La introducción de una nueva ley a menudo conduce a un gran drama y acción durante los primeros días. El Reglamento General de Protección de Datos (GDPR) que entró en vigencia el 25 de mayo ha comenzado a mostrar su poder.
Max Schrems, un destacado activista australiano por la privacidad, ha presentado cuatro demandas diferentes contra Facebook Inc. (FB) y Google de Alphabet Inc. (GOOGL), por un total de £ 6.7 mil millones (alrededor de $ 8.8 mil millones), según The Inquirer. Los casos se han presentado en cuatro países diferentes en toda Europa, ya que el GDPR ya no requiere que se presenten en el país donde la empresa tiene su sede.
La demanda contra Google tiene un valor de 3.700 millones de euros y supera su sistema operativo Android. Los otros tres casos involucran a Facebook y sus subsidiarias, que colectivamente valen 3.900 millones de euros. Incluyen un caso contra Facebook, otro contra su mensajero de WhatsApp y un tercero contra Instagram.
Demandas multimillonarias
Schrems es el fundador de NOYB, None of Your Business, una organización no gubernamental de privacidad también conocida como el Centro Europeo de Derechos Digitales. Es mejor conocido por un desafío legal a Facebook que llevó a la eliminación del Acuerdo de Puerto Seguro (SHA). SHA permitió la transferencia de datos de usuarios de las naciones de la UE a los Estados Unidos. Schrems la anuló, ya que el Tribunal de Justicia de las Comunidades Europeas falló a su favor citando que SHA no ofrecía ninguna garantía del derecho fundamental de los europeos a la privacidad en Estados Unidos.
Schrems alega que ambos gigantes de la tecnología, que han reunido muchos datos de los usuarios, están utilizando un enfoque de "todo o nada" para la privacidad del usuario al obligarlos a dar su consentimiento. El RGPD prohíbe dicha "agrupación forzada" de búsqueda de consentimiento y, en cambio, aboga por un enfoque segregado, informado y específico para obtener el consentimiento del usuario para cada función que utilizarán.
Fuertes multas
La provisión de multas de hasta el 4% de los ingresos globales por violar las normas GDPR podría haber dejado a Facebook y Google más pobres en $ 1.6 mil millones y $ 4.4 mil millones, respectivamente, según las cifras financieras del año pasado de las dos compañías tecnológicas.
Schrems le dijo al Financial Times que las multas eran "alucinantes", pero que estaba "asombrado" por lo que dijo que las compañías ni siquiera intentaban cumplir con la ley. "Saben totalmente que va a ser una violación, ni siquiera intentan ocultarlo".
Por su parte, tanto Facebook como Google mencionaron su compromiso de cumplir con el cumplimiento necesario.
Otros servicios que tuvieron un impacto el primer día de GDPR entraron en vigencia. Múltiples sitios web de noticias con sede en EE. UU. Se vuelven inaccesibles desde Europa, incluidos Los Angeles Times, Chicago Tribune y Baltimore Sun, todos pertenecientes a Tronc Inc. (TRNC). Algunas aplicaciones con sede en EE. UU. También se retiraron del mercado europeo.
Privacy International, otro destacado grupo de campaña de protección del usuario, también se enfrentará a lo mejor y más poderoso del mundo de la tecnología. Su oficial legal, Ailidh Callander, le dijo al Financial Times que escribirá a cuatro corredores de datos y compañías de tecnología publicitaria preguntando por qué recopilan cierta información y la comparten con terceros.
