Una exdirectiva de Facebook dirigirá el regulador de privacidad de las grandes tecnológicas de EEUU en Europa
La nueva jefa de la autoridad irlandesa de protección de datos, encargada de vigilar a Meta, Google, Apple o Amazon en Europa, fue responsable de Políticas Públicas en la corporación de Mark Zuckerberg
Hemeroteca – Qué está pasando en las agencias de privacidad y por qué Bruselas las va a atar en corto
El Gobierno irlandés ha nombrado a Niamh Sweeney, ex responsable de Políticas Públicas de Facebook y WhatsApp, como nueva comisionada de la Data Protection Commission (DPC), el regulador de privacidad del país. Este organismo es también la autoridad encargada de investigar las violaciones de la normativa de protección de datos de la propia Meta en la UE, así como de Google, Apple, Amazon o Microsoft, que tienen sus sedes europeas en suelo irlandés.
Sweeney asumirá el cargo el 13 de octubre y se convertirá en la tercera comisaria del ente, cuya dirección es tricéfala. Su mandato durará cinco años y se espera que sea aún más importante que los anteriores. “A partir de 2026, la DPC asumirá importantes responsabilidades de autoridad de vigilancia del mercado en relación con ciertos sistemas de IA de alto riesgo, incluidos los de aplicación de la ley y la biometría”, ha afirmado Jim O’Callaghan, ministro de Justicia del país.
Los otros dos comisarios asumieron sus cargos en febrero de 2024. Son abogados que han ha ocupado diferentes cargos en el Ministerio de Justicia y en el DPC. Sweeney, por su parte, trabajó casi ocho años en Meta, primero como jefa de Políticas Públicas en Irlanda y después como directora de políticas de WhatsApp para Europa, Oriente Medio y África, en plena etapa del escándalo de Cambridge Analytica.
“A medida que las responsabilidades y el alcance de la DPC continúan creciendo, me complace que estos tres comisionados ahora dirijan y gestionen este organismo regulador clave”, ha agregado O’Callaghan, durante el nombramiento de Sweeney.
La posición de la exdirectiva de Facebook será clave para la aplicación de las leyes de protección de datos del continente. Las grandes tecnológicas eligieron Irlanda para ubicar su sede europea por motivos principalmente fiscales: el país ofrece un impuesto de sociedades del 12,5%, muy por debajo de la media de la Unión Europea. Esa concentración de sedes en Dublín y sus alrededores ha convertido a la autoridad irlandesa de protección de datos en el regulador de facto de casi todas las multinacionales digitales en Europa, incluyendo otras como Airbnb, Oracle, IBM, Intel o TikTok.
Multas bajas y lentas
Sweeney llega a un DPC cuyo historial de investigaciones y sanciones está marcado por la lentitud y la baja cuantía de las multas que decide imponer a estas empresas. El Supervisor Europeo de Protección de Datos de la UE, con sede en Bruselas, llegó a corregir una de sus sanciones a Meta tras considerar que la autoridad irlandesa había sido demasiado laxa con la multinacional. Leonardo Cervera, secretario general del Supervisor, calificó en una entrevista con elDiario.es que esta falta de resoluciones como “lamentable”.
Pero cuando las multas son firmes, el DPC tampoco es el más estricto a la hora de exigir a las empresas que las abonen. Según una información del Irish Times, a finales de 2024 el organismo solo había cobrado 20 millones de euros de los 3.256 millones en multas emitidas desde 2020. “El importe total pagado representa tan solo el 0,6% de las sanciones impuestas por la DPC, la mayoría de las cuales se refieren a las grandes tecnológicas”, destacó el principal periódico de Irlanda.
Un portavoz del organismo aseguró que este retraso se debe a que muchas de las resoluciones han sido recurridas en los tribunales. El dinero recaudado por las multas, de categoría administrativa, va a parar directamente a las arcas del Estado irlandés.
“El Gobierno irlandés ya ni siquiera finge”
El abogado y activista Max Schrems, que ha tumbado en los tribunales varios acuerdos de transferencia de datos entre la UE y Estados Unidos que lesionaban los derechos de los europeos, ha criticado con dureza el nombramiento. “Durante 20 años Irlanda ha evitado aplicar de forma efectiva el Reglamento General de Protección de Datos (RGPD), pero al menos lo hacía en secreto. Ahora directamente pone a una exlobista de Meta a dirigir el organismo”, ha afeado.
Schrems y Noib, la ONG que dirige, son dos de los actores clave en la protección de datos europea. Sus denuncias contra las prácticas abusivas de las grandes tecnológicas no solo han hecho caer esos acuerdos de transferencia de datos entre Washington y Bruselas, sino que también han llevado a cientos de multas para estas empresas. “Durante años, siempre había alguna supuesta ‘razón’ o ‘problema’ por la que ‘desgraciadamente’ la DPC no podía aplicar la legislación europea en Irlanda. Hemos pasado meses en los tribunales por esas supuestas razones y problemas, sabiendo que todo respondía a un guion político. Ahora el Gobierno irlandés ni siquiera finge”, ha declarado.
“Estamos siendo testigos de una época en la que ya no basta con contentar a las grandes tecnológicas de EEUU en privado. EEUU exige que los países europeos se inclinen ante ellas públicamente”, ha afeado.
Publicaciones relacionadas
El TSJ catalán avala la eutanasia de la joven N. pero permite a su padre recurrirla y alargar su sufrimiento
Consumo regulará la publicidad de alimentos insanos dirigida a niños y niñas
