Coordinando las quejas por violación a la privacidad de datos en Europa

Las organizaciones de la sociedad civil en Europa están jugando un rol crucial en mejorar la efectividad del Reglamento General de Protección de Datos (RGPD) europeo en el uso de sus disposiciones legales para impugnar las malas prácticas de algunas de las mayores empresas de tecnología del mundo.

El RGPD aborda algunos de los desequilibrios de poder que hay entre los usuarios y las empresas de tecnología que operan globalmente. Ha reforzado las reglas existentes y dado nuevas facultades a las autoridades. Las empresas y las organizaciones están obligadas a ser más transparentes sobre cómo recopilan y procesan los datos personales.

Aunque el RGPD es una regulación europea, tiene relevancia global. Primero, dado que se aplica en la recopilación de datos de ciudadanos europeos, muchas empresas de internet que dominan la web global la reconocen. Segundo, ya que evalúan regulaciones similares, los países de todo el mundo están observando para ser capaces de entender sus fortalezas y debilidades.

Un año después de la entrada en vigencia de la norma en mayo de 2018, la presentación de quejas y reclamos en todo Europa está empezando a dar frutos. Ayudando a los usuarios a enfrentar a las empresas que recopilan sus datos, las organizaciones de derechos digitales en Europa esperan mejorar cómo se aplican las regulaciones de privacidad para cerrar la brecha entre las protecciones legales existentes y cómo se aplican realmente.

En enero de 2019, la Comisión Nacional de Informática y de las Libertades (CNIL) de Francia multó a Google con 50 millones de euros (cerca de 57 millones de dólares), luego de dos reclamos de “consentimiento forzado” de noyb – European Center for Digital Rights en Austria y La Quadrature du Net en Francia.

¿Está funcionando RGPD?

Una coalición de organizaciones de derechos digitales en Europa ha creado la publicación GDPR Today para recopilar y publicar estadísticas colaborativamente que ayuden a organizaciones de defensoría en Europa a entender cómo se aplica el RGPD y para dar a conocer los derechos de la Unión Europea.

Hay contradicciones en cómo los diferentes países recopilan y suministran datos, pero RGPD Today ha reunido denuncias de filtraciones de datos y reclamos de diez de un total de 28 países de la Unión Europea en su edición de marzo de 2019.

Entre mayo 2018 y marzo de 2019, se han denunciado al menos 71 237 reclamos y 28 977 notificaciones de filtraciones de datos solamente en esos diez países — todos de naturaleza diversa. La autoridad irlandesa de protección de datos informa que entre los 1928 reclamos de RGPD que recibieron entre mayo y diciembre de 2018, la mayoría cae en las categorías de “solicitud de acceso” (30 %), seguidas de cerca por “procesamiento desleal de datos” (15 %) y “revelación” (11 %).

Un importante derecho que concede el RGPD es que las personas pueden solicitar una copia de los datos recopilados sobre ellas en forma no editada e inteligible. Esto permite a las personas y las organizaciones supervisoras entender mejor qué datos personales están recopilando los servicios en línea. Noyb ha evaluado cómo los servicios de transmisión en línea cumplen con estos requisitos solicitando una copia de los datos de usuario a varias empresas. Según noyb, ninguna cumplía totalmente con los requisitos. Luego presentaron diez diferentes reclamos contra ocho servicios de transmisión en línea en enero de 2019. Otros colaboradores de GDPR Today también han presentado reclamos con el objeto de que haya una mejor aplicación de las protecciones existentes, como Panoptykon, Privacy International y Open Rights Group.

Es claro que RGPD solamente será efectivo en la medida que se aplique, y los grupos de la sociedad civil tienen un rol crucial en que sea así. Es una lección importante, no solamente para Europa, sino que para los defensores de la privacidad de todo el mundo. A medida que las autoridades de protección de datos en todo Europa reaccionen a estos reclamos, veremos qué efecto final tiene el RGPD.

Probando el cumplimiento del RGPD de ocho servicios de transmisión en linea

¿Cómo crees que se debe regular y aplicar la privacidad?

Be the first to add your voice! There are no comments yet.