El Parlamento Europeo ha solicitado a la Comisión Europea que tome medidas ante la autoridad irlandesa de protección de datos por no “hacer cumplir adecuadamente la ley” a las grandes plataformas de Internet como Google y Facebook. Estas grandes plataformas de Internet están siendo capaces de sortear las obligaciones legales del RGPD gracias a la actitud laxa de las autoridades de Irlanda, país en el que se radican un gran número de multinacionales del sector digital.

Desde la entrada en vigor del RGPD, una de las críticas más frecuentes ha sido la aplicación desigual de la ley dependiendo del país y, para el Parlamento Europeo, es hora de que la Comisión tome cartas en el asunto.

Aunque la resolución no es vinculante, tiene una gran significancia política y pone en el punto de mira a la autoridad irlandesa. La Irish Data Protection Comission (DPC) acumula una larga lista de denuncias pendientes de resolución relativas a grandes plataformas de Internet.

El Parlamento expone su “grave preocupación” por estos retrasos por parte de la autoridad irlandesa que llevan a que las empresas no se ocupen de solucionar los problemas de los que derivan las denuncias. La transferencia de datos a Estados Unidos es uno de los puntos en los que la autoridad irlandesa acumula más denuncias sin resolver.

La resolución destaca la “preocupación por la falta de especialistas técnicos que trabajan para la autoridad irlandesa, así como el uso de sistemas obsoletos”. Algo que ocurre a pesar de que Irlanda es el país en el que se concentran los cuarteles generales para Europa de la mayor parte de las empresas tecnológicas.

Casos como el que se ocupa de la transferencia de datos de Facebook a los Estados Unidos llevan meses de tramitación y todavía están pendientes de una decisión final por parte de la DPC.

El Parlamento destaca también su preocupación “porque las autoridades de supervisión no han tomado las medidas proactivas contempladas en los artículos 61 y 66 para cumplir con las obligaciones del RGPD”.

La resolución no sólo critica a la autoridad irlandesa en relación con la incapacidad para gestionar las transferencias de datos fuera de la UE, sino que hace una crítica más general.

“La preocupación por nivel insuficiente de cumplimiento del RGPD, particularmente en el área de transferencias internacionales. Se expresa preocupación por la falta de priorización del escrutinio general por parte de las autoridades nacionales en lo que se refiere a las transferencias de datos personales a terceros países, a pesar de la jurisprudencia al respecto por parte del Tribunal de Justicia de la Unión Europea a lo largo de los últimos cinco años. Se deplora la ausencia de decisiones significativas y correctivas a este respecto, y se urge a la Autoridad Europea de Protección de Datos (EDPB) y a las autoridades nacionales a incluir las transferencias internacionales de datos en sus estrategias de aplicación de la ley.”