La Corte Suprema de la UE ha dictaminado que los controladores de datos nacionales podrán perseguir a las grandes empresas de tecnología incluso si no son los principales reguladores.
La sentencia del Tribunal de Justicia de la Unión Europea (TJCE) abre el camino para que las agencias nacionales actúen contra empresas de tecnología estadounidenses como Google, Twitter y Apple que tienen su sede en la Unión Europea en Irlanda.
Según las normas de la UE, estas empresas se enfrentarán al escrutinio de la Autoridad de Protección de Datos de Irlanda. Pero el fallo del martes confirmó que una autoridad nacional de protección de datos puede demandar a una empresa en su país bajo el Reglamento General de Protección de Datos (GDPR) cuando hay actividades de procesamiento de datos transfronterizos.
El caso ante el Tribunal de Justicia de la Unión Europea sigue a una impugnación de Facebook contra la jurisdicción territorial del organismo de control de datos belga para evitar que rastree a los usuarios en Bélgica a través de cookies almacenadas en los complementos sociales de la empresa, independientemente de si tienen una cuenta.
El Tribunal Europeo de Justicia dijo: «En determinadas circunstancias, una autoridad nacional de supervisión puede ejercer su poder para llevar una supuesta violación del Reglamento general de protección de datos (RGPD) ante un tribunal de un estado miembro, aunque esa autoridad no sea la principal autoridad de control con respecto a dicho procesamiento «.
“Nos complace que el TJUE haya reafirmado el valor y los principios del mecanismo de ventanilla única y el papel de la autoridad supervisora principal”, dijo Jack Gilbert, consejero general adjunto de Facebook.
«El fallo de hoy confirma que la competencia de otras autoridades para desviarse de este principio se limita a las circunstancias excepcionales establecidas en el RGPD. Estamos de acuerdo en que este principio es necesario para garantizar la aplicación eficaz y coherente del RGPD en toda la Unión Europea».
Advertencia americana
La noticia llega cuando Estados Unidos advirtió a la Unión Europea contra la aplicación de políticas tecnológicas «proteccionistas» que se dirijan exclusivamente a empresas estadounidenses. El Consejo de Seguridad Nacional, un brazo de la Casa Blanca, escribió la semana pasada para quejarse del tono de los comentarios recientes sobre la principal regulación tecnológica de la Unión Europea, ya que las discusiones están a punto de comenzar en el Parlamento Europeo.
«Estamos particularmente preocupados por los comentarios recientes hechos por el relator del Parlamento Europeo sobre la Ley de Mercados Digitales (DMA), Andreas Schwab, quien sugirió que DMA sin duda debería apuntar solo a las cinco empresas más grandes de EE. UU.», Dijo el correo electrónico, visto por Financial Times y On 9 de junio.
Dinero en efectivo
La oficina de la Comisión de Protección de Datos de Irlanda (DPC) se ha enfrentado a las críticas de los organismos nacionales de supervisión en sus 27 estados miembros, ya que carece de los recursos para la tarea y tarda demasiado en resolver los casos.
El DPC rechazó esto, diciendo que debería ser demasiado meticuloso al tratar con los gigantes tecnológicos poderosos y bien financiados.
Hablando ante el Comité de Oireachtas en abril, la comisionada Helen Dixon defendió el trabajo de la DPC. Criticó el «roce superficial» de temas importantes y la «exageración» de algunos críticos, al igual que las críticas al tiempo que se tarda en tomar decisiones.
La Organización Europea de Consumidores (BEUC) dijo que la decisión del martes debería tener repercusiones positivas en la lucha por una mejor protección de los datos personales de los consumidores.
La organización dijo que el sistema de aplicación transfronteriza tiene deficiencias, ya que las acciones y decisiones de aplicación dependen de la autoridad en el país donde se encuentra la base principal de la empresa, y que esto socava la aplicación efectiva de las reglas.
DPC no respondió a una solicitud de comentarios el martes.
Consumidores
«Este es un avance positivo en el intento de respetar nuestra privacidad independientemente de dónde esté incorporada la empresa en la UE. Dados los cuellos de botella actuales en el sistema de aplicación de GDPR a través de las fronteras, todas las autoridades nacionales deberían poder, bajo ciertas circunstancias, tomar asuntos en sus propias manos. de forma proactiva en sus propias manos y usando todos sus poderes cuando nuestros derechos son pisoteados «. goins.
La mayoría de las grandes empresas tecnológicas tienen su sede en Irlanda, y no debería depender únicamente del poder de este país proteger a los 500 millones de consumidores de la UE, especialmente si no están a la altura del desafío.
El Reglamento General de Protección de Datos, que entró en vigor en mayo de 2018, otorga a los reguladores poderes para multar a las empresas hasta el 4 por ciento de sus ventas globales el año anterior o 20 millones de euros, lo que sea mayor, por violar la ley. Informes adicionales: Financial Times / Reuters