"Sus procedimientos fallan y no funcionan": uno de los principales reguladores europeos de protección de datos urge a renovar el RGPD

El logo de la Unión Europea.
  • Uno de los principales expertos europeos en protección de datos, el hasta ahora jefe de la oficina de Hamburgo, dimite denunciando que el RGPD no funciona.
  • Johannes Caspar cuestiona la eficacia del Reglamento General de Protección de Datos que entró en vigor en la Unión Europea hace 3 años.
  • Descubre más historias en Business Insider España.

Johannes Caspar es el responsable de la oficina de protección de datos de Hamburgo (Alemania), y está a punto de dejar el cargo tras 12 años.

Lo hace denunciando en Bloomberg que el Reglamento General de Protección de Datos (RGPD) de la Unión Europea tiene "fallos masivos" y ha generado un sinfín de tensiones internas entre las agencias y autoridades nacionales del continente. Dice que sus procedimientos básicos "simplemente no funcionan".

El RGPD entró en vigor en mayo de 2018, hace ya más de 3 años, y prometía multas millonarias a las multinacionales que no tratasen los datos personales de sus usuarios debidamente. Sin embargo, lo que ha generado el reglamento han sido tensiones dentro de Europa entre las diversas autoridades nacionales de protección de datos.

Bloomberg recuerda que el RGPD ha convertido a la Comisión de Protección de Datos irlandesa (la DPC, por sus siglas en inglés) en el principal dique de contención frente a las multinacionales tecnológicas como Facebook, ya que la mayoría de ellas tienen sus principales oficinas europeas en este país.

Uno de los padres del RGPD advierte que el coronavirus ya ha dejado obsoletas las leyes sobre protección de datos en Europa

El RGPD contempla un principio de ventanilla única con el que son solo las autoridades nacionales de cada país las competentes para perseguir los tratamientos indebidos de datos que estas multinacionales produzcan de forma nacional o transnacional en sus territorios. Sin embargo, el Tribunal de Justicia de la Unión Europea abría recientemente la puerta a excepciones.

La falta de audacia por parte de la DPC irlandesa frente a algunos ilícitos cometidos por esos gigantes tecnológicos ha provocado tensiones entre las diversas autoridades nacionales. Tras la brecha masiva que sufrió Facebook este mismo año, y que supuso la filtración de datos personales de 500 millones de usuarios, la DPC se vio obligada a actuar después de la presión que realizó hasta la Comisión Europea.

"El modelo base de los procedimientos que propone el RGPD tiene fallos masivos y simplemente no puede funcionar", incide Caspar en Bloomberg. "No puedes aceptar esto a largo plazo. El problema es, ¿qué utilidad tiene este reglamento para la gente si no se está aplicando?".

Johannes Caspar regresa a la universidad a partir de julio. Su reputación es que es uno de los reguladores en materia de protección de datos más audaces de la Unión. En 2010 ya estaba criticando el despliegue de Google Street View, y una de las últimas sanciones que ha impuesto se eleva por encima de los 35 millones de euros.

Considera que uno de los principales problemas del RGPD es que las autoridades nacionales (en el caso español, la Agencia Española de Protección de Datos, la AEPD) tienen "mucho margen para interpretar" la norma. "Al final del día estamos gastando energías en luchas internas".

La pandemia ha puesto a prueba la capacidad de Europa para blindar la privacidad de sus ciudadanos: "No hay conflicto entre salud y datos"

Además del de ventanilla única, otro problema que plantea el RGPD, a juicio del especialista alemán, es que todos los casos que se abran contra multinacionales por tratamientos de datos en múltiples países  miembros no pueden ser cursados por una única autoridad nacional. Se requiere de la participación de las agencias implicadas por sus territorios.

Helen Dixon, la jefa de la DPC irlandesa, se vio en esa tesitura cuando trató de cursar su primer caso contra un gigante como Twitter y comenzó a recibir críticas de otros organismos europeos por sus retrasos, críticas que ella misma tildó de "ridículas", recuerda Bloomberg.

Caspar considera que "la idea de que 30 autoridades de protección de datos participen en estos casos requiere consenso y cooperación", pero en la práctica "nos perdemos en los detalles". "Para mí esta es la razón por la que el sistema no funciona", zanja. "Las autoridades tienen que trabajar rápido y de forma efectiva para ser capaces de emitir señales disuasorias de que ciertas prácticas están mal".

"Si esto no sucede, la ley y la realidad no se corresponderán".

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.