¿Te gustaría tener licencia para infringir la ley? Suecia puede ser el destino de sus sueños: Gracias a una laguna en la legislación nacional, los grandes corredores de datos como MrKoll pueden simplemente obtener una "licencia de medios", que exime a todo su negocio de todas las obligaciones impuestas por las estrictas leyes de privacidad de la UE. Esto priva a millones de suecos de su derecho fundamental a la intimidad. noyb ha presentado una denuncia contra MrKoll en Suecia que cuestiona esta práctica.
Una laguna jurídica muy problemática en la legislación sueca. En Suecia, cualquiera puede obtener una licencia de medios de comunicación y quedar exento del GDPR. Mientras que el artículo 85 del GDPR permite a los Estados miembros limitar la aplicación de algunos elementos del GDPR en el ámbito del periodismo (para, por ejemplo, proteger fuentes o investigaciones encubiertas), Suecia adoptó un enfoque de fuerza bruta para esta excepción. La legislación nacional sueca hace que sea extremadamente fácil obtener una "licencia de medios de comunicación", incluso si las actividades de una empresa no están ni remotamente relacionadas con las de un medio de comunicación y claramente sólo se centran en compartir y vender datos personales. Incluso los corredores de datos, es decir, las empresas privadas que compran y venden los datos personales de millones de personas sin su conocimiento, pueden utilizar esta laguna para eximirse de cualquier obligación en virtud del RGPD. Esto priva a las personas de su derecho fundamental a la privacidad y expone sus datos más íntimos a internet.
Sus datos más personales, al alcance de todos. Uno de los mayores corredores de datos de Suecia, MrKoll ("koll" en sueco significa "comprobar" a otras personas), ilustra muy bien esta cuestión. La empresa tiene datos de casi toda la población sueca y obtiene beneficios vendiéndolos a cualquiera que esté interesado sin una sola salvaguarda o restricción. Los datos vendidos no sólo incluyen nombres, apellidos, fechas de nacimiento, números de teléfono y direcciones de casa y del trabajo. La empresa también dispone de datos sobre el valor de los inmuebles, el coche que conducen, procedimientos civiles pendientes, sanciones, antecedentes penales y expedientes detallados de casos. Casi toda la información procede directamente de las autoridades suecas. Incluso hay una lista de las personas más buscadas en el sitio web del corredor de datos.
Stefano Rossetti, abogado especializado en protección de datos de noyb: "El modelo de negocio de los corredores de datos como MrKoll no tiene nada que ver con el periodismo. Al contrario, la empresa pone en peligro a las personas al ofrecer sus datos personales en venta en línea a cualquiera que esté interesado. Las autoridades suecas deben poner fin de una vez a este abuso de una ley originalmente pensada para proteger a los periodistas"
Datos personales utilizados por bandas y delincuentes. Un ejemplo de lo que puede provocar la venta pública de datos por parte de empresas como MrKoll lo ilustra un reportaje de "The Guardian " sobre bandas rivales que utilizan intermediarios de datos para conocer la ubicación geográfica de sus adversarios y perpetrar atentados. Según el artículo, estos atentados y ataques no perdonaron vidas inocentes. El año pasado, Soha Saad, de 24 años, aspirante a profesora, murió por error al estallar un explosivo. Este es sólo uno de los muchos ejemplos. La información sobre las direcciones de las personas, sus ingresos, el valor de sus viviendas o sus posibles compañeros de piso permite el acecho y facilita mucho la vida a los ladrones. Esto se ve agravado por el hecho de que, en contra de lo dispuesto en el artículo 17 del GDPR, que normalmente otorga a todo el mundo el derecho a oponerse al uso de sus datos personales, actualmente no hay forma de hacer que sus datos sean eliminados del sitio web de MrKoll. La solicitud del demandante de que se eliminaran sus datos fue rechazada con el argumento de que "la base de datos no está afectada por el Reglamento General de Protección de Datos (RGPD)" debido a la licencia de medios de MrKoll
Sophia Hassel, abogada en prácticas de noyb: "El caso MrKoll pone de relieve por qué existen limitaciones estrictas cuando los Estados miembros quieren desviarse del GDPR. Dar carta blanca a los intermediarios de datos para ignorar la legislación de la UE debería considerarse claramente como un paso demasiado lejos."
Denuncia presentada ante la autoridad sueca. noyb ha presentado ahora una denuncia ante la autoridad sueca de protección de datos (IMY). MrKoll ha denegado la solicitud del denunciante de eliminar sus datos, violando así sus derechos en virtud del artículo 17 del GDPR. noyb solicita que MrKoll elimine los datos del denunciante y notifique la eliminación a todos los destinatarios. noyb también solicita que la DPA ordene la prohibición absoluta de cualquier tratamiento posterior de los datos del denunciante. Si la autoridad sueca rechazara esta denuncia basándose en la legislación nacional mencionada, noyb está totalmente dispuesta a dar el siguiente paso y recurrir al Tribunal de Estocolmo para poner fin al uso indebido de las licencias de medios de comunicación por parte de los intermediarios de datos en general.