La Comisión Irlandesa de Protección de Datos (DPC) está siendo llevada a los tribunales en Irlanda, ante el Tribunal Superior, que tiene jurisdicción sobre los casos civiles en el país, por el Consejo Irlandés para las Libertades Civiles (ICCL), según el 14 de marzo prensa local. La asociación, en la persona de Johnny Ryan, critica a la DPC por su gestión de una denuncia contra Google y la IAB Europe de 2018.
Un caso que ha durado 3 largos años.
El año en que entró en vigor el Reglamento General de Protección de Datos (RGPD) en la Unión Europea, Johnny Ryan presentó una denuncia contra las tecnologías publicitarias de Google y la IAB. Esta queja se relacionaba más específicamente con el funcionamiento de Real-Time-Bidding (RTB). Un método utilizado para la orientación personalizada de los anuncios en línea.
La Casa Blanca intercambia con una treintena de influencers de Tiktok sobre la situación en Ucrania
Esta tecnología de ventas en tiempo real de un anuncio. Su operación en las plataformas publicitarias de Google es acusada de movilizar datos personales sin autorización y compartirlos con varios actores, sin avisar a los usuarios. Para la ICCL, esta tecnología viola varios puntos del RGPD.
Para Johnny Ryan, su denuncia no fue manejada adecuadamente por el DPC. le dijo a TechCrunch“ Durante tres años y medio, he pedido a la Comisión de Protección de Datos de Irlanda que investigue y actúe sobre la mayor violación de datos registrada. Y no lo hizo, por lo que todos los europeos estuvieron expuestos a este caso. «.
El DPC abrió una investigación formal sobre el RTB de Google en mayo de 2019 y notificó a Johnny Ryan. Según este último, la CNIL irlandesa ha decidido excluir de su investigación el aspecto de la seguridad de los datos, que a sus ojos es el más importante. Agrega que su solicitud no fue procesada en un tiempo razonable.
Formalmente, el DPC es competente solo en elementos que involucran a Google. El sistema de ventanilla única quiere que las quejas basadas en GDPR se presenten al regulador donde se encuentra la oficina central de la empresa acusada. Siendo la sede europea de Google en Irlanda, la DPC es competente, por su parte, IAB está bajo la responsabilidad del regulador belga.
IAB, por ejemplo, fue condenado recientemente en Bélgica por su Marco de Transparencia y Consentimiento (TCF), utilizado por muchos sitios para recopilar el consentimiento del usuario. Sobre este punto, Johnny Ryan acusa a la DPC de no haber transmitido su denuncia a la CNIL correspondiente.
Ante este planteamiento, Graham Doyle, comisionado adjunto del DPC, simplemente respondió a TechCrunch no tener » mucho que decir en esta etapa, excepto que nuestra investigación está progresando «.
La mala fama de la DPC la precede
Desde hace más de un año, la DPC atrae críticas de todo el viejo continente por su lentitud, incluso por su indulgencia a la hora de atender sus denuncias. Incluso se presentó una denuncia de corrupción en su contra por parte de la figura europea de defensa de la privacidad de datos Max Schrems.
La Comisión está tanto más expuesta cuanto que Irlanda concentra un gran número de sedes centrales de empresas digitales europeas. Algunos gobiernos de la UE creen que es responsable de la aplicación parcial del RGPD y esperan evolucionar el sistema de ventanilla única. Este nuevo procedimiento contra la DPC no mejorará su imagen.