¿Le gustaría supervisar si las grandes tecnológicas cumplen las normas de privacidad de la Unión Europea? El gobierno irlandés publicó anuncio de empleo dos comisionados adicionales para dirigir la Comisión de Protección de Datos (DPC), que supervisa el cumplimiento por parte de las principales empresas de tecnología del marco de protección de datos de la región, y tiene el poder de imponer multas de hasta el 4% de la facturación anual global por violaciones del régimen.
La DPC irlandesa tiene un papel fundamental en la aplicación del Reglamento General de Protección de Datos (GDPR) paneuropeo debido a la cantidad de gigantes tecnológicos que eligen ubicar una base regional sustancial en el país.
Los nuevos comisionados se unirán a la actual comisionada Helen Dixon, quien se convertirá en presidenta de la nueva estructura del trío de comisionados. Pero debe dejar el regulador el próximo año cuando expire su mandato, por lo que un reinicio total del liderazgo es inminente.
El cambio de estructura del DPC fue aprobado por el gobierno irlandés en julio 2022tras los llamamientos para reforzar las capacidades de un organismo de control con un número enorme y aún creciente de casos que supervisa el cumplimiento del RGPD por parte de varios gigantes tecnológicos.
Las empresas de las que la DPC es responsable de supervisar la protección de datos incluyen Apple, Google, Meta, TikTok y X (Twitter). Aunque recientemente, el gigante de la IA OpenAI abrió una oficina en Dublín, en lo que parece ser un intento de obtener el estatus de «establecimiento principal» en Irlanda en el futuro, lo que significaría que DPC también se convertiría en su principal regulador del RGPD. Por lo tanto, los nuevos comisionados participarán en la supervisión de varios gigantes tecnológicos conocidos y, potencialmente, evaluarán importantes apelaciones legales relacionadas con una nueva generación de gigantes impulsados por la IA.
Los candidatos para el puesto deben tener una variedad de calificaciones, incluida “una comprensión integral de los sistemas y marcos legales relevantes, con la capacidad de demostrar, o adquirir rápidamente, conocimiento y comprensión de la legislación nacional y de la UE en materia de protección de datos, derechos humanos y procedimientos de aplicación de la ley. y derecho administrativo”, según el anuncio de trabajo, así como un “comprensión profunda” (o la capacidad de adquirir una rápidamente) de las TIC y los métodos de procesamiento de datos y un “excelente conocimiento y comprensión de los problemas de protección de datos que surgen de su usar».
La fecha límite para las solicitudes para ambos puestos de comisionado es el 19 de octubre. El irlandés Comité de Nominaciones Senior (TLAC) será responsable de hacer las citas. El mismo comité volvió a nombrar a Dixon como comisionado para un segundo mandato de cinco años. allá por 2019.
No está claro por qué el gobierno irlandés tardó tanto en otorgar los dos nuevos cargos de comisionado. «Irlanda tiene un papel clave en la aplicación del RGPD en toda Europa», escribe ahora. “Esto se debe al mecanismo de ‘ventanilla única’, que es un elemento central del RGPD, que proporciona un punto central de aplicación por parte de una autoridad supervisora líder en el Estado miembro. Como muchas de las grandes plataformas en línea, motores de búsqueda y empresas tecnológicas que operan en el EEE [European Economic Area] tienen su sede europea en Irlanda, el DPC tiene responsabilidades de autoridad de supervisión en relación con estos organismos en el EEE”.
Sean quienes sean los nuevos comisarios, se enfrentarán a una mesa cargada de mucho equipaje. No solo en términos del número de casos existentes (con casos importantes abiertos contra empresas como Google (seguimiento de ubicación; adtech) y no faltan nuevas quejas y preguntas recibidas (incluyendo cómo regular la IA generativa), sino porque el enfoque de la DPC hacia el RGPD de las grandes tecnologías La aplicación de la ley ha sido objeto de duras críticas durante años.
Desde que el RGPD entró en vigor en mayo de 2018, los expertos en privacidad han acusado regularmente al regulador de (en el mejor de los casos) quedarse dormido cuando se trata de aplicar el marco de una manera que cuestione adecuadamente el poder de la plataforma y su impacto nocivo en la UE. los ciudadanos. derechos.
