Los primeros borradores de decisiones del regulador de privacidad de datos de Irlanda en las sondas de algunas de las empresas de tecnología más grandes del mundo irán a consultar con otros reguladores de la UE este año, dijo el jueves el principal organismo de control del bloque.
Irlanda alberga la sede europea de varias empresas de tecnología de EE. UU., Convirtiendo a la Comisión de Protección de Datos de Irlanda (DPC) en el principal regulador de la UE bajo el régimen de "One Stop Shop" del Reglamento General de Protección de Datos (GDPR) introducido en 2018.
Las nuevas reglas otorgan a los reguladores el poder de imponer multas por violaciones de hasta el 4 por ciento de los ingresos globales de una empresa o 20 millones de euros (17 millones de libras esterlinas), lo que sea mayor.
En su informe anual, el DPC dijo que dos de las 21 consultas que había abierto a grandes empresas tecnológicas a fines de 2019 habían pasado de la etapa de investigación a la fase de toma de decisiones.
Se relacionaron con una investigación de 2019 sobre un error en la aplicación de Android de Twitter, donde los tweets protegidos de algunos usuarios se hicieron públicos y una investigación de 2018 sobre la transparencia del intercambio de datos de WhatsApp con Facebook y sus filiales.
Facebook ha estado bajo el mayor escrutinio desde que las nuevas reglas entraron en vigencia a mediados de 2018 con ocho sondas individuales, más dos en WhatsApp y una en Instagram, propiedad de Facebook.
Twitter y Apple están sujetos a tres consultas cada uno. Google, Verizon Media, Microsoft, propiedad de LinkedIn, y el anunciante digital estadounidense, Quantcast, realizaron el resto de las investigaciones transfronterizas a fines del año pasado.
Desde entonces, el DPC lanzó una segunda investigación sobre Google, relacionada con el procesamiento de datos de ubicación, y una primera investigación sobre la aplicación de citas Tinder del Grupo Match.
Según el GDPR, el DPC debe compartir su proyecto de decisión con todas las autoridades supervisoras de la UE interesadas y considerar sus puntos de vista en su veredicto final. Se puede pedir a cada uno de los reguladores del bloque que tome una decisión mayoritaria si no se puede llegar a un acuerdo entre los estados miembros relevantes.
Un informe el mes pasado mostró que los reguladores europeos habían impuesto solo 114 millones de euros en multas por violaciones de datos desde que entró en vigencia el RGPD.
El DPC defendió el proceso y dijo que sería poco beneficioso para las decisiones de producción en masa solo para que las cortes las anularan.
"Un nuevo marco legal y uno que contemple sanciones muy significativas siempre llevará tiempo implementarlo correctamente", dijo Helen Dixon, la directora del DPC, en el informe anual.
"Pero no duden que se está realizando un trabajo intensivo".
© Thomson Reuters 2020