A raíz de una solicitud realizada por el Consejo Irlandés para las Libertades Civiles (ICCL), una asociación irlandesa que lucha por la preservación de los derechos fundamentales, los reguladores europeos de protección de datos deberán colaborar con la Comisión Europea. La Comisión Nacional de Informática y Libertades (CNIL) y sus homólogos europeos transmitirán periódicamente información relativa a las investigaciones en curso en torno al Reglamento General de Protección de Datos (RGPD).
La CNIL irlandesa acusada de estar inactiva y no hacer cumplir el RGPD
Durante el año 2022, la ICCL acusó a la Comisión de Protección de Datos (DCP), la autoridad irlandesa en materia de protección de datos personales, de estar inactiva sobre ciertas acciones de empresas en Irlanda. Se sabe que el país es el hogar de las sucursales europeas de los gigantes tecnológicos estadounidenses que vienen a instalarse en Irlanda para aprovechar la baja tasa de impuestos corporativos. Si esta tasa era del 12,5%, subió al 15% a finales de 2021 tras la firma de un acuerdo con la OCDE.
En marzo de 2022, la ICCL incluso presentó una denuncia contra la DCP. La razón dada fue «su incapacidad para proteger a las personas de la mayor violación de datos registrada «. La organización no gubernamental se refería al método diseñado por Google para la orientación personalizada de anuncios en línea, Real-Time-Bidding (RTB).
Johnny Ryan, miembro de la ICCL, había explicado los motivos de su denuncia, Durante 3 años y medio pedí a la Comisión Irlandesa de Protección de Datos que investigara y actuara y no lo hicieron dejando a todos los europeos expuestos a este caso «. Dado que la sede de Google se encuentra en Irlanda, solo el DPC puede reaccionar ante las acciones de Google que no cumplan con el RGPD.
La Comisión Europea será informada de todas las investigaciones de datos personales.
Paralelamente a este caso, la ONG solicitó a la Comisión Europea que interviniera sobre el tema. En diciembre de 2022, la mediadora de la UE, la irlandesa Emily O’Reilly, recomendó a la institución europea vigilar más de cerca todos los asuntos de los gigantes tecnológicos bajo la responsabilidad de la DPC. La Comisión Europea respondió favorablemente a esta solicitud a finales de enero de 2023.
En su respuesta, la institución dice que tiene la intención de pedir a todos los reguladores que compartan » de forma quincenal y estrictamente confidencial, una descripción general de las investigaciones transfronterizas a gran escala en virtud del RGPD «. Para cada investigación, las CNIL europeas deberán transmitir el número de expediente, el nombre de las empresas en cuestión, el tipo de investigación, los pasos a seguir, así como las medidas ya tomadas contra las organizaciones en cuestión.
Dentro una declaraciónJohnny Ryan expresó su alegría, “ Anteriormente, los archivos grandes permanecían inactivos durante años. Ahora deberíamos ver una aceleración de las investigaciones y la aplicación; será obvio para todos contra qué estados miembros – aquellos que no aplican el RGPD – la Comisión Europea debe actuar con rapidez «.