Dixon siempre ha respondido agresivamente a las críticas, argumentando que el CPD está trabajando lo más rápido posible dada la carga de casos y la escala y complejidad de varias investigaciones importantes. Y más recientemente, el regulador pudo señalar un conjunto cada vez mayor de decisiones importantes anunciadas fuera de Irlanda, incluida (a principios de este mes) una multa de 379 millones de dólares a TikTok por no mantener seguros los datos de los niños; (en mayo) una multa de 1.300 millones de dólares a Meta por exportación ilegal de datos; y (en enero) una multa de 410 millones de dólares para Meta por no tener una base legal para rastrear y crear perfiles de usuarios para la orientación de anuncios.
Sin embargo, los proyectos de decisiones de la DPC sobre investigaciones de alto perfil se han enfrentado periódicamente a un escrutinio crítico y a la resistencia de autoridades pares y del Consejo Europeo de Protección de Datos, un órgano rector clave del RGPD, lo que a menudo ha llevado a descubrimientos de infracciones, multas más amplias y más elevadas impuestas a empresas como Meta. , TikTok y X de lo que había propuesto originalmente el DPC. Por lo tanto, su enfoque parece ser una aplicación baja del RGPD.
El grupo de derechos de privacidad noyb afirma que la multa de enero antes mencionada del DPC por el procesamiento de anuncios de Meta en realidad liberó a la compañía por completo – argumentando que Meta debería haber enfrentado una multa exponencialmente mayor de más de $ 4 mil millones – por lo que se acusa al regulador de reducir la responsabilidad por el gigantes que supervisa. O, bueno, peor: en noviembre de 2021, noyb incluso presentó una denuncia penal por corrupción contra la DPC, acusándola de “chantaje procesal” en relación con una denuncia contra Facebook/Meta.
El año pasado, el Consejo Irlandés para las Libertades Civiles (ICCL) también perdió la paciencia y demandó al DPC por inacción en una queja de larga data contra la tecnología publicitaria de Google, que aún no ha llegado a una decisión. Mientras que una aparición de Dixon en una audiencia del Parlamento Europeo a principios de este año vio al comisionado defenderse de preguntas hostiles de los legisladores de la UE en el comité de libertades civiles del parlamento.
La propia Comisión Europea se ha visto obligada a intensificar el seguimiento de la forma en que los reguladores, incluido el DPC, están aplicando el RGPD, tras las quejas presentadas ante su Defensor del Pueblo que resultaron de críticas al DPC. Este verano, el ejecutivo de la UE también presentó una propuesta de reforma de las normas procesales en torno a la aplicación del RGPD con el objetivo de hacer que la tramitación de casos transfronterizos sea “más eficiente y armonizada en toda la UE”.
Los cambios en la forma en que se aplica el RGPD en casos transfronterizos que involucran a gigantes tecnológicos están claramente alcanzando el nivel más alto, pero un par (y luego un trío) de nuevas escobas en el DPC ciertamente podrían dejar una huella. Por lo tanto, estos dos nuevos nombramientos de comisionados del DPC deben ser monitoreados de cerca.
La ICCL ha estado presionando durante años para que el DPC tenga más de un comisionado. Le dijo a TechCrunch que está contento de que este paso finalmente se produzca hoy. Sin embargo, anteriormente pidió más reformas y el Dr. Johnny Ryan, un miembro de alto rango de la organización, dijo que observará atentamente el proceso de nominación. “Le escribiremos a [the TLAC] «Pronto instaremos a que se preste la máxima atención a los conflictos de intereses y a la participación de expertos en derechos humanos», añadió.
En un presione soltar En respuesta a los anuncios de empleo publicados, ICCL reiteró su llamado a “otras reformas importantes”.
“Si bien el nombramiento de comisionados adicionales es bienvenido, seguimos profundamente preocupados de que el gobierno no haya iniciado una revisión independiente sobre cómo fortalecer y reformar el DPC. Sin esta revisión será imposible que los nuevos comisionados sepan qué deben arreglar. La sugerencia del ministro de que la revisión del DPC en sí es totalmente inadecuada”, dijo el director ejecutivo Liam Herrick en un comunicado.
