La Comisión Nacional de Protección de Datos de Luxemburgo se toma tan en serio la protección de la intimidad que ocultó hasta el 6 de agosto que había multado tres semanas antes con ¡746 millones de euros! a Amazon. Los inversores se enteraron de esta sanción por vulnerar el reglamento europeo de protección de datos, récord hasta la fecha, porque la desveló el propio gigante estadounidense el 29 de julio. Lógicamente Amazon tenía que comunicar a sus accionistas que se había producido tamaña amenaza a sus cuentas, así que, en un surrealista comunicado, la comisión luxemburguesa confirmó una semana después que, en efecto, ya que lo había desvelado el grupo estadounidense, le había impuesto una multa, pero que no podía dar más detalles por confidencialidad de su investigación hasta que haya sentencia firme.
Amazon por su parte sostiene que «la decisión carece de fundamento» y se defenderá «de forma vigorosa». La autoridad luxemburguesa fue la encargada de aplicar la multa, al tener la filial europea de Amazon en el Gran Ducado, pero en su comunicado señala que ha actuado de acuerdo al mecanismo del artículo 60 del Reglamento de Protección de Datos de la UE, es decir, en coordinación con las agencias de los diferentes estados miembros.
Semanas después, la Comisión de Protección de Datos de Irlanda anunció ella misma -cada una tiene un criterio- una sanción de ¡225 millones! a WhatsApp. La razón: haber incumplido «obligaciones de transparencia con respecto al suministro de información y a la transparencia de esa información tanto para los usuarios como para los no usuarios del servicio de WhatsApp». Y recalca que «esto incluye la información proporcionada a los interesados sobre el tratamiento de la información entre WhatsApp y otras empresas de Facebook». Este organismo irlandés fue el encargado de la sanción al operar este gigante estadounidense desde Dublín para toda Europa. Y es curioso que esta Comisión casi se disculpa en su comunicado por sancionar tan fuerte a quien tiene sede en Irlanda. Cuenta que en la cooperación que le exige el artículo 60 se enfrentó sin éxito a otras agencias de protección de datos europeos que querían más mano dura -entre ellas no figura la española- y que tuvo que ceder y multiplicar la cuantía de la multa. «El 28 de julio de 2021, el Consejo Europeo de Protección de Datos (EDPB) adoptó una decisión vinculante que fue notificada a la CPD [la agencia irlandesa]. Esta decisión contenía una instrucción clara que obligaba a la CPD a reevaluar y aumentar su propuesta de multa y, tras esta reevaluación, el CPD ha impuesto una multa de 225 millones de euros a WhatsApp». El grupo estadounidense calificó de «desproporcionada» la sanción, negó irregularidades y anunció también batalla judicial.
Ambos episodios muestran un cambio de tendencia con los gigantes digitales en un capítulo fundamental del humanismo tecnológico como es la dignidad de los usuarios con sus datos personales. Por un lado, ambas sanciones suman prácticamente mil millones en el escaso espacio de semanas y son impuestas precisamente por instituciones de los países más laxos con los gigantes tecnológicos como son Luxemburgo e Irlanda. Eso muestra que la cooperación europea en la materia funciona y se ha decidido enseñar más los dientes que hasta ahora. Por otro, que la unión hace la fuerza. Vista la timidez de la institución luxemburguesa a la hora de ser transparente con su propia decisión de sanción y las disculpas de la irlandesa por haber sido tan brutal con WhatsApp muestra que por sí solas no habrían impuesto tamañas sanciones. Se dice que la irlandesa planeaba no superar los 50 millones.
Las sentencias firmes en ambos casos mostrarán si tienen razón Amazon y Whatsapp o las agencias de protección de datos europeas pero queda ya claro que sólo sanciones duras y disuasorias pueden frenar conductas que afectan a cada vez más millones de ciudadanos. El asunto es serio y requiere de serias respuestas.
Carlos segovia
