La Comisión de Protección de Datos (CPD), el equivalente a nuestra CNIL en Irlanda, publicó el 7 de marzo de 2023 su informe anual detallado en el que presenta todas sus actuaciones a lo largo del año 2022. Con este documento, la autoridad irlandesa espera demostrar que ha intentado actuar para garantizar el cumplimiento del Reglamento General de Protección de Datos (RGPD) entre los gigantes tecnológicos presentes en Irlanda.
17 investigaciones realizadas, 9 multas impuestas: el récord de la CPD
Para defender su balance del año natural 2022, el CPD ha presentado sus cifras clave. El regulador tramitó 5.828 notificaciones de violación de datos personales. El 97% de ellas estaban justificadas al haber sido validadas por el departamento correspondiente. De todas las notificaciones, el 52% procedían del sector privado, el 44% del sector público y el 4% restante del sector voluntario y benéfico. La violación más frecuente fue la divulgación no autorizada de información personal por correo.
En 2022, la CPD llevó a cabo 17 investigaciones importantes y emitió nueve multas por un total de 1.100 millones de euros. La mayoría de ellas están relacionadas con el incumplimiento del RGPD por parte de Meta. A finales del año pasado, el regulador irlandés multó a Facebook con 210 millones de euros y a Instagram con 180 millones. La red social para compartir fotos y vídeos ya había sido condenada a pagar 405 millones de euros a lo largo del año.
En un hecho relacionado, la empresa dirigida por Mark Zuckerberg ha sido multada con otros 265 millones de euros por no proteger adecuadamente los datos de sus usuarios. La sanción es la conclusión de una investigación que comenzó en abril de 2021, cuando Alon Gal, cofundador de una empresa de ciberseguridad, afirmó que los datos de 533 millones de usuarios de Facebook habían sido pirateados.
Otras organizaciones más pequeñas multadas son Bank of Ireland, Fastway Couriers y Slane Credit Union. A diferencia de Meta, estas sanciones fueron más mínimas, con multas de unos cientos de miles de dólares como máximo. Otras grandes empresas sólo recibieron un recordatorio. Es el caso de Airbnb, Allianz y Twitter. En el caso de la red social propiedad de Elon Musk, varios representantes de la Comisión Europea se preguntaron si la empresa seguía contando con personal cualificado para cumplir el marco legislativo europeo.
¿Es la autoridad irlandesa demasiado laxa?
La razón por la que la CPD está tan interesada en defender su historial es que se encuentra bajo el fuego de varias críticas. A principios de 2022, el Consejo Irlandés para las Libertades Civiles (ICCL) acusó a la Comisión de Protección de Datos de inactividad en ciertos temas candentes. La asociación criticó a la DCP por su lentitud en la tramitación de una denuncia contra Google que data de 2018 en torno a la segmentación personalizada de anuncios en línea, Real-Time-Bidding.
Unos meses después, la Defensora del Pueblo de la UE, la irlandesa Emily O’Reilly, recomendó a la Comisión Europea que siguiera de cerca todos los casos de GAFAM y otros gigantes tecnológicos bajo la responsabilidad de la DCP. Esto ha llevado a la próxima aplicación de una circular que obliga a todas las CNIL europeas a informar trimestralmente a la institución europea de todas las investigaciones en curso.
Al mismo tiempo, la CPD, que debía reforzarse con personal adicional, lleva retraso en su contratación. Esta noticia no hace sino reforzar la sensación de lentitud que pesa sobre el regulador. En la actualidad, la CPD está trabajando en 22 investigaciones consideradas importantes. Dos de ellas se dirigen contra ByteDance y su red social TikTok, sospechosas de enviar datos a China y de no proteger suficientemente la información personal de los menores registrados en la plataforma. Según el informe, pronto se conocerán las conclusiones preliminares del caso, abierto el 14 de septiembre… 2021.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
