Twitter Inc. y WhatsApp de Facebook Inc. están en la línea de fuego ya que el principal organismo de control de privacidad de Europa que rige a las gigantes tecnológicas de Estados Unidos está próximo a dictaminar sus primeras sanciones importantes según las estrictas normas de protección de datos de la región.
La Comisión de Protección de Datos de Irlanda dijo el viernes que tomó una decisión preliminar sobre una violación de datos en Twitter y pidió a sus pares en toda la Unión Europea que le den su visto bueno.
El regulador dijo que también tomó una decisión preliminar sobre una investigación de la transparencia de WhatsApp en torno al intercambio de datos. Se le pedirá al servicio de Facebook que entregue sus comentarios sobre cualquier sanción propuesta antes de que las contrapartes de la Unión Europea puedan intervenir.
Las investigaciones de la autoridad irlandesa han ido aumentando desde que el estricto Reglamento General de Protección de Datos del bloque entró en vigencia en mayo del 2018, pero sin decisiones finales hasta la fecha. El regulador es la principal autoridad de protección de datos de algunas de las compañías tecnológicas más grandes de EE.UU., incluyendo a Twitter, Facebook, Google y Apple Inc.
El reglamento de protección de datos autorizó a los reguladores a imponer sanciones de hasta 4% de los ingresos anuales de las empresas en caso de violaciones de la máxima gravedad. Hasta el momento, la mayor multa la recibió Google, de 50 millones de euros (US$54,5 millones), por parte del organismo de control de Francia CNIL.
El regulador irlandés dijo en la declaración del viernes que también ha progresado en varios de sus otros casos pendientes, incluida una investigación sobre las obligaciones de la unidad local de Facebook “para establecer una base legal para el procesamiento de datos personales” y agregó que esta “investigación ahora está en la fase de toma de decisiones”.
Si bien las sanciones en los dos casos no serían las primeras bajo las normas del nuevo reglamento, serán las primeras en poner a prueba la cooperación entre las 27 autoridades de protección datos de la Unión Europea.
Debido a los efectos en toda la Unión Europea de las presuntas violaciones en los dos casos, el regulador irlandés tiene que compartir sus fallos preliminares con otros reguladores, permitirles intervenir y aprobar u objetar sus conclusiones.