En el momento en que en el continente europeo entró en vigor el Reglamento General de Protección de Datos (RGPD), todo señalaba o al menos, es lo que parecía, que en Europa se convertiría en un frente inhóspito para las multinacionales tecnológicas que se encargan de sustentar sus negocios sobre el tratamiento de los datos de los usuarios. Tras haber transcurrido tres años desde que entrase en vigor, hemos podido observar en multitud de titulares de medios de comunicación, multas que han hecho historia como la propuesta contra Amazon por Luxemburgo, con una sanción que ascendía a cuantiosos millones de euros, tal y como explicamos recientemente.
La propia Agencia Española de Protección de Datos (AEPD), ha propuesto unas sanciones que superaron en tan solo unos meses a todas las multas que se emitieron durante años anteriores. Los efectos del RGPD se hacen notar, pero no lo hacen con la intensidad que se esperaba por culpa de Dublín.
De 164 demandas por protección de datos, el DPC solo ha resuelto un 2% de ellas
Las multinacionales tecnológicas como son Google, Facebook, Apple o Microsoft, tienen su sede en Irlanda y el RGPD se rige con un principio de ventanilla única. Salvo ciertas excepciones, ya fundamentadas pro el Tribunal de Justicia de la Unión Europea, las propuestas de sanción contra dichas empresas debe emitirlas la agencia de protección de datos del país competente.
Este hecho no impide que agencias como la CNIL francesa o bien, la propia AEPD pueda iniciar sus procedimientos, pero en la mayor parte de los casos, tendrán que hacerlo en cooperación con la Comisión de Protección de Datos irlandesa (DPC por sus siglas inglesas), en caso de que se dirijan contra una multinacional tecnológica que tenga en ese país sede. El problema, se centra en que la DPC no es infalible tratando los procedimientos sancionadores contra las gigantes tecnológicas.
Una de las sanciones más destacadas impuestas por el RGPD, fue impuesta por la propia DPC irlandesa recientemente contra WhatsApp: 225 millones de euros en una multa histórica. La razón se centra en la escasa transparencia a la hora de gestionar los datos de sus usuarios. La aplicación de mensajería se mostró disconforme con la sanción impuesta.
Los especialistas han lamentado la inacción de la DPC en ciertos casos. De 164 demandas por protección de datos impuestas contra las grandes tecnológicas, el DPC únicamente ha resuelto el 2%. Los diarios británicos señalan que en julio el Parlamento irlandés presentó un informe en el que se planteaba una reforme del DPC.
La Unión Europea tendría mecanismos para iniciar un procedimiento en caso de que considere que una de las agencias de control del RGPD no ejecuta las políticas y gestiones necesarias para velar por el cumplimiento del Reglamento. El hecho de que la sanción contra WhatsApp por la DPC prosperase no es baladí, ya que en julio de 2021, el Comité de Protección de Datos europeo solicitó una mayor agilidad al organismo irlandés para abordar este tema.
