Spain Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Feb 21, 2020 12:21 AM ET

La falta de decisiones del RGPD tecnológico se cierne en el informe anual del vigilante de la UE


iCrowd Newswire - Feb 21, 2020

Facebook surveillance

El principal regulador de la privacidad de la Unión Europea para la mayoría de las grandes tecnologías ha presentado su informe anual que muestra otro gran aumento de las quejas presentadas en el marco actualizado de protección de datos del bloque, subrayando el apetito que tienen los ciudadanos de la UE por aplicar sus derechos.

Pero lo que el informe no muestra es una aplicación firme de las normas de protección de datos de la UE frente a la gran tecnología.

El informe se apoya en gran medida en las estadísticas para ilustrar el volumen de trabajo que se acumula en los escritorios en Dublín. Pero es ligero en las decisiones sobre casos transfronterizos muy esperados que involucran a gigantes tecnológicos como Apple, Facebook, Google, LinkedIn y Twitter.

El Reglamento General de Protección de Datos (RGPD) comenzó a aplicarse en toda la UE en mayo de 2018, por lo que se acerca rápidamente a su segundo cumpleaños. Sin embargo, su expediente de aplicación de las fuerzas de seguridad en lo que respecta a los gigantes tecnológicos sigue siendo muy ligero, incluso para las empresas con una reputación global por arrancar la privacidad de la gente.

Esto a pesar de que Irlanda tenía un gran número de investigaciones abiertas transfronterizas sobre las prácticas de datos de los gigantes de la plataforma y de la tecnología adtech, algunas de las cuales se originaron a partir de las denuncias presentadas en el momento en que el RGPD entró en vigor.

En el informe, la Comisión Irlandesa de Protección de Datos (DPC) señala que abrió otras seis investigaciones legales en relación con el “cumplimiento del RGPD por parte de las empresas multinacionales de tecnología”, con lo que el número total de sondeos importantes ascendió a 21. Así que su archivo de ‘gran caso’ continúa apilándose. (Se ha añadido al menos dos más desde entonces, con una sonda de Tinder y otra en el seguimiento de ubicación de Google abierto justo este mes.)

El informe está mucho menos interesado en sobrepasar el hecho de que las decisiones sobre casos transfronterizos hasta la fecha siguen siendo un gran cero de grasa.

Aunque, la semana pasada,el DPC hizo un punto de plantear públicamente “preocupaciones” sobre el enfoque de Facebook para evaluar los impactos de la protección de datos de un producto próximo a la luz de los requisitos del RGPD para hacerlo, una intervención que resultó en un retraso en el lanzamiento regional del producto de citas de Facebook.

Esta discrepancia (casos transfronterizos: 21 – Decisiones irlandesas de DPC: 0), además de la creciente ira de grupos de derechos civiles, expertos en privacidad, organizaciones de protección de los consumidores y ciudadanos de la UE comunes y corrientes por la escasez de aplicación emblemática en torno a las principales denuncias de privacidad, está afectando claramente la presión sobre el regulador. (Existen otros ejemplos de aplicación del RGPD de la tecnología grande. Bueno, la CNIL de Francia es una.)

En su defensa, el DPC tiene una carga de caja horrible. Como lo ilustran otras estadísticas, lo que le gusta destacar, como decir que recibió un total de 7.215 quejas en 2019; un aumento del 75% sobre el número total (4.113) recibido en 2018. Un total de 6.904 de los cuales fueron atendidos en virtud del RGPD (mientras que 311 quejas fueron presentadas en virtud de las Leyes de Protección de Datos de 1988 y 2003).

También se le notificaron 6.069 infracciones de seguridad de los datos, según el informe, lo que representa un aumento del 71% sobre el número total (3.542) registrado el año pasado.

Mientras que un total de 457 quejas de procesamiento transfronterizo fueron recibidas en Dublín a través del mecanismo One-Stop-Shop del RGPD. (Este es el dispositivo que la Comisión ha preparado para el enfoque de “regulador principal” que se ha incorporado al RGPD y que ha aterrizado a Irlanda en el asiento caliente reglamentario. tl;dr otras agencias de protección de datos están pasando Dublín Un montón de papeleo.)

El DPC tiene que hacerlo necesariamente de ida y vuelta en los casos transfronterizos, ya que se relaciona con otros reguladores interesados. Todo lo cual, se puede imaginar, crea una rica oportunidad para que los gigantes tecnológicos abogados inyecten fricción adicional en el proceso de supervisión, al pedir revisar y consultar todo. [Inserte el sonido de una lata que se está tocando por el camino]

Mientras tanto, la agencia que se supone que debe regular la mayor parte de la tecnología (y mucho más) — que escribe en el informe anual que aumentó su personal de tiempo completo de 110 a 140 el año pasado — no obtuvo toda la financiación que pidió al gobierno irlandés.

