Un informe de DLA Piper dijo que el DPC jugó un papel clave en los comentarios sobre el RGPD el año pasado y señaló que el modelo de suscripción «pago o bueno» está actualmente en discusión en la UE.
La Comisión de Protección de Datos (DPC) de Irlanda impuso la mayor parte de las multas conforme al RGPD en 2023, y el país se mantuvo a la vanguardia en la aplicación de la ley de datos.
Irlanda ha registrado las multas acumuladas conforme al RGPD más altas desde el 25 de mayo de 2018, según un nuevo informe del bufete de abogados DLA Piper. El valor total de las multas GDPR impuestas en Irlanda hasta la fecha supera los 2.800 millones de euros.
El informe analizó las sanciones impuestas por los países desde el 28 de enero de 2023. El estudio cubre los 27 estados miembros de la UE, incluidos el Reino Unido, Noruega, Islandia y Liechtenstein. Según el informe, el año pasado las autoridades de supervisión de datos impusieron multas por valor de 1.780 millones de euros.
Irlanda también ocupó el primer lugar en cuanto a la multa más grande jamás impuesta, con la multa de 1.200 millones de euros impuesta a Meta el año pasado. Esto supera la multa de 746 millones de euros pagada a Amazon por Luxemburgo en 2021, que era el récord anterior.
El informe dice que el año pasado agencias de toda la UE tomaron una serie de acciones coercitivas por la transferencia ilegal de datos personales. También señaló que las redes sociales y las grandes tecnologías son los principales objetivos de las multas récord.
John Magee, socio y jefe de datos, privacidad y seguridad cibernética de DLA Piper Ireland, dijo que el DPC para 2023 «desempeñó un papel central en la configuración de la interpretación del GDPR. Pero la agencia ha sido cuestionada por muchas instituciones de la UE, incluida la Unión Europea». La Autoridad de Protección de Datos también es criticada.» (EDPB) por cómo maneja las consultas sobre el RGPD.
«A medida que la comisionada Helen Dixon deja su cargo después de diez años, su legado de liderazgo firme pero justo prepara el escenario para un nuevo panel de comisionados en el DPC que continuará enfrentando desafíos complejos bajo la atenta mirada del EDPB», dijo Magee.
“Si bien se han tomado algunas decisiones regulatorias clave, muchas siguen sujetas a apelación por los tribunales irlandeses y de la UE, lo que genera un panorama legal inestable posterior al RGPD.
«Para las empresas que navegan por este panorama de protección de datos en evolución, equilibrar la adaptabilidad estratégica con la eficiencia operativa sigue siendo un camino estrecho y difícil».
Desafíos adelante
Hasta ahora, parece que los actores de las Big Tech están cambiando a un modelo de suscripción como una forma de abordar los problemas del RGPD. Por ejemplo, Meta planea ofrecer versiones pagas de sus aplicaciones a los usuarios como una forma de evitar la publicidad dirigida.
Sin embargo, este método ha encontrado oposición, quienes han presentado quejas conforme al RGPD sobre el llamado plan de suscripción «paga por tus derechos». El informe de DLA Piper dice que este modelo de suscripción «de pago o bueno» enfrenta un camino lleno de baches cuando se trata de reguladores y activistas de la privacidad.
Mientras tanto, el informe afirma que no ha habido ningún cambio general en el número de notificaciones de violación de datos: un promedio de 335 notificaciones de violación por día entre el 28 de enero de 2023 y el 27 de enero de 2024, en comparación con las 328 del año anterior.
Irlanda fue el único caso atípico en este ámbito, con un aumento significativo de notificaciones de infracción en 2023. Pero el informe también advierte que es posible que algunas empresas simplemente no revelen las infracciones.
Es un requisito legal obligatorio según el RGPD notificar las violaciones de datos personales a las autoridades de control, siempre que sea poco probable que la violación cause un riesgo para los derechos y libertades de las personas físicas.
«Esta cláusula permanece abierta a interpretación y con las consecuencias de informar una violación ahora más evidentes con las muchas multas impuestas por violaciones de datos y con la acumulación de demandas y reclamos de compensación, las organizaciones que inicialmente pudieron haber informado incorrectamente, ahora pueden abstenerse de hacerlo». decía el informe.
10 cosas que necesitas saber todos los días directamente en tu bandeja de entrada. Regístrese usted mismo Resumen diarioPublicación de Silicon Republic de noticias básicas de ciencia y tecnología.