Europa | Critican a regulador irlandés por dejar que Facebook eluda Reglamento de Protección de Datos

236

El activista austriaco de la privacidad, Max Schrems, cuestionó el borrador de decisión de la Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés), que propone multar con hasta 36 millones de euros a Facebook.

El borrador surge como resultado de una investigación iniciada por la DPC, luego de que Schrems y su organización sin fines de lucro, Noyb, presentaron una queja contra la red social en 2018. 

La denuncia cuestiona la legalidad del procesamiento de datos personales de Facebook. Noyb argumenta que la compañía no le da la opción a los usuarios de elegir específica y libremente, si desean o no, que sus datos sean recopilados con fines publicitarios, a lo que llama “consentimiento forzado”.

De acuerdo con el Reglamento de Protección de Datos (GDPR, por sus siglas en inglés) que entró en vigencia desde 2018, el consentimiento de los usuarios debe ser libre, específico e informado para que sea válido.

Facebook se escuda cambiando una palabra clave

Básicamente, Facebook agregó el acuerdo de consentimiento para el uso y recopilación de datos personales dentro del “contrato” de Términos y Condiciones, que muchas personas apenas llegan a leer, pero que aceptan de forma automática, con tal de utilizar una de las aplicaciones de la compañía.

El argumento legal de Facebook es reinterpretar el acuerdo de uso de datos como un “contrato” con el usuario y no como “consentimiento”. Lo que le permite librarse de la legislación europea y seguir utilizando los datos para productos, publicidad y seguimiento en línea.

Para el regulador irlandés, esta omisión clave es legal. Aun así emitió una multa para la red social por el cargo de “no ser completamente transparente sobre la base legal del proceso de recopilación de datos de los usuarios”. 

Schrems criticó a la Comisión por permitir que Facebook siga procesando los datos de los europeos de forma ilegal, sin mencionar que la sanción económica es demasiado pequeña como para tener algún impacto en las finanzas del gigante tecnológico.

Facebook se encuentra bajo la jurisdicción directa del organismo irlandés. No obstante, las demás autoridades de protección de datos también pueden realizar cambios en las disputas relacionadas al GDPR.

Irlanda es un cuello de botella para la aplicación del reglamento

Hasta ahora, el regulador de privacidad de Irlanda sólo ha emitido dos fallos judiciales que responden al GDPR. La primera fue en 2020, por una violación de seguridad de Twitter, y la segunda contra WhatsApp, que le costó 267 millones de dólares.

Por ello, la autoridad irlandesa ha sido bastante criticada, incluso por sus pares europeas, las cuales consideran que su aplicación del reglamento es demasiado relajada, especialmente cuando se trata de las grandes empresas tecnológicas como Facebook. 

El activista y fundador de Noyb también acusa a la DPC de asesorar a Facebook para que este lograra cambiar sus términos antes de que entrara en vigor el GDPR, y de esta forma evitara las multas correspondientes.

Por ahora, el borrador de la decisión preliminar de la DPC fue enviado a las otras autoridades supervisoras y el proceso seguirá su curso. Mientras tanto, Facebook puede seguir haciendo lo de siempre: minar datos.