Una vez más, el consejero global de privacidad de Google, Peter Fleischer nos ilustra con su visión a vista de pájaro sobre las tendencias mundiales de privacidad.
Traducción libre del post 20120102 Peter Fleischer
Traducción libre del post 20120102 Peter Fleischer
Cuando Apolo decidió impedir que Laocoonte* advirtiese a los Troyanos de que el famoso caballo de Troya estaba repleto de soldados enemigos, envió a dos serpientes gigantescas para que acabasen con Laocoonte y sus hijos. ¡Hablando de sanciones¡ ¿Hemos considerado emplear serpientes asesinas para castigar las infracciones de datos personales y desalentar las futuras malas prácticas?
Puesto que 2012 acaba de empezar, aquí va una predicción sobre el futuro: va a haber muchas más acciones de ejecución en el terreno de la privacidad. Por parte de un montón de distintas autoridades administrativas, no sólo agencias de control. Y las sanciones y resarcimientos van a subir por las nubes. Por cierto, no es fácil determinar cuáles son los organismos encargados de ejecutar acciones de cumplimiento de protección de datos. Hay un montón de ellos.
Todos pensamos que las Agencias de Protección de Datos, y organismos similares, como la Comisión de Comercio Federal, son las responsables de hacer cumplir las leyes de privacidad. Estos organismos alrededor del mundo tienen unos poderes ejecutivos inmensamente diferentes; culturas investigativas y tradiciones sancionadoras; incluso dentro de Europa. Algunas, como la AEPD española, imponen un montón de sanciones grandes. Otras, como la CNIL francesa, imponen solamente 5 sanciones económicas en todo un año. La mayor multa que la CNIL ha impuesto en toda su historia es de 100.000 €. E incluso otras, como la DPA belga, ni siquiera tienen facultades de imposición de sanciones en absoluto. Otras Agencias de Protección de Datos casi nunca emplean sanciones, en el sentido clásico, aparte de notas de prensa y tácticas de “nombra y avergüenza”. Más aún, en años recientes, la Comisión de Comercio Federal de Estados Unidos se ha estado moviendo en una dirección diferente: negociar compromisos de consentimiento [consent decrees] a largo plazo; compromisos de 20 años para que las empresas concretas se obliguen a ciertos estándares de privacidad y queden sujetas a auditorías periódicas.
Pero por si la plétora de Agencias de control, en sus variadas prácticas sancionatorias, no fueran lo bastante divergentes, el cumplimiento de la privacidad no está en absoluto limitada a estos organismos especializados. En Estados Unidos, los Fiscales Generales del Estado plantean a menudo procedimientos sobre privacidad. En Estados Unidos también existe toda una industria de acciones grupales de clase basadas en la privacidad que han surgido en los últimos pocos años.
Más aún, en muchos países, las leyes de privacidad se han abierto paso hasta los códigos penales. Consecuentemente, cualquier fiscal penal puede iniciar tales acciones penales de privacidad. Por ejemplo, mi procesamiento y condena en Italia por una “violación de privacidad” fue iniciado por un fiscal de Milán e impuesta por un juez penal.
En el futuro, la proliferación del número de autoridades que puedan iniciar procedimientos sancionatorios sobre privacidad seguramente va a aumentar. Primero, más y más países están constituyendo autoridades de protección de datos; por ejemplo, como una docena de ellas se han creado en el último año en Latinoamérica y Asia. Y en Europa, donde por lo general no existen las acciones de clase y no encajan dentro del marco jurídico existente, ahora hay serias propuestas de crear mecanismos para el “resarcimiento colectivo” de las reclamaciones de privacidad. Y, por supuesto, siempre han existido los canales judiciales normales, en los que cualquiera puede demandar por privacidad frente a alguien si le parece que se ha violado su privacidad. El número de estos casos también está explotando en todo el mundo, especialmente conforme más y más datos sobre la gente se recopilan, intercambian y publican.
Frecuentemente escucho la queja de la gente de que no existe suficiente cumplimiento forzoso de la privacidad. En algunos sitios, en la práctica, eso puede ser cierto. Pero no hay escasez de autoridades que se solapan con la facultad de iniciar o resolver reclamaciones de privacidad. Curiosamente, en círculos de privacidad, el enfoque tiende a recaer sobre las acciones sancionatorias de las Agencias de control. Pero en la práctica, las Agencias son solamente una de las muy diversas autoridades que pueden llevar a cabo acciones de cumplimiento de privacidad. Y la tendencia está subiendo claramente, tanto en términos del número de leyes que se pueden infringir, en términos de la severidad de las sanciones, en términos del número de reclamaciones interpuestas, y en términos de la gama de autoridades que están implicadas en hacer cumplir la privacidad.
La Comisión Europea ha propuesto establecer nuevas multas por infracciones de protección de datos que llegarían hasta ¡el 5% del ingreso bruto! Para una empresa global, eso seguramente da más miedo que las serpientes asesinas.
o0o
No hay comentarios:
Publicar un comentario