Traducción del post de Peter Fleischer 20121026
Estados Unidos ha sido, de siempre, un país litigioso. Lo que es cierto en general en los EE.UU. es también cierto para la Privacidad. Los EE.UU. tienen una palpitante industria de pleitos sobre Privacidad, conducida por las acciones colectivas de privacidad. A las pocas horas de que se publique algún titular en los periódicos (ya sea veraz o no) donde se denuncie cualquier error de privacidad, comienza una carrera entre los abogados de acciones colectivas de privacidad para encontrar algún demandante y presentar una demanda colectiva. La mayoría de estas acciones colectivas son pronto desestimadas, o retiradas por acordarse que son demandas perjudicadoras, pues la mayoría de ellas no pueden demostrar la existencia de algún “perjuicio” resultante de la alegada infracción de privacidad. Pero un pequeño porcentaje de acciones colectivas de privacidad acaban en inmensas transferencias de dinero, primero y principalmente a los propios abogados de acciones colectivas, lo que es suficiente para mantener en marcha los engranajes de la máquina de pleitos.
Europa, en comparación, no es ni de cerca tan litigadora como los EE.UU. Lo que es cierto en general en Europa es también cierto para la Privacidad. En Europa, la privacidad se lleva sobre todo como un asunto administrativo, por las Agencias de Protección de Datos, que tienen la facultad de investigar quejas, interponer acciones de ejecución e imponer sanciones por incumplimientos.
En teoría, cualquier resolución de una Agencia puede ser recurrida ante los tribunales ordinarios de esa nación. En la práctica esto raramente se hace. ¿Por qué? Porque las sanciones de las Agencias en Europa tienden a ser muy pequeñas. ¿Sería racional contratar un caro bufete de abogados para interponer un recurso contra una resolución sancionatoria de una Agencia de 100.000 €, sabiendo que los costes de tal consejero externo para esa apelación van a ser superiores a esa cifra? Incluso sabiendo que ganarías el juicio, seguramente no recurrirías, aunque solo fuera por sentido común.
Una de las consecuencias desafortunadas del actual modelo sancionatorio de las Agencias europeas es que muy pocas de sus resoluciones se ponen a prueba o se validan ante los tribunales. Si se apelaran más de estos casos, estoy absolutamente seguro de que muchos de ellos serían desestimados por razones jurídicas. Así pues, Europa está formando un cuerpo de “precedentes administrativos”, lo cual nunca ha tenido realmente la disciplina de una revisión judicial, tal y como entenderíamos ese concepto en EE.UU.
A partir de 2015, probablemente, cuando entre en vigor el nuevo Reglamento de Privacidad de la Unión Europea, todo esto va a cambiar. Las nuevas leyes casi con seguridad van a introducir amplias nuevas sanciones y niveles de multas por infracciones de privacidad, expresadas en un porcentaje (digamos un 2%) del ingreso total de una empresa. Sí, lo has leído correctamente. Compara el panorama actual, cuando la multa más grande impuesta por la Agencia de Protección de Datos francesa en toda su historia asciende a 100.000 €, con el panorama que se avecina, cuando las multas podrían ascender teóricamente a muchos millones. Puedes hacer las cuentas.
Una vez que está en juego dinero de verdad, todo cambia. Las empresas que hoy en día se encogen de hombros y pagan pequeñas multas, en vez de molestarse en contratar abogados y meterse en largos pleitos, en el futuro tendrán que encarar el riesgo de multas inmensas; con lo que tendrán que contratar abogados caros, afrontar intensas batallas legales y, en general, manejar los pleitos de infracciones de privacidad con toda la batería de procesos legales y herramientas. Las empresas ya hacen esto en muchas otras áreas legales, así que ampliar tales prácticas a la legislación de protección de datos no será difícil.
Las Agencias, por otro lado, no están en absoluto preparadas para este futuro cercano. Muchas agencias funcionan hoy en día mediante “juicio mediante nota de prensa”, lo que realmente no tiene la intención de soportar un proceso legal, sino generar un cierto impacto sobre la reputación en la prensa. Pero las Agencias están completamente desorganizadas y faltas de personal para afrontar serias acciones legales, con una base legal sólida, y un sólido respeto al proceso legal, de manera que salieran airosas de un estrecho escrutinio legal y de las apelaciones judiciales. Una cosa es lanzar una acción de ejecución cuando el importe en juego son 100.000 €, y otra cosa enteramente diferente es cuando el dinero en juego son 100.000.000 euros.
En este post, no estoy comentando sobre si crear elevadas sanciones por incumplimientos de privacidad en Europa tiene o no tiene sentido. Solo estoy diciendo que todo el juego legal/procedimental cambia cuando hay montones de dinero en juego. La litigiosidad de Privacidad se va a convertir en un área de asesoramiento externo con gran auge en Europa. Las empresas manejarán la privacidad en Europa cada vez más como un asunto contencioso, más que como un asunto administrativo. Y las Agencias van a tener que planear cómo van a resistir la artillería legal pesada de los recurrentes, algo que pocas de ellas han encarado anteriormente.
Los juicios de Privacidad ya son un gran negocio en EE.UU. En unos pocos años, también en Europa tendrá gran auge este tipo de litigios de Privacidad, una vez que se pongan en juego grandes sumas. ¡Finalmente hemos encontrado una industria en alza en una decadente Europa!
o0o
No hay comentarios:
Publicar un comentario