Irlanda, el gran escollo para la privacidad digital de los europeos

Europa es incapaz de controlar qu¨¦ uso hacen las grandes tecnol¨®gicas de los datos personales de los usuarios. Irlanda tiene mucho que ver en ello. Las autoridades del pa¨ªs celta, cuya laxa pol¨ªtica fiscal le ha merecido alojar las sedes europeas de Apple, Google, Facebook, Microsoft, Oracle, Twitter o Dropbox, son especialmente lentas en resolver las demandas que les llegan. Y cuando lo hacen imponen sanciones bajas. Algunos de los reguladores m¨¢s activos en la defensa de la privacidad de sus ciudadanos, como el alem¨¢n o el franc¨¦s, llevan tiempo quej¨¢ndose de ello.

El Irish Council for Civil Liberties (ICCL), una asociaci¨®n independiente centrada en la protecci¨®n de los derechos digitales, publica este lunes un estudio que le pone cifras al problema: el 98% de las demandas transfronterizas que ha recibido la Comisi¨®n Irlandesa de Protecci¨®n de Datos (DPC, por sus siglas inglesas, el equivalente a la espa?ola AEPD) est¨¢n todav¨ªa pendientes de resoluci¨®n.

Desde que el Reglamento General de Protecci¨®n de Datos (RGPD), el documento que regula en la UE c¨®mo se debe tratar la informaci¨®n de los ciudadanos en la esfera digital, entr¨® en vigor en 2018, la autoridad irlandesa ha acumulado en su mesa 164 demandas de relevancia europea. Hasta mayo de 2021 solo ha elevado cuatro al Comit¨¦ Europeo de Protecci¨®n de Datos (EDPB por sus siglas inglesas), el organismo comunitario que supervisa el trabajo en esta materia de los Estados miembros. Para ponerlo en contexto, en ese mismo tiempo, la AEPD, que cuenta con un presupuesto inferior que su agencia hom¨®loga irlandesa, ha emitido 41 dict¨¢menes.

La actitud de Irlanda en este asunto es crucial para el resto de Europa. La agencia irlandesa de protecci¨®n de datos (DPC) asume el papel de autoridad l¨ªder en todas las demandas dirigidas contra empresas afincadas en ese pa¨ªs. Y mientras esos casos est¨¦n en sus manos, ninguna otra autoridad puede intervenir. El propio RGPD fij¨® esta pol¨ªtica de ventanilla ¨²nica para simplificar los procesos y evitar que hubiera varias agencias implicadas en cada caso. Ese mecanismo est¨¢ haciendo de tap¨®n. ¡°El cumplimiento del RGPD por parte de las grandes tecnol¨®gicas est¨¢ paralizado por la incapacidad de Irlanda de resolver casos transfronterizos¡±, concluye el informe.

La reciente multa impuesta por la DPC a WhatsApp, a quien se le reclaman 225 millones de euros por no informar a sus usuarios sobre c¨®mo compart¨ªa sus datos personales con su matriz Facebook, es representativa de la situaci¨®n. Primero, porque la resoluci¨®n llega tres a?os despu¨¦s de presentarse la demanda. Y en segundo lugar, porque la cuant¨ªa de la multa es elevada gracias a las presiones que recibi¨® del resto de Europa: la propuesta preliminar de la autoridad irlandesa era una sanci¨®n de 50 millones. Sin embargo, al presentarla al resto de pa¨ªses europeos, ocho agencias concluyeron que no era proporcional ni disuasoria. Al haber opiniones discrepantes, intervino el Comit¨¦ Europeo de Protecci¨®n de Datos, que elev¨® la suma hasta los 225 millones, casi cinco veces m¨¢s de la propuesta inicial.

El oasis legal irland¨¦s

Adem¨¢s de ser ben¨¦volas con las big tech en t¨¦rminos impositivos, las autoridades irlandesas tampoco les ponen demasiados problemas en el ¨¢rea legal. El propio comisario europeo de Justicia, Didier Reynders, tuvo que presionar hace unos meses a Dubl¨ªn para que investigara a Facebook por la filtraci¨®n de los datos personales de 530 millones de usuarios. El Parlamento Europeo, por su parte, acaba de instar al EDPB a que revise los procedimientos y mecanismos necesarios para lograr que las causas no se demoren tanto y para que no haya tantas diferencias entre los distintos pa¨ªses. ¡°Eso, junto a algunos otros recientes informes de Bruselas en los que se expresa la preocupaci¨®n de que Irlanda no sea suficientemente proactiva y r¨¢pida, pueden empezar a cambiar las cosas¡±, sostiene Alejandra Matas, directora del ¨¢rea New Law de la divisi¨®n jur¨ªdica de PwC Tax.

El abogado austriaco Max Schrems y su equipo conocen bien el proceder del DPC irland¨¦s. Tras a?os de litigios lograron que Facebook deba alojar en Europa los datos de sus usuarios europeos (si los guardasen en Estados Unidos se les aplicar¨ªa la normativa de privacidad de ese pa¨ªs, menos garantista que la comunitaria). Su demanda original fue desestimada por las autoridades irlandesas en 2013; siguieron litigando en los tribunales europeos hasta que en 2015 les dieron la raz¨®n. ¡°No sabemos si es por motivos pol¨ªticos, por falta de recursos o por alg¨²n otro motivo, pero no cabe duda de que la autoridad de protecci¨®n de datos de Irlanda es mucho m¨¢s lenta que las dem¨¢s. Todo el mundo quisiera saber por qu¨¦¡±, asegura Romain Robert, director de programa de NOYB (acr¨®nimo de None of Your Business, No es asunto tuyo), la organizaci¨®n que fund¨® Schrems para enfrentarse legalmente a las grandes tecnol¨®gicas.

Como en Irlanda est¨¢n afincadas las principales empresas de internet, se podr¨ªa pensar que la agencia irlandesa tendr¨¢ m¨¢s trabajo que otras como autoridad l¨ªder. ¡°Por eso puede que, en parte, tenga m¨¢s retraso en la tramitaci¨®n de unos expedientes que son complejos porque deben coordinarse con otros pa¨ªses afectados¡±, se?ala Borja Adsuara, experto en derecho digital.

Las conclusiones del informe del ICCL van en ese sentido: hacen falta m¨¢s recursos en toda Europa, y especialmente en Irlanda, para poder proteger los derechos digitales de los ciudadanos. Seg¨²n los datos recabados por el estudio, en todas las agencias de protecci¨®n de datos del continente trabajan 293 especialistas en tecnolog¨ªa. Y una tercera parte est¨¢n en Alemania. Solo cinco pa¨ªses tienen m¨¢s de 10 especialistas dedicados a estas tareas: Alemania (99), Francia (30), Espa?a (30), Irlanda (28) y Grecia (12).

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.