Facebook y Google afrontan denuncias millonarias el primer día del RGPD
Petición de multas de 3.900 millones a la red social y 3.700 a la matriz de Android
La entrada en vigor del Reglamento General de Protección de Datos (RGPD) de la Unión Europea se saldó en sus primeras 24 horas con cuatro demandas multimillonarias a Facebook y Google, a los que una organización promovida por el activista austriaco Max Schrem reclama que se apliquen penalizaciones de 3.900 y 3.700 millones de euros respectivamente. Las denuncias están basadas en el llamado “consentimiento forzado”, por el que estas compañías instan a sus usuarios a aceptar todas sus condiciones de uso de datos o no pueden acceder al servicio.
La denuncia de Schrem desde la organización Centro Europeo para los Derechos Digitales (noyb.eu) destaca que la forma en la que Facebook y Google afrontan el RGPD de la UE es de “privacidad a lo ‘tómalo o déjalo’”.
Para cumplir con la normativa, las compañías han reclamado la aceptación explícita de sus condiciones “con una amenaza, que el servicio ya no puede ser utilizado si los usuarios no dan su consentimiento”, afirma noyb.eu.
Pero la denuncia señala que el RGPD “prohíbe tal consentimiento forzado y cualquier forma de empaquetamiento de un servicio con el requisito de consentimiento”. “En consecuencia –añade–, el acceso a los servicios ya no puede depender de si un usuario da su consentimiento para el uso de los datos.
Por todo ello, la organización de Schrem ha presentado cuatro quejas contra Google (Android), Facebook, WhatsApp e Instagram (estas dos últimas propiedad de la red social) por “consentimiento forzado”.
La denuncia contra Google se ha interpuesto ante la autoridad de protección de datos de Francia (CNIL) por una penalización máxima de 3.700 millones de euros. En el caso de Facebook hay una denuncia contra la propia red social ante la autoridad de Austria (DSB) por una multa que podría llegar a 1.300 millones de euros, además de otra demanda contra WhatsApp ante el regulador de Hamburgo (HmbBfDI) