Mayo fue agitado. Por fin llegó la tan esperada decisión sobre las transferencias de datos, envuelta en una multa de diez dígitos para Meta. Linkedin es la siguiente en la cola de las grandes multas del GDPR. El Parlamento de la UE se opuso al Marco Transatlántico de Privacidad de Datos y mucho más.
Y no lo olvidemos: Hay un lío de privacidad y derechos humanos en la América post-Dobbs v. Jackson, y Big Tech está (como era de esperar) en el lado equivocado.
- Prohibición de transferir datos y multa récord para Facebook
- El Parlamento de la UE contra el marco estadounidense de transferencia de datos
- Google promete eliminar los datos sensibles de localización, pero no lo cumple
- Linkedin deberá hacer frente a una cuantiosa multa por publicidad selectiva
- La propuesta de regulación del control del chat, probablemente ilegal
- Otras dos leyes estadounidenses sobre privacidad
- Ana Talus, elegida Presidenta del EDPB
- Twitter no puede abandonar la AEPD
Entremos en materia.
Prohibición de transferir datos y multa récord para Facebook
El 22 de mayo, el Comisario de Protección de Datos irlandés ordenó a Meta Platforms Ireland suspender las transferencias de datos para Facebook y le impuso una multa récord de 1.200 millones de euros. También se ordenó a Meta que borrara los datos personales ya transferidos a Estados Unidos.
La decisión es el resultado de una batalla legal de una década en la que han participado el defensor de la privacidad Max Schrems, el CPD, la justicia irlandesa, el Tribunal de Justicia de la UE y la Junta Europea de Protección de Datos. La Junta desempeñó un papel clave en la decisión al presionar al CPD para que impusiera una multa y ordenara el borrado de los datos personales.
Meta tiene la intención de impugnar la decisión y solicitar la suspensión de la orden del CPD. De este modo, la empresa ganará tiempo hasta que se aplique plenamente el Marco Transatlántico de Protección de Datos, evitando así un apagón de Facebook en toda la UE.
Se trata de un caso histórico para la aplicación de las normas de transferencia de datos del RGPD, y lo analizamos en profundidad en nuestro blog.
El Parlamento de la UE contra el marco estadounidense de transferencia de datos
En abril, la Comisión LIBE del Parlamento Europeo rechazó por unanimidad la propuesta de marco transatlántico de privacidad de datos. El 11 de mayo, el Parlamento Europeo hizo lo propio. Ninguno de los dos votos es jurídicamente vinculante para la Comisión Europea.
El Parlamento reconoció que el marco supone un paso adelante respecto a su predecesor (el Escudo de la privacidad), pero también expresó su preocupación por la recopilación masiva de datos de inteligencia y la falta de transparencia del mecanismo de recurso, entre otros aspectos. El Parlamento también se pregunta si el nuevo marco sobrevivirá al escrutinio del Tribunal de Justicia de la UE.
Es poco probable que el voto del Parlamento impida a la Comisión aplicar plenamente el marco. Con toda probabilidad, el previsible recurso ante el Tribunal de Justicia será un bautismo de fuego para el nuevo marco y la hora de la verdad para las transferencias de datos entre la UE y Estados Unidos.
Google promete eliminar los datos sensibles de localización, pero no lo cumple
Según una reciente investigación de The Washington Post, Google no cumple su promesa de borrar del historial de localizaciones las clínicas sanitarias y otros lugares "sensibles".
Hay mucho en juego: hace un año, el Tribunal Supremo de Estados Unidos anuló la histórica sentencia Roe contra Wade, que permitía a los Estados prohibir el aborto. Los Estados conservadores aprobaron enseguida leyes antiabortistas, y ahora la policía persigue a quienes buscan abortar gracias a los datos proporcionados por las grandes tecnológicas.
La privacidad es una cuestión crucial para las mujeres estadounidenses, y las grandes tecnológicas no están ayudando, por decirlo suavemente.
Linkedin deberá hacer frente a una cuantiosa multa por publicidad selectiva
Según Reuters, Microsoft espera una multa de unos 400 millones de euros de la Comisión de Protección de Datos irlandesa por publicidad dirigida en la red social Linkedin. No se conocen más detalles sobre la decisión.
Meses atrás, la CPD multó a Meta Ireland por un total de 390 millones de euros por publicidad dirigida ilegal en sus plataformas Facebook e Instagram. La esperada multa contra Microsoft convertiría a Linkedin en la tercera red social en incurrir en grandes multas por publicidad dirigida en un corto espacio de tiempo.
La propuesta de regulación del control del chat, probablemente ilegal
Según informa The Guardian, la filtración de un documento interno de asesoramiento jurídico de la UE sugiere que la controvertida propuesta de Reglamento de la Comisión contra los abusos sexuales a menores podría ser ilegal.
Según los documentos, el proyecto viola las normas de vigilancia electrónica establecidas en la jurisprudencia del Tribunal de Justicia. Esto significa que es probable que el Tribunal invalide un futuro Reglamento en caso de revisión judicial.
El Reglamento propuesto obliga a los proveedores de servicios de comunicación a escanear vídeos e imágenes para detectar pornografía infantil. Pero los sistemas de escaneo no pueden implementarse sin comprometer el cifrado de extremo a extremo implementado por servicios de mensajería populares como WhatsApp, Telegram y Signal.
Debido a su impacto en el cifrado, la propuesta está en el centro de un acalorado debate jurídico y político en el que participan organizaciones de defensa, gobiernos e instituciones europeas.
Undebate similar rodea el proyecto de ley de seguridad en línea del Reino Unido, al que se oponen numerosas organizaciones de defensa y proveedores de servicios. WhatsApp incluso amenazó con abandonar el mercado británico si el proyecto se convertía en ley.
Otras dos leyes estadounidenses sobre privacidad
El 8 de mayo, el estado de Florida aprobó un nuevo proyecto de ley de privacidad. El legislador de Texas también aprobó un proyecto de ley de privacidad de datos y se espera que se convierta en ley el fin de semana.
Ambas leyes se centran en las empresas y los derechos de los interesados y contienen exenciones para las pequeñas empresas. Cabe destacar que esta exención es muy amplia en el proyecto de ley de Florida, a diferencia del proyecto de Texas.
Estados Unidos no cuenta con una ley federal general sobre privacidad. Las únicas normas federales de protección de datos se encuentran en legislaciones sectoriales como la HIPAA y la COPPA. Las negociaciones sobre una ley federal de privacidad (la ADPPA) se han ralentizado mucho y, mientras tanto, cada vez más Estados aprueban sus propios proyectos de ley de privacidad.
Ana Talus, elegida Presidenta del EDPB
El 25 de mayo, Ana Talus, Directora de la Autoridad Finlandesa de Protección de Datos, se convirtió en la nueva Presidenta del Consejo Europeo de Protección de Datos. La chipriota Irene Loizidou Nikolaidou ocupará la vicepresidencia.
El Consejo Europeo de Protección de Datos ha desempeñado hasta ahora un papel fundamental en la aplicación e interpretación del RGPD. Los documentos de orientación de la Junta han influido profundamente en la interpretación del RGPD y de otras fuentes de la legislación de protección de datos de la UE. Y recientemente, el propio Consejo ha participado directamente en varias decisiones de alto nivel relacionadas con Meta Ireland.
El anterior y primer presidente de la EDPB fue Andrea Jelinek, jefe de la autoridad austriaca de protección de datos.
Twitter no puede abandonar la AEPD
En un movimiento bastante confuso, Twitter abandonó el Código de Buenas Prácticas de la UE sobre Desinformación el 26 de mayo, meses antes de que entren en vigor las normas sobre obligaciones de moderación de contenidos de la Ley de Servicios Digitales.
La medida suscitó comentarios sarcásticos de los Comisarios europeos Thierry Breton y Vera Jourova. Teniendo en cuenta que la propia Comisión hace cumplir la DSA, probablemente no sea el mejor comienzo.
El cumplimiento de la DSA no será fácil para las plataformas en línea, y teniendo en cuenta el estilo de gestión impredecible y caprichoso de su nuevo propietario, esperamos que Twitter tenga más dificultades que otros.