Apenas unas horas después de la aplicación efectiva del nuevo reglamento europeo de protección de datos (RGPD), se registraban de forma oficial las primeras quejas por su incumplimiento. La ONG europea de defensa de la privacidad Noyb presentó el mismo viernes 25 de mayo cuatro reclamaciones, ante cuatro autoridades distintas, contra Google, Facebook, Instagram y WhatsApp, servicios a los que acusa de forzar a los usuarios a dar su consentimiento para el uso de sus datos. Estas plataformas obligan a quienes quieran seguir utilizándolas a aceptar todos los nuevos términos de privacidad.
De acuerdo a las nuevas reglas, las empresas deben obtener el consentimiento explícito y claro de los usuarios para poder tratar sus datos (hasta el momento, solamente era necesaria una autorización tácita). Por ello, muchas compañías han tenido que volver a pedir a sus usuarios la autorización.
Para Noyb, la “amenaza” de perder el acceso a unos servicios tan populares choca con uno de los principios básicos del RGDP: brindar a los usuarios la opción de decidir libremente si aceptar o no el uso de sus datos. En los casos citados, los ciudadanos solamente tienen la posibilidad de dar al botón de “aceptar”, pues en caso de no hacerlo, dejarían de acceder al servicio de mensajería, la red social, o el sistema Android.
“Es totalmente contrario a la ley”, sostiene el líder de Noyb, el joven austriaco Max Schrem, un viejo conocido de Facebook. Schrems mantuvo una intensa batalla judicial con la red social de la que resultó vencedor. Tras las revelaciones de Edward Snowden sobre el acceso de la NSA y la CIA a los datos de las grandes tecnológicas de EEUU, denunció a la plataforma ante las autoridades irlandesas, donde se encuentra la sede europea de Facebook (y desde donde se transfieren los datos de los usuarios europeos a EEUU), por no garantizar la protección de los datos de ciudadanos europeos, que gracias a los acuerdos con la UE se transferían a EEUU. A raíz de este caso, el ‘Safe Harbor’, el acuerdo de Bruselas que declaraba que el país norteamericano garantizaba la protección de los datos de los usuarios, fue invalidado por el Tribunal de Justicia de la UE.
La organización de Schrem registró las quejas ante distintas autoridades de protección de datos: la de Google, en Francia; la de Instagram, en Bélgica; la de WhatsApp en Alemania; y la de Facebook, en Austria. Además, se ha remitido al órgano correspondiente de Irlanda, donde la mayoría de ellas tiene su sede europea.
De prosperar estas reclamaciones, las multas podrían alcanzar en conjunto unos 7.600 millones de euros. El reglamento contempla sanciones de hasta el 4% de la facturación mundial anual o 20 millones de euros (el importe que sea mayor) a las compañías que infrinjan alguna de las medidas, aunque esta sería la multa máxima, para las faltas más graves.
De acuerdo a sus cálculos, Google tendría que afrontar un pago de 3.700 millones, mientras que las tras plataformas restantes deberían desembolsar 1.300 millones cada una. Hay que tener en cuenta que WhatsApp e Instagram pertenecen a Facebook, por lo que la compañía de Mark Zuckerberg, en realidad pagaría 3.900 millones.
