Nuevos límites de privacidad en internet podrían traer cuantiosas multas

LONDRES — Cuando Europa promulgó la ley de privacidad en línea más estricta del mundo hace casi dos años, fue proclamada como un modelo a seguir para librar una ofensiva contra las prácticas invasivas y sedientas de datos de las compañías tecnológicas más grandes del mundo.

Ahora, la ley está batallando para cumplir su promesa.

VEA TAMBIÉN: Deshielo revela reliquias de la época vikinga

Las reglas han sido víctima de una falta de aplicación, poco financiamiento, recursos limitados de personal y tácticas de retraso por las compañías tecnológicas, arrojan cifras de presupuesto y personal y entrevistas con funcionarios gubernamentales.

Incluso algunos de los principales partidarios de la ley están frustrados con la manera en que ha funcionado.

La ley, conocida como el Reglamento General de Protección de Datos, o GDPR, creó nuevos límites a cómo las compañías pueden recabar y compartir datos sin el consentimiento de los usuarios. Permite que los gobiernos impongan multas de hasta el 4 por ciento de los ingresos globales de una compañía o forzar cambios a sus prácticas de recopilación de datos.

La política sirvió como modelo para nuevas reglas de privacidad en Brasil, Japón, India y otros lugares.

Sin embargo, desde que la ley fue promulgada, en mayo del 2018, Google ha sido el único coloso tecnológico en ser sancionado, una multa de 50 millones de euros, unos 54 millones de dólares de hoy, o alrededor de una décima parte de lo que Google genera en ventas diarias.

VEA TAMBIÉN: Crecen los partos en casa por la pandemia

La inacción está creando tensión al interior de los Gobiernos europeos, al tiempo que algunos líderes llaman a una ejecución más expedita y cambios más amplios. Grupos defensores de la privacidad y compañías tecnológicas más pequeñas se quejan de que empresas como Facebook y Google están evitando una vigilancia estricta.

La experiencia del público ha sido un número frustrante de ventanas de consentimiento que aparecen y donde deben hacer clic cuando visitan un sitio de internet.

La mayor prueba para la ley llegará en los próximos meses, cuando se esperan fallos que involucran a compañías importantes, argumentan partidarios. Se espera que Twitter sea una de las primeras en ser sancionadas, en un caso irlandés relacionado con violación de datos.

WhatsApp, el servicio de mensajería de Facebook, enfrenta posibles sanciones por compartir datos con otros servicios de Facebook.

Johnny Ryan, el director de políticas en Brave, que produce un navegador de internet con protecciones de privacidad, interpuso una querella en Irlanda contra Google por sus prácticas de focalización de publicidad. Ryan halló que 28 países europeos, salvo tres —Alemania, Gran Bretaña e Italia— tenían agencias de protección de datos con presupuestos anuales de menos de 25 millones de euros.

Cada país es responsable de regular a las compañías que tienen sus sedes europeas dentro de sus fronteras. Luxemburgo, que vigila a Amazon, tenía un presupuesto de 5.7 millones de euros el año pasado, o las ventas de Amazon en un lapso de 10 minutos.

VEA TAMBIÉN: Muchas personas dicen ‘¡salud!’ en ropa interior

Apple, Facebook, Google, LinkedIn y Twitter tienen sedes en Irlanda, que encabeza más investigaciones que cualquier otro país en Europa, con 127. Sin embargo, en casi dos años, no ha emitido ni una sanción.

Helen Dixon, presidenta de la agencia de protección de datos de Irlanda, reveló que su oficina ha sido inundada con más de 12 mil denunciadas presentadas en ese país desde el 2018.

Irlanda encabeza más investigaciones que cualquier otro país europeo, con 127, reporta Brave, una compañía web.

La sede en Londres de Google, la única compañía grande en ser sancionada bajo la ley de privacidad europea.

Helen Dixon, comisionada de protección de datos de Irlanda, dijo que su agencia está inundada de denuncias.