Demandan a la agencia de protección de datos irlandesa por exigir confidencialidad a uno de los principales denunciantes de Facebook en Europa

"Solo si nos callamos la DPC habría 'garantizado' nuestro derecho a ser escuchados. Hemos informado de esto a la Oficina Austríaca para el Enjuiciamiento de la Corrupción. Lo que hemos visto es a un regulador exigiendo un quid pro quo para hacer su trabajo, lo que podría tipificarse como cohecho en Austria".

Así de contundente se expresa Max Schrems en un comunicado que ha publicado esta misma semana su asociación, Noyb. Schrems es conocido por ser una de las peores pesadillas de Meta, la compañía que antes se conocía como Facebook. La sentencia Schrems-II que dictaminó el verano pasado el Tribunal de Justicia de la Unión Europea fue cosa suya.

Aquella sentencia anulaba los acuerdos diplomáticos según los cuales se autorizaba el trasvase de datos personales de usuarios europeos para su tratamiento al otro lado del Atlántico, en Estados Unidos. Este movimiento era indispensable para grandes tecnológicas como Facebook, ya que los datos que recopilaba de sus usuarios en el Viejo Continente los procesaban en EEUU.

La actividad legal de Noyb no cesa, pero estos días se ha encontrado con una extraña petición por parte de la Comisión de Protección de Datos irlandesa. La DPC, en sus siglas en inglés, es el organismo de control análogo a la Agencia Española de Protección de Datos.

Noyb mantiene su amenaza y demandará a Telefónica, Renfe y otras firmas españolas por empujar a sus usuarios a aceptar las 'cookies'

Con la salvedad de que, al tratarse de Irlanda y al mantener el Reglamento General de Protección de Datos (RGPD) el principio de ventanilla única, se trata de la entidad que vela porque las grandes tecnológicas cumplan esta norma europea. Esto se debe a que las grandes tecnológicas mantienen sus principales filiales en el país por sus ventajas fiscales.

Una actuación sin precedentes

En un comunicado de Noyb que puedes leer aquí, los activistas en defensa de la privacidad lamentan un movimiento "sin precedentes" de la DPC, que exigió al colectivo un NDA (acuerdo de confidencialidad) "en un solo día hábil". "Si no había tal NDA, que beneficiaba a la DPC y a Facebook, la DPC no garantizaría el derecho de Noyb de hacerse escuchar en el proceso".

Todo se remonta a la entrada en vigor del RGPD en mayo de 2018. En aquel momento Noyb demandó a Facebook y a su tratamiento de datos ante la autoridad de control austríaca: la compañía de Mark Zuckerberg cambió la fórmula legal basándose en la que se permitía recopilar datos de sus usuarios alegando que se trataba de un acuerdo tácito con los mismos.

Austria remitió aquel proceso a la DPC irlandesa al tratarse de la autoridad competente. 3 años después la DPC publicó un borrador de decisión que declaraba que el bypass que Facebook estaba haciendo sobre el RGPD no se ajustaba a la norma. La DPC quería que ese borrador permaneciese en secreto.

En su comunicado, Noyb responde que la DPC no tiene ninguna base legal para exigir que esos documentos tengan que ser confidenciales, y menos en un procedimiento público que puede afectar "a millones de usuarios". "Ante todo, la DPC carece de jurisdicción fuera de Irlanda. Y gracias a los mecanismos de cooperación del RPGD, los documentos los recibimos por el regulador austríaco".

Presentan una reclamación a Grind por su "grotesca" forma de comprobar identidades: los usuarios de la app de citas tienen que llegar a fotografiarse sujetando un cartel con su correo

Además, "aunque los documentos los hubiera remitido directamente la DPC, no hay obligación legal de que las partes guarden los documentos confidenciales bajo la legislación irlandesa", continúa.

Debido a esa falta de amparo legal, siempre según Noyb, la DPC habría pedido a la asociación de Schrems alcanzar un acuerdo de confidencialidad al margen de la regulación. Pero el propio Schrems considera en el comunicado que el colectivo que publica en su web que la DPC, consciente de su obligación de escucharles, estaría incurriendo en un "chantaje procesal".

Noyb habla de un "desastre legal" para Facebook

Lo que desvela toda esta maraña procesal es, en palabras de Noyb, que se avecinan problemas para Facebook. Según la documentación a la que ha tenido acceso la plataforma de activistas, muchos organismos de control europeos han trasladado "objeciones relevantes y razonadas" a la forma de proceder de la entidad irlandesa.

Por ello, si finalmente prospera la visión de otras de estas agencias de protección de datos europeas, lo que Facebook, ahora conocida como Meta, podría abordar en un futuro es "un desastre legal", ya que el procesamiento de datos que ha venido realizando sobre la información de sus usuarios desde 2018 se declararía ilegal.

"Esto no solo implicaría grandes multas, sino la posibilidad de grandes indemnizaciones reclamadas por parte de los usuarios", detalla Schrems. "Facebook tiene un claro interés en mantener los términos del proceso secretos. Por eso Facebook ha insistido en que los organismos de control deben limitar nuestro derecho a ser escuchados".

"Y parece que la DPC está haciendo todo lo posible por asistir a Facebook en el proceso".

La demanda que se ha interpuesto contra la DPC se ha hecho ante un regulador austríaco que investiga casos de corrupción. Schrems recuerda que Noyb mantiene buenas relaciones con los reguladores, pero que la última actuación de la DPC ha sobrepasado "algunas líneas rojas".

En ese sentido, la propia plataforma reivindica que en muchas ocasiones no han compartido documentos a los que han tenido acceso como muestra de buena voluntad. Lamentan que en otras tantas ocasiones ha sido la propia DPC la que no ha querido compartir esa documentación con otras agencias de protección de datos europeas, a pesar de que está obligada a ello.

Por esa razón, Noyb advierte que en las próximas semanas darán salida a documentos hasta ahora inéditos de las investigaciones de la DPC sobre la recopilación de datos personales y su posterior procesado que ha ejercido hasta entonces Facebook en Europa. "Confiamos en que Facebook o la DPC presentarán cargos contra nosotros", admiten.

"Así podremos aclarar finalmente que la libertad de expresión prevalece sobre estas tácticas que se realizan para asustarnos y que ejecutan multinacionales".