Han pasado siete años desde que, en 2018, entró finalmente en vigor el Reglamento de Protección de Datos de la Unión Europea (GDPR). El objetivo era dotar a los consumidores de las herramientas necesarias para defenderse de los abusos y las violaciones a la privacidad por parte de las gigantes tecnológicas.
Rastreo sin consentimiento, intercambio de datos con terceros no declarados, robos de datos o falta de protección de la información personal: el GDPR ofrece la posibilidad de acudir a las autoridades nacionales de protección de datos, cuya función es evaluar si existe una omisión e imponer multas correspondientes, que en los casos más graves pueden llevar hasta los 20 millones de euros o, si es superior, hasta el 4% de la facturación anual global de la empresa demandada.
La Liga de Derechos Humanos y un exempleado francés de Apple denuncian la invasión a la privacidad del fabricante. En el centro de la disputa están las grabaciones de conversaciones con el asistente de voz.
Muchas denuncias, pocas multas
Según informa NOYB, la organización sin fines de lucro austriaca de derechos digitales, cada año se presentan más de 100,000 denuncias ante las autoridades nacionales de los estados miembros de la UE. Entre 2018 y 2023, se presentaron un promedio de 28 mil en Alemania, 13 mil en Francia y España, alrededor de 10 mil en Italia; y cayendo bruscamente en las naciones más pequeñas: en Chipre, alrededor de 500 por año.
Al tratarse de una gran cantidad de denuncias, sujetas principalmente a Meta, Amazon, Apple y otras big tech de Silicon Valley, cabría esperar una avalancha de dinero en las arcas de los Estados responsables de hacer cumplir el RGPD. Sin embargo, NOYB explica que el panorama es distinto: solo el 1.3% de los casos presentados ante los garantes europeos acaban en multa; el 98.7% restante se alarga durante años y años, acabando en un simple acuerdo de culpabilidad. Sin embargo, hay grandes diferencias entre las naciones: Eslovaquia ha puesto multas en el 6.8% de los casos, seguida de Bulgaria, con 4.2%. Le siguen de cerca Irlanda, Suecia, Finlandia y Polonia; todas ellas en torno al 0.2%.
Contrario a lo que podría pensarse, estos porcentajes microscópicos no están relacionados con una avalancha de denuncias injustificadas. Como indica el informe de la organización austriaca, entre las denuncias que no dan lugar a multas figuran las relacionadas con “infracciones evidentes, como solicitudes de acceso que quedan sin respuesta o pancartas ilegales”. Situaciones que podrían resolverse rápidamente.
La interrupción de las actividades de la CFPB no solo afectará las demandas y las medidas de ejecución. También paralizará la regulación que rige a gigantes como Apple y Google.
Falta de voluntad política
Max Schrems, fundador de NOYB, explica que las autoridades de protección de datos parecen no estar suficientemente motivadas para hacer cumplir la ley: “En todos los demás hábitos, las infracciones de la ley dan lugar regularmente a multas y sanciones. Por el momento, las autoridades parecen actuar en favor de las empresas que de los consumidores”.
En un sitio web austriaco, un ciudadano expuso su caso: había presentado 77 recursos en menos de dos años y, cuando interpuso una nueva denuncia, las autoridades le indicaron que ya no aceptaban más denuncias por el “carácter excesivo” de las solicitudes. La negativa fue rechazada más tarde por el Tribunal de Justicia de las Comunidades Europeas, que dictaminó que el número de quejas no era una razón válida para rechazar otras nuevas.
