El descontento late a fuego lento sobre cómo vigilar las normas de privacidad de la UE

La reciente multa de 270 millones de dólares de la Unión Europea contra WhatsApp se retrasó durante meses debido a los desacuerdos entre las autoridades nacionales, lo que aumentó las tensiones sobre cómo hacer cumplir las reglas de privacidad del bloque.

Los diversos enfoques para vigilar el estricto Reglamento General de Protección de Datos de la UE están impulsando los llamamientos para rediseñar la forma en que las autoridades nacionales de los 27 países de la UE pueden intervenir en los casos de los demás y explorar la creación de un sistema regulador más amplio en toda la UE.

WhatsApp, propiedad de Facebook C ª.,

fue multado por no informar lo suficiente a los residentes de la UE sobre lo que hace con sus datos, incluido el intercambio de información con otras unidades de Facebook. La multa se hizo pública a principios de septiembre por la Comisión de Protección de Datos de Irlanda, que tenía jurisdicción sobre el caso porque las sedes europeas de WhatsApp y Facebook están ubicadas en Irlanda.

Otros ocho reguladores dijeron que la multa propuesta por la autoridad irlandesa de hasta 50 millones de euros, equivalente a aproximadamente 59 millones de dólares, era demasiado baja y no estaba de acuerdo con el análisis del regulador irlandés sobre las prácticas de datos de la empresa.

Los reguladores utilizaron un proceso de resolución de GDPR para resolver sus desacuerdos, y la autoridad irlandesa dijo que siguió las recomendaciones de los otros reguladores, incluido el aumento de la multa. Pero los reguladores y los expertos en privacidad dicen que el proceso de compartir la aplicación entre las autoridades nacionales ha causado cuellos de botella.

“Siempre tenemos el mismo problema. Si todo depende de que la autoridad líder en protección de datos dé el paso inicial, los casos importantes llevarán mucho tiempo ”, dijo David Martin Ruiz, oficial legal senior de la Organización de Consumidores Europeos, un grupo de defensa con sede en Bruselas.

Si las autoridades de otros países europeos cooperan temprano en las investigaciones, en lugar de esperar el veredicto del regulador principal antes de que puedan intervenir, las decisiones podrían emitirse más rápidamente, dijo Martin Ruiz.

El descontento entre los reguladores de privacidad europeos se ha estado gestando desde que el GDPR entró en vigor en 2018, y algunas autoridades criticaron públicamente a sus contrapartes por demorarse demasiado en investigar casos de alto perfil. En mayo, la autoridad regional de Hamburgo, Alemania, utilizó una medida de emergencia para emitir una prohibición de tres meses sobre la recopilación de datos de Facebook de los usuarios de WhatsApp en la UE, eludiendo una disposición que impide que los reguladores controlen empresas externas. de su jurisdicción.

Pasquale Stanzione

Foto:
Roberto Monaldo / Zuma Press

Los procedimientos legales que hacen que un regulador sea responsable de investigar a una empresa con sede en su jurisdicción “a menudo no son lo suficientemente oportunos” para mantenerse al día con la tecnología, dijo Pasquale Stanzione, jefe de la autoridad de privacidad de Italia y uno de los ocho reguladores que se opusieron a los irlandeses. proyecto de decisión en WhatsApp. Los demás eran autoridades que representaban a Francia, Hungría, los Países Bajos, Portugal y Polonia; el regulador federal alemán; y un regulador regional alemán del estado de Baden-Württemberg.

Una portavoz de WhatsApp dijo que la compañía apelará la decisión.

Si bien las autoridades europeas tienen canales para expresar su desacuerdo con los casos de los demás, aún puede ser necesario reevaluar las disposiciones de GDPR en los próximos años y permitir investigaciones más amplias que no sean supervisadas por un solo regulador, dijo Ulrich Kelber, el alemán. . comisionado federal de protección de datos.

“Realmente hay una necesidad de decisiones europeas y no solo de la interferencia de otras agencias”, dijo. Los reguladores de privacidad podrían querer replicar elementos del sistema que las autoridades antimonopolio europeas usan para compartir investigaciones si afectan a más de un país, dijo Kelber. Alternativamente, la Junta Europea de Protección de Datos, el grupo que reúne a las 27 autoridades de privacidad de la UE, podría tener un papel en casos tan grandes y transfronterizos, agregó.

Andrea Jelinek, presidente de la Junta Europea de Protección de Datos, dijo en un correo electrónico que el proceso de resolución de disputas requiere mucho tiempo y recursos, pero aún funciona bien.

“Es importante señalar que el proceso de resolución de disputas solo se utiliza en circunstancias excepcionales donde el [authorities] no se pudo llegar a un consenso en una etapa anterior ”, dijo. El GDPR especifica que el proceso no puede demorar más de dos meses y las autoridades han cumplido ese plazo en los dos casos de resolución de disputas hasta ahora, agregó.

El segundo caso involucró la multa del regulador irlandés contra Twitter. C ª.

por no revelar rápidamente una violación de datos de 2019. Esa multa también se planteó después de que otros reguladores presentaran objeciones.

La Comisión Europea, el brazo ejecutivo de la UE que redactó la legislación GDPR, ha dicho que es demasiado pronto para sacar conclusiones sobre el nivel de fragmentación y explorará si proponer algunas “enmiendas específicas” al reglamento.

Helen dixon

Foto:
Simon Dawson / Bloomberg News

Helen Dixon, la comisionada de protección de datos de Irlanda, distribuyó un proyecto de decisión en el caso de WhatsApp en diciembre, y otros reguladores plantearon objeciones entre enero y marzo, según un informe de la Junta Europea de Protección de Datos. La oficina de la Sra. Dixon le pidió a WhatsApp que respondiera a algunas objeciones en abril y luego activó el proceso de resolución de disputas en junio para resolver conflictos entre autoridades. Ese proceso terminó a fines de julio y la decisión se anunció este mes.

Las autoridades están logrando superar los puntos muertos para llegar a decisiones de compromiso, como mostró el caso de WhatsApp, pero es probable que se mantengan las diferencias en la cultura y la mentalidad entre los reguladores, dijo Eduardo Ustaran, codirector de la práctica de privacidad. y ciberseguridad del bufete de abogados Hogan Lovells International LLP. . “Esto siempre será un problema cuando haya 27 reguladores tratando de operar como uno solo en un lugar tan diverso como Europa”, dijo.

Escribir a Catherine Stupp en [email protected]

Copyright © 2021 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8

Esta nota es parte de la red de Wepolis y fué publicada por Corresponsal Americas el 2021-09-13 16:07:54 en:

Link a la nota original

Palabras clave:
#descontento #late #fuego #lento #sobre #cómo #vigilar #las #normas #privacidad

Leave a Comment