Cinco años después de la entrada en vigor del Reglamento General de Protección de Datos (GDPR, el texto principal que rige la recopilación y retención de datos personales de los ciudadanos europeos), el regulador irlandés sigue siendo un cuello de botella en los procedimientos, cree el Consejo Irlandés para las Libertades Civiles (ICCL), una ONG que defiende las libertades civiles, en un informe publicado el lunes 15 de mayo.
De hecho, a Irlanda se le han otorgado poderes regulatorios muy importantes desde la entrada en vigor del RGPD en mayo de 2018: el texto ha establecido «ventanillas únicas» para las grandes empresas digitales, que hacen del regulador nacional del país donde sus Las sedes europeas se ubican como su único interlocutor. Irlanda, que alberga las de Alphabet (Google, YouTube), Meta (Facebook, Instagram, WhatsApp) y Microsoft, está por tanto en primera línea para investigar las denuncias contra las mayores empresas del sector a nivel mundial.
Sin embargo, cree la ICCL, el regulador nacional carece de firmeza. De los cincuenta y cuatro casos investigados desde 2018, la Comisión de Protección de Datos (DPC), el equivalente irlandés de la Comisión Nacional de Informática y Libertades (CNIL) en Francia, ha concluido acuerdos amistosos en cuarenta y seis casos, poniendo fin a los procedimientos sancionadores. sólo para los ocho restantes. Es el único regulador europeo que ha hecho un uso tan masivo de acuerdos extrajudiciales; una posibilidad completamente legal pero que es «contrariamente a las recomendaciones europeas relativas a empresas ya condenadas en el pasado»señala la ICCL.
Multas demasiado bajas
Además, incluso en los ocho casos en los que se aplicaron sanciones después de la investigación, los montos de las multas fueron comparativamente pequeños. Tanto es así que, en las tres cuartas partes de estos expedientes, las decisiones irlandesas fueron invalidadas por el Consejo Europeo de Protección de Datos (EDPB), organismo que agrupa a todos los reguladores europeos y que tiene la potestad de imponer a las autoridades nacionales la revisión de su copia. cuando consideren improcedentes las sanciones. Así, en enero, Meta fue condenada a una multa récord de 390 millones de euros por parte del regulador irlandés, después de que el SEPD se negara a convalidar la sanción diez veces inferior inicialmente prevista.
Sin embargo, el DPC ahora tiene recursos significativos, señala ICCL, que había deplorado en informes anteriores la falta de inversión crónica de Dublín en su regulador de privacidad. «Los presupuestos de los reguladores europeos se han duplicado desde 2016, alcanzando los 337,6 millones de euros, y el presupuesto del regulador irlandés se encuentra ahora entre los cinco mayores de Europa, justo por detrás del de la CNIL», da la bienvenida a la ONG. Pero el funcionamiento de la autoridad irlandesa debe reformarse en profundidad, considera el Consejo Irlandés de Libertades Civiles, que pide la intervención del comisario de Justicia de la Unión, Didier Reynders.