edición: 2788 , Viernes, 23 agosto 2019
24/07/2019

La Comisión se congratula por la acción mesurada en la aplicación de la ley de protección de datos

Bruselas alaba la acción de los reguladores nacionales que han aplicado multas moderadas a infractores
Carlos Schwartz
La Comisión Europea ha defendido la aplicación de sanciones moderadas a las grandes plataformas digitales, y ha sugerido a los reguladores nacionales que utilicen otras formas de asegurar el cumplimiento del Reglamento General de Protección de Datos (RGPD), destacando que la vía no es la de aplicar multas espectaculares. La normativa ha cumplido un año y en su balance las autoridades de Bruselas no lamentan la ausencia de grandes multas, un elemento que diferencia esta actividad de los reguladores que persiguen las infracciones contra las normas de la competencia. “Las autoridades nacionales de protección de datos han adoptado una posición equilibrada para imponer las normas”, se han centrado “en el diálogo más que en las sanciones, en particular para los pequeños operadores” presentes en el mercado que no procesan información como el núcleo de su actividad. De acuerdo con el Reglamento General, las autoridades nacionales de la protección de datos pueden multar a los infractores con hasta el 4% de sus ingresos anuales o 20 millones de euros -según cual sea la mayor de las cifras- por violar las normas que les obligan a comunicar a los usuarios qué datos sobre ellos mantienen, y cuáles son los objetivos que tienen para hacerlo. 
Vera Jourova, la Comisaria de la CE para Justicia ha calificado a la normativa de la RGPD como un “arma eficaz” para que los reguladores garanticen la privacidad de los datos y protejan los derechos fundamentales de los ciudadanos de la UE frente a acciones escandalosas, como el uso de datos personales de usuarios de redes sociales para fines políticos, como en el caso de Cambridge Analytica. 

De momento, la multa más grande aplicada hasta ahora ha sido la de Francia contra Google, por no informar adecuadamente a sus usuarios sobre el tratamiento que da a sus datos personales. Esta multa es de lejos la mayor aplicada desde la aprobación del Reglamento General en junio de 2018. Este caso ha suscitado varias reflexiones en los bufetes especializados acerca de los recursos de los que disponen los reguladores nacionales para perseguir a los infractores.

La base del desequilibrio en torno a los mecanismos sancionadores en realidad está indirectamente relacionado con el trato fiscal para las plataformas digitales y empresa tecnológicas, que ha determinado, por ejemplo, que algunas grandes empresas del sector se hayan establecido en Irlanda por las “facilidades” negociadas con la administración en Dublin. Es el caso de Apple y Facebook, por ejemplo. Esta peculiaridad determina que los reguladores en otros países puedan solicitar a las autoridades de Irlanda la apertura de investigaciones. 

Es quizá por este motivo que en este momento hay 15 investigaciones sobre empresas registradas en Irlanda por presuntas infracciones al Reglamento General de Protección de Datos. Para la CE “el éxito del RGPD no se debe medir por la cantidad de multas impuestas sino por los cambios en la cultura y la conducta de todos los actores involucrados”. 

La UE ha sugerido a los reguladores nacionales la posibilidad de utilizar otros instrumentos contemplados por la normativa para imponer la observancia de las normas de protección de datos, como el caso de la suspensión forzosa temporal del tratamiento de los datos de clientes y usuarios. Los funcionarios europeos señalan al respecto que, en muchos casos, la ausencia de multas es el resultado del esfuerzo de las autoridades nacionales por asegurarse que la sanción que se aplica no tenga fisuras en su evidencia ni en su argumentación jurídica, para evitar que el caso acabe en los juzgados con la posibilidad de que los jueces den la razón al presunto infractor. 

“Es esencial que las autoridades nacionales de la protección de datos reúnan la evidencia relevante, respeten todos los pasos del procedimiento de acuerdo con la legislación nacional y aseguren el debido proceso en expedientes a menudo complejos”, según la CE. Este es un proceso que insume tiempo e involucra una cantidad sustancial de trabajo, lo que explicaría que la mayor parte de los procedimientos iniciados con la entrada en vigor del reglamento siguen actualmente en curso, señalan las autoridades en Bruselas.

El frente de la protección de datos es más amplio que el de las violaciones de la legislación sobre la competencia, en el sentido de que afecta a muchos más operadores en el mercado digital y no digital. En la medida que involucra a las grandes empresas de servicios como las comercializadoras de gas y electricidad y los bancos y servicios financieros en general. 

Pero la realidad es que las grandes plataformas digitales estadounidenses están también en esta franja de la normativa, como lo ha demostrado la sanción francesa contra Google. De momento, los casos en torno al RGPD se han diferenciado de los llevados adelante por la Comisaría de la Competencia, ejercida por Margrethe Vestager, en su cuantía y en la actividad beligerante. 

La persecución a las infracciones contra la legislación de la competencia ha desembocado en multas millonarias que han determinado la reacción, por ejemplo, del presidente de Estados Unidos, Donald Trump, quien en vísperas de su viaje a Japón para la última reunión del G20 afirmó que Vestager “odia a los Estados Unidos más que cualquier otra persona que yo haya conocido”. Trump afirmó que las multas contra empresas como Google y Facebook deberían ser aplicadas por Estados Unidos y no por las autoridades europeas, poniendo de relieve que en el trasfondo hay una disputa por la caja y la tributación, otras áreas de conflicto destapada por Vestager por los acuerdos tributarios especiales de las grandes empresas estadounidenses en Europa.

Noticias Relacionadas

Director
Alfonso Pajuelo ( director@icnr.es )

Esta web no utiliza cookies y no incorpora información personal en sus ficheros

Redacción (redaccion@icnr.es)

  • Juan José González
  • Javier Ardalán
  • Carlos Schwartz
  • Rafael Vidal

Intelligence and Capital News Report ®
es una publicación de Capital News Ediciones S.L.
Editor: Alfonso Pajuelo
C/ Joaquín María López, 30. 28015 Madrid
Teléfono: 92 118 33 20
© 2019 Todos los derechos reservados.
Prohibida la reproducción sin permiso expreso de la empresa editora.

Optimizado para Chrome, Firefox e IE9+

loading
Cargando...