Molesta por las críticas a las investigaciones de privacidad tardías y el papel descomunal del regulador de privacidad irlandés en la supervisión de las grandes empresas tecnológicas, la Comisión Europea anunció el martes nuevas reglas para ayudar a los organismos de control a trabajar en casos transfronterizos a un ritmo más rápido.
Los críticos dicen que las investigaciones llevan demasiado tiempo y las multas son demasiado bajas para disuadir a las grandes empresas de tecnología de infringir la privacidad, lo que socava el objetivo de las normas históricas de la UE conocidas como el Reglamento General de Protección de Datos que entró en vigor en 2018.
El Comisionado de Protección de Datos de Irlanda (DPC), el principal regulador de la UE porque muchas de las empresas de tecnología más grandes del mundo tienen su sede en Irlanda, también ha atraído críticas de sus pares por sus multas, que algunos consideran demasiado bajas.
“La armonización de estos aspectos procesales apoyará la finalización oportuna de las investigaciones y la entrega de remedios rápidos para las personas”, dijo la Comisión.
Las nuevas reglas requieren que la principal autoridad de privacidad comparta un resumen de los problemas clave con sus pares, lo que les permite brindar comentarios en una etapa temprana y también establecer plazos comunes para la cooperación transfronteriza y la resolución de disputas.
Los denunciantes tienen derecho a ser escuchados en los casos en que sus denuncias sean rechazadas total o parcialmente y también a participar adecuadamente en caso de que los reguladores decidan investigar sus quejas.
Las nuevas normas también otorgan a las empresas investigadas el derecho a ser oídas en las etapas clave del procedimiento ya acceder al expediente.
El activista de la privacidad Max Schrems, quien presentó quejas contra Meta Platforms y Alphabet’s Google, criticó los nuevos procedimientos.
«La propuesta de la Comisión parece ser técnica y materialmente defectuosa y más bien despoja a los ciudadanos de los derechos existentes en lugar de garantizar su cumplimiento», dijo.
El grupo de cabildeo tecnológico The Computer & Communications Industry Association dijo que las reglas se quedan cortas cuando se trata del derecho de las empresas a apelar y el derecho a una audiencia justa con un plazo realista.