Día de la Protección de Datos: 41 años de "cumplimiento sobre el papel"..
El Día de la Protección de Datos marca la firma del primer marco paneuropeo de protección de datos (Convenio 108) en 1981. Pasados 41 años, el RGPD se ha convertido en el principal pilar de la protección de datos europea. Adoptado en 2016 con grandes esperanzas, el RGPD está ahora a punto de sucumbir a una muerte similar a la de muchas normas de protección de datos anteriores. Existían sobre el papel, pero apenas se aplicaban en la realidad.
La teoría de la aplicación europea. Según el RGPD, todo el mundo en Europa tiene derecho a presentar una reclamación ante su Autoridad de Protección de Datos (APD), que a su vez debe hacer cumplir el derecho fundamental de los ciudadanos a la privacidad. El sitio web mecanismo de cooperación "ventanilla única" para los casos transfronterizos debería garantizar que los clientes vean sus derechos aplicados con la misma eficacia cuando sus datos son tratados por una empresa en otro Estado miembro.
El vacío de aplicación del RGPD. Muchos ciudadanos que han intentado ejercer sus derechos en virtud del RGPD están decepcionados. Algunas APD no tramitan las reclamaciones en absoluto. Los procedimientos se "olvidan" o se pierden en el sistema de conexión de las APD nacionales. En muchos casos, sólo hay silencio de radio durante años. Aunque el rendimiento difiere mucho entre las APD, noyb recibe mensajes similares de ciudadanos frustrados de toda la UE. Después de todo, el sistema es tan fuerte como su eslabón más débil.
Sólo el 15% de los casos de noyb se resuelven en el plazo de un año: no hay casos paneuropeos. Hasta ahora, noyb ha presentado 51 casos individuales ante las APD en Europa. Sólo se han resuelto seis de ellos, y otros tres se han resuelto parcialmente. Todos ellos eran casos puramente nacionales, en los que no era necesaria la cooperación europea. No se ha resuelto ni un solo caso paneuropeo en el marco del mecanismo de "ventanilla única" hasta el día de hoy. Mientras que algunos casos se presentaron recientemente y pueden necesitar más tiempo, otros se presentaron hace más de un año. Hasta el momento, sólo cinco de esos 34 casos más antiguos están completamente resueltos. Esto significa que el 85% de todos los casos con más de un año de antigüedad siguen esperando una decisión. Algunos casos se perdieron entre las autoridades. En otros casos, las autoridades ni siquiera respondieron a los correos electrónicos o a las llamadas telefónicas. Los ganadores sin gloria por la mayor duración son cuatro casos que se presentaron el 25.5.2018 sobre "consentimiento forzado". Después de 3 años y 8 meses, la autoridad "principal" irlandesa aún no ha emitido una decisión final.
"Se puede ver claramente que normalmente nos quedamos sin respuesta. Algunas autoridades son cajas negras. Es imposible entender qué pasa con nuestras quejas. Mientras que los casos nacionales muestran algunos resultados, no hemos visto ni una sola decisión una vez que los diferentes Estados miembros tuvieron que trabajar juntos bajo el mecanismo de "ventanilla única". El panorama muestra lo frustrante, ineficaz y complicado que puede ser el cumplimiento de los derechos fundamentales europeos"- romain Robert, Director de Programas de noyb.
En el "día de la privacidad de los datos" de hoy, noyb ha publicado una lista de las 51 reclamaciones "individuales" que ha presentado desde la entrada en vigor del RGPD:
Dos oleadas, 523 reclamaciones, una decisión. noyb presentó dos rondas de "reclamaciones paralelas" que pueden ser más difíciles para las APD, pero que también les permiten agilizar el proceso de decisión. De las 101 denuncias de agosto de 2020 sobre las transferencias de datos entre la UE y los Estados Unidos, después de un año y medio, se decidió parcialmente un caso sobre Google Analytics (1%). Otras 422 reclamaciones de agosto de 2021 sobre banners de cookies no han visto una sola decisión hasta ahora. En muchos casos parece haber poco más que una confirmación de la recepción de la queja.
Las instituciones europeas plantean preocupaciones similares. El Parlamento Europeo expresó su preocupación por el insuficiente nivel de aplicación del RGPD y la Comisión incluso advirtió que impulsaría un enfoque más centralizado si no se producían mejoras. Una conferencia del SEPD sobre el tema, designada para junio, no deja lugar a dudas de que el año 2022 se centrará en la aplicación del RGPD
"Esperamos que esta visión general sobre nuestras reclamaciones fomente los debates que se espera que tengan lugar este año. Creemos que la inclusión de casos concretos en el análisis puede engrosar la lista de problemas ya identificados en materia de aplicación" - Romain Robert, Director de Programas de noyb
Centrarse en la aplicación de la ley y los derechos procesales La experiencia de los últimos tres años y medio hace que el papel de noyb como organización encargada de velar por el cumplimiento del RGPD sea aún más relevante. Además de centrarse en las demandas contra los reguladores que no tramitan las reclamaciones en un plazo razonable, noyb también emprenderá acciones directas contra las empresas, incluso mediante acciones colectivas, aunque esto suele ser mucho más caro. Aunque la directiva sobre recursos colectivos se aplicará en todos los Estados miembros a finales de 2022, noyb ya está oficialmente capacitada para iniciar acciones representativas en Bélgica. Junto con PrivacyFirst, también hemos financiado la fundación "CUIC" (Consumers United In Court) en los Países Bajos para presentar acciones similares.
"A pesar de nuestra insatisfacción con la aplicación de la ley, noyb sigue dedicada a apoyar a las APD y a los denunciantes interesados en una mejor aplicación de la ley. 41 años después del Convenio, todos tenemos que trabajar juntos para que la privacidad sea una realidad" - Romain Robert, Director de Programas de noyb .
Con esto en mente,noyb les desea a todos un feliz Día de la Protección de Datos