Por lo tanto, también tiene el límite máximo de su propio presupuesto a tener en cuenta (sólo 15,3 millones de euros en 2019)frente, por ejemplo, a los 46,1 miles de millones de dólares de Google, Alphabet, en ingresos completos del año 2019. Así que, haz las cuentas.

No obstante, la presión está firmemente ahora sobre Irlanda para que fluyan las principales fuerzas del RGPD.

Un año de mayor inacción en materia de ejecución podría presentarse en el marco de la “ropa de cama”; pero dos años sin ninguna decisión importante no sería una buena mirada. (Anteriormente ha dicho que las primeras decisiones llegarán a principios de este año, por lo que parece tener algo que mostrar para el segundo cumpleaños del RGPD.)

Algunas de las quejas de alto perfil que piden medidas reglamentarias incluyen anuncios de comportamiento atendidos a través de publicidad programática de ofertas en tiempo real (que el guardián de datos del Reino Unido ha admitido durante medio año es desenfrenadamente ilegal); pancartas de consentimiento de cookies (que siguen siendo un queso suizo de incumplimiento); y las plataformas adtech forzando cínicamente el consentimiento de los usuarios al exigir que acepten ser microobjetivoes con anuncios para acceder al servicio (‘gratis’). (La cosa es que el RGPD estipula que el consentimiento como base legal debe darse libremente y no se puede agrupar con otras cosas, así que… )

Divulgación completa: La empresa matriz de TechCrunch, Verizon Media (nacida Oath), también está bajo investigación en curso por el DPC, que está examinando si cumple con los requisitos de transparencia del RGPD en virtud de los artículos 12-14 del reglamento.

Buscando dar un giro positivo a la falta total de 2019 de un gran cálculo de la privacidad de la tecnología, la comisaria Helen Dixon escribe en el informe: “2020 va a ser un año importante.

Esperamos la sentencia del TJUE en el asunto de transferencia de datos de las SC; el DPC presentará el primer proyecto de decisión sobre las grandes investigaciones tecnológicas a través del proceso de consulta con otras autoridades de protección de datos de la UE, y los académicos y los medios de comunicación continuarán el trabajo pendiente que están realizando para poner de relieve las malas prácticas de datos personales.”

En otras observaciones a los medios de comunicación, Dixon dijo: “En la Comisión de Protección de Datos, hemos estado ocupados durante 2019 emitiendo orientación a las organizaciones, resolviendo las quejas de las personas, progresando en investigaciones a gran escala, revisando las violaciones de datos, nuestros poderes correctivos, cooperar con nuestras contrapartes de la UE y globales y participar en litigios para garantizar un enfoque definitivo de la aplicación de la ley en determinados ámbitos.

“Queda mucho por hacer en términos tanto de guiar sobre la aplicación proporcionada y correcta de esta ley basada en principios como de hacer cumplir la ley según corresponda. Pero un buen comienzo es la mitad de la batalla y el DPC está complacido con los cimientos que se han establecido en 2019. Ya estamos ampliando nuestro equipo de 140 para satisfacer las demandas de 2020 y más allá”.

Una fecha notable de este año también cae cuando el RGPD cumple dos años, porque en mayo se avecina una revisión de la Comisión sobre el funcionamiento del reglamento.

Esa es una fecha límite que puede ayudar a concentrar las mentes en la emisión de decisiones.

Según el informe de la DPC, la mayor categoría de quejas que recibió el año pasado se enfódea en cuestiones relativas a la “solicitud de acceso”, por lo que los responsables del tratamiento de datos no renuncian (a todos) a los datos de las personas cuando se les solicita— que ascendieron al 29 por ciento del total; seguido de la divulgación (19%); el tratamiento justo (16%); las reclamaciones de comercialización electrónica (8%); y el derecho a borrar (5%).

En el frente de la seguridad, la gran mayoría de las notificaciones recibidas por el DPC se referían a la divulgación no autorizada de datos (también conocidocomo violación), con un total en el sector privado y público de 5.188 frente a sólo 108 para la piratería (aunque la segunda categoría más grande se perdió en realidad o papel robado, con 345).

También hubo 161 notificaciones de phishing; 131 notificación de acceso no autorizado; 24 notificaciones de malware; y 17 de rescate.

Contact Information:

Natasha Lomas



Tags:    Spanish, United States, Wire