.640 millones de euros, con un aumento del 50% en comparación con el año anterior, lo que eleva las multas del RGPD realizadas desde el 25 de mayo de 2018 al gran total de 2.920 millones de euros. En Italia, el total es de algo más de 63 millones de euros en multas, siendo la multa individual más alta de 27,8 millones de euros, cifras que sitúan a nuestro país en la sexta posición después de Irlanda, Luxemburgo, Francia, España y Alemania.
