Irlanda tiene sin resolver el 98% de las demandas por protección de datos contra las grandes tecnológicas: así se ha convertido Dublín en un "cuello de botella" para la UE

Cuando en Europa entró en vigor el Reglamento General de Protección de Datos (RGPD) todo parecía apuntar a que el Viejo Continente se convertiría en un frente inhóspito para las multinacionales tecnológicas que sustentan sus negocios sobre el tratamiento de los datos de sus usuarios.

Tres años después han llegado a los titulares de medios de comunicación multas históricas como la propuesta contra Amazon por Luxemburgo, con una sanción que asciende a los 746 millones de euros. La propia Agencia Española de Protección de Datos (AEPD) ha propuesto unas sanciones que superaron en solo unos meses todas las multas que emitió en varios años anteriores.

Los efectos del RGPD se hacen notar, pero si no lo hacen con la intensidad esperada es por una razón: Dublín.

Multinacionales tecnológicas como Google, Facebook, Apple, Microsoft o Twitter tienen su sede europea en Irlanda, y el RGPD se rige con un principio de ventanilla única.Salvo excepciones ya fundamentadas por el Tribunal de Justicia de la Unión Europea, las propuestas de sanción contra estas compañías debe emitirlas la agencia de protección de datos del país competente.

Eso no impide que agencias como la CNIL francesa o la propia AEPD española puedan iniciar sus procedimientos, pero en la mayor parte de los casos tendrán que hacerlo en cooperación con la Comisión de Protección de Datos irlandesa (DPC, por sus siglas en inglés), si es que se dirigen contra una multinacional tecnológica que tenga en ese país sede.

El problema es que la DPC, tal y como han lamentado en múltiples ocasiones sus homólogas en el resto de estados europeos, no es infalible tramitando los procedimientos sancionadores contra las gigantes tecnológicas.

Una nueva demanda contra TikTok exige a la red social 6.000 millones de euros en indemnizaciones para sus usuarios en Países Bajos

Una de las mayores sanciones impuestas por el RGPD la propuso la propia DPC irlandesa hace unos días contra WhatsApp: 225 millones de euros en una histórica multa. La razón: la falta de transparencia en la gestión de los datos de sus usuarios. La app de mensajería se mostró disconforme con la sanción.

Pero más allá de eso, especialistas en todo el continente han lamentado la inacción de la DPC en otros muchos casos. Ahora, un análisis del Consejo Irlandés por las Libertades Civiles (ICCL, por sus siglas en inglés) ha puesto cifras para revelar cómo de grave es esa inacción. 

De 164 demandas importantes por la protección de datos que se han interpuesto contra las grandes tecnológicas, el DPC solo ha resuelto el 2%.

Johnny Ryan es uno de los líderes de la ICCL y ha denunciado cómo la DPC se ha convertido en uno de los "peores cuellos de botella" a la hora de aplicar la legislación sobre protección de datos en Europa. "Está paralizada por el fracaso de Irlanda de remitir borradores con sus decisiones en los casos transfronterizos", según recoge el Financial Times.

El mismo diario británico recuerda que ya en julio el Parlamento irlandés presentó un informe en el que planteaba una reforma del DPC. En marzo, representantes de la agencia de protección de datos alemana remitieron una queja a la Unión Europea. El Consejo de Protección de Datos Europeo (EDPB) adujo entonces que sus competencias para sancionar a estas agencias eran limitadas.

Con todo, la Unión Europea tendría mecanismos para iniciar un procedimiento si considera que una de las agencias de control del RGPD no está ejecutando las políticas y gestiones necesarias para velar por el cumplimiento del Reglamento.

Que la sanción contra WhatsApp por parte de la DPC sea la única que ha prosperado en los últimos meses no es baladí: en julio de este mismo año el mismo Comité de Protección de Datos europeo pidió más agilidad al organismo irlandés al tratar este tema.