Irlanda convierte en "confidenciales" los casos cuestionables del GDPR.
Es probable que el CPD irlandés utilice el artículo 26A para acallar las críticas.
A pesar de las profundas críticas de la sociedad civil(ICCL, Amnistía, EDRi, BEUC) y de la dura oposición del Parlamento irlandés, Irlanda ha aprobado una ley que permitirá a la Comisión de Protección de Datos irlandesa (DPC) criminalizar a cualquiera que comparta información sobre procedimientos pendientes. Aunque la ley no es clara y probablemente sea inconstitucional, será una herramienta para aterrorizar aún más a los denunciantes cuando hablen en contra de la CPD irlandesa. La ley fue solicitada por el CPD y pretende silenciar a las organizaciones sin ánimo de lucro. A pesar de la aprobación de esta"lex noyb", noyb no limitará la expresión pública legítima sobre los casos en los que está involucrado.
- Antecedentes de la Sección 26A y por qué es problemática
- Vea el debate en el Parlamento irlandés
- Encuentre aquí la transcripción del debate parlamentario
La Sección 26A aprobada por mayoría del Gobierno irlandés. En contra de las críticas de todos los partidos de la oposición e incluso de dos miembros de la coalición de gobierno, la mayoría gubernamental formada por Fine Gael (PPE), Fianna Fáil (Renovación) y los Verdes ha aprobado una enmienda a la Ley de Protección de Datos que permitirá al CPD declarar "confidenciales" los documentos. En el largo debate sobre esta enmienda, James Browne, representante del Ministerio de Justicia, se vio sometido a una intensa presión. Los miembros del Parlamento irlandés (TDs) cuestionaron repetidamente el impacto sobre la libertad de expresión, la cooperación con el EDPB y la aplicación geográfica.
Max Schrems:"Supongo que nuestra lucha por la correcta aplicación del RGPD ha sido tan eficaz que ahora el CPD intenta criminalizarnos. No creíamos que esto fuera posible en una democracia europea. El DPC y el Ministerio de Justicia irlandés siguen los pasos de Orban con esta ley"
Impugnado el alcance del artículo 26A. Mientras que el gobierno opina que el CPD sólo puede alegar "confidencialidad" en circunstancias muy concretas y sobre información específica, el CPD ha declarado anteriormente (sin ninguna base legal) confidenciales procedimientos enteros. La ley no prevé ningún remedio inminente para tal práctica ilegal.
Max Schrems:"Sigue habiendo grandes dudas sobre la legalidad del artículo 26A. El CPD ya abusaba de la ley antes de que se aprobara esta enmienda, espero que ahora se sientan envalentonados. Como la legalidad y el significado de la Sección 26A están en tela de juicio, es muy probable que esta lucha se traslade ahora de la arena política a los tribunales"
La Sección 26A penaliza los intercambios básicos. La Sección 26A podría ser utilizada por el CPD para prohibir el intercambio de documentos con otros denunciantes, otros reguladores o incluso el EDPB. Las numerosas personas descontentas con el procedimiento ante el CPD podrían ser objeto de sanciones penales al expresar públicamente sus críticas. Independientemente de que las sanciones se apliquen realmente, la mera amenaza de una sanción penal silenciará a la mayoría de la gente.
¿Viola el artículo 26A la legislación europea e irlandesa? Normalmente, las leyes que limitan el uso de la información tienen una excepción para la libertad de expresión. El artículo 26A menciona que la información puede utilizarse cuando "lo permita la ley", lo que parece permitir ampararse en la libertad de expresión. Sin embargo, es probable que el DPC intente presentar cargos penales contra cualquiera que se ampare en una exención de la libertad de expresión.
Max Schrems: "Todos los expertos jurídicos con los que hemos hablado opinan que el artículo 26A viola por sí mismo la legislación irlandesa y de la UE. Podría interpretarse de modo que siguiera permitiendo la libertad de expresión, pero es probable que el CPD se resista a esa sugerencia. Esto sólo conducirá a más y más litigios sobre procedimientos, en lugar de conseguir que se hagan las cosas"
La legislación irlandesa no puede extenderse al resto de la UE. Aunque el CPD ha considerado anteriormente que sus órdenes o normas se aplicarían en otros Estados miembros de la UE, el derecho penal irlandés se limita a la conducta dentro de Irlanda. Del mismo modo, el artículo 55, apartado 1, del RGPD aclara que cada autoridad de protección de datos sólo tiene jurisdicción en su propio Estado miembro. Por lo tanto, además del Derecho irlandés, el Derecho de la UE impide al CPD aplicar el artículo 26A fuera de Irlanda.
Max Schrems: "Aunque la Sección 26A será un gran problema para las personas en Irlanda, está claro que legalmente no puede aplicarse a personas fuera de Irlanda. Irlanda no tiene jurisdicción para regular la libertad de expresión en el resto de la Unión Europea"
Mayor tensión en la cooperación de la UE. Mientras que básicamente todas las demás APD dan acceso sin restricciones a los documentos (con la excepción de secretos comerciales reales y similares), algunos Estados miembros y la APD tienen obligaciones adicionales en virtud de las leyes de libertad de información. El planteamiento excepcional del CPD irlandés de simplemente declarar "confidenciales" procedimientos enteros, probablemente cree más tensiones entre el CPD irlandés y el EDPB, en un momento en que el CPD ya ha demandado al EDPB ante los tribunales europeos. Aunque la legislación de la UE es superior a la nacional, el CPD ha utilizado esa divergencia para ignorar de hecho las demandas de otras APD o del EDPB.
Max Schrems: "Está claro que la legislación de la UE prevalece sobre las órdenes de mordaza irlandesas, pero en realidad el CPD utilizará esto para atascar aún más los procedimientos contra las grandes tecnológicas. Después de todo, no hay ningún policía europeo que haga cumplir la legislación de la UE contra el CPD. Nos dirigimos hacia una era aún más de confrontación con el CPD"
noyb no limitará la información pública. hasta ahoranoyb ha compartido documentos en la medida pertinente y necesaria para ejercer la libertad de expresión. Contrariamente a algunas afirmaciones del DPC y de las grandes tecnológicas sobre "filtraciones", estos documentos se han obtenido siempre cumpliendo plenamente la ley, como las leyes de libertad de información o las leyes procesales aplicables fuera de Irlanda. noyb está evaluando actualmente las opciones, pero para garantizar que seguimos cumpliendo plenamente la ley, es posible que tengamos que limitar que cierta información esté disponible en Irlanda. Dado que es probable que la APD intente aplicar el artículo 26A también fuera de Irlanda, es de esperar que los procedimientos de la UE contra las grandes tecnológicas en Irlanda sufran aún más bloqueos procesales generados por la APD. Otras APD tendrán que luchar aún más para obtener archivos y documentos del CPD, que probablemente abusará de la Sección 26A para seguir protegiendo a las grandes tecnológicas.
Max Schrems:"No nos doblegaremos ante una ley local inconstitucional. Sin embargo, esto puede significar que parte de la información que proporcionamos deje de estar disponible en Irlanda". El Departamento de Protección de Datos y Meta ya han amenazado anteriormente con interponer demandas, pero nunca lo han hecho, probablemente porque saben que perderían el caso. Sin embargo, debemos esperar que el DPC utilice esta nueva disposición para orquestar aún más drama procesal"