El activista de privacidad austriaco Max Schrams ha acusado al Comisionado de Protección de Datos (DPC) de Irlanda de presionar indebidamente a otros reguladores europeos por la disputada política de recopilación de datos utilizada por Facebook.
El domingo, Schrems publicó documentos que, según él, indican que el DPC presionó por una interpretación específica de las normas de protección de datos de la UE mientras investigaba una queja sobre el mismo tema presentada por Schrems y su organización de protección de datos con sede en Viena NOYB.
La DPC se ha opuesto a esto. Ella confirmó a The Irish Times que redactó el documento en cuestión, pero dijo que no había «absolutamente nada inusual» en él.
La última ronda de la larga batalla entre Schrems, Facebook y el DPC irlandés se remonta a mayo de 2018, cuando entró en vigor un nuevo reglamento de protección de datos de la UE.
Yo arreglé
Con el objetivo de modernizar y simplificar el control de los ciudadanos de la UE sobre sus datos personales, se ha pedido a Facebook que cambie la base legal de sus operaciones europeas.
Justo cuando entró en vigor el Reglamento General de Protección de Datos (GDPR), Facebook modificó su relación legal con los usuarios desde el consentimiento hasta un enfoque basado en contratos para permitir la recopilación de datos.
Schrems ha criticado la decisión, que dice se produjo después de que el DPC «consultara» a Facebook en 10 reuniones para diseñar un «bypass del PIB» que haría imposible que los usuarios optaran por no compartir sus datos.
Los documentos entregados al activista austríaco bajo las reglas de Libertad de Información de la UE muestran cómo el DPC irlandés, dice, pagó a otros reguladores de la UE desde abril de 2018 para apoyar un enfoque contractual particular para la recopilación de datos bajo el Reglamento General de Protección de Datos (GDPR), adoptado por Facebook en Irlanda.
El llamado enfoque de «libertad de contratación» del DPC irlandés parece haber encontrado resistencia por parte de algunos reguladores europeos, que se consultan entre sí a través de la Junta Europea de Protección de Datos (EDPB).
Alguien se queja de que la propuesta irlandesa «reduce el RGPD a una herramienta elemental». Otros reguladores parecen cuestionar las suposiciones irlandesas y el enfoque de la propuesta, ya que «parece aceptar la monetización de datos personales y eludir otros fundamentos legales … creemos que esta interpretación socava el sistema y el espíritu del GDPR».
una parada
Bajo las reglas de «ventanilla única» del Reglamento General de Protección de Datos (GDPR), el DPC irlandés es responsable de regular las operaciones de Facebook y otras empresas de tecnología irlandesas en la UE.
En respuesta a las preguntas de The Irish Times, la DPC dijo que la naturaleza continua de los procedimientos mencionados en los documentos significaba que no podía comentar sobre ningún detalle.
En general, dijo que consultar con otros reguladores a través del EDPB era parte de su trabajo diario bajo el GDPR.
«La sugerencia de que hubo algún problema con cómo funcionaba este proceso entonces, o ahora, es indicativa de una falta de comprensión básica del trabajo de EDPB», dijo DPC a The Irish Times.
El regulador irlandés dijo que luego de una «extensa discusión» de sus propuestas, hizo cambios y publicó otro borrador, que fue adoptado.
Añadió que «sujeto a algunas modificaciones relativamente menores, las directrices finales tienen su origen en un documento preparado por la DPC».
«Pensador incondicional. Aficionado a la televisión galardonado. Emprendedor total. Evangelista de la web. Nerd del café».