El portal de noticias americano Político publicó esta pasada semana un reportaje en profundidad sobre la supuesta falta de voluntad por parte de la autoridad irlandesa de Protección de Datos (Irish Data Protection Commission) de aplicar el Reglamento General de Protección de Datos a las grandes empresas tecnológicas radicadas en el pequeño país insular.
Un dato resulta especialmente revelador, de las 1,928 denuncias contra gigantes tecnológicos que ha recibido la autoridad irlandesa desde la entrada en aplicación del RGPD, ni una ha derivado en la apertura de un caso.
Actitud laxa de la autoridad de protección de datos irlandesa
La noticia de Politico destaca el hecho de que la actitud laxa de las autoridades irlandesas en la aplicación de la legislación en materia de protección de datos es un factor determinante -junto con su régimen fiscal- en el atractivo que Irlanda tiene para estas firmas multinacionales.
Irlanda es el destino europeo favorito de las grandes multinacionales tecnológicas. Allí tienen sus cuarteles generales firmas como Facebook, Google, Microsoft, Twitter o Apple, entre otras muchas.
Dada su posición como país en el que se concentran la mayor parte de grandes tecnológicas, Irlanda es el país encargado de proteger cantidades ingentes de información personal de ciudadanos tanto europeos como del resto del mundo. Entre esta información se encuentran datos de salud, datos biométricos, correos electrónicos, datos financieros, datos de búsquedas por Internet y una larga lista de información protegida por el RGPD.
Malestar entre otras autoridades europeas de protección de datos
Según el artículo, las autoridades de protección de datos de Francia y Alemania han mostrado repetidamente su preocupación por la falta de diligencia por parte de sus homólogos irlandeses. Alemania, por ejemplo, ha reprochado a la autoridad irlandesa el hecho de que está dejando pasar las denuncias y creando un vacío regulatorio.
Según estas autoridades, lrlanda se da por satisfecha con las explicaciones voluntarias de los denunciados y no realiza investigaciones para comprobar su veracidad.
Por ejemplo, varios países europeos han pedido que se investigue a Google por el intercambio de datos entre su ecosistema de apps (YouTube, Google Photos, Gmail…), algo que la autoridad de protección de datos irlandesa todavía no ha hecho.
En otro caso, las autoridades alemanas prohibieron a Facebook el intercambio de información entre su red social y WhatsApp en una sentencia de 2018. Sin embargo, las autoridades alemanas se lamentan de que, al ser Irlanda la autoridad competente, Facebook ha retomado el intercambio de datos sin que se tome ninguna medida.
Francia ha mandado investigadores a las oficinas de Facebook para monitorizar sus esfuerzos en materia de protección de datos, pero la autoridad francesa no tiene poder para controlar las actividades de la firma a nivel internacional, eso es algo que sí le corresponde a Irlanda.
Entre las irregularidades que enumera el artículo, se cita también el hecho de que, según el periódico Irish Independent, la directora de Facebook en Irlanda trató de influir al primer ministro de Irlanda en 2014 indicándole por email el perfil que debería tener la directora de la agencia de protección de datos.
En definitiva, el RGPD no deja de ser una legislación que no significará nada si no se aplica de manera efectiva y diligente. Si el país en el que se concentran las compañías que procesan el mayor volumen de datos personales del continente no cumple con su cometido, se compromete todo el sistema de garantías de la privacidad y la protección de datos personales en todo el continente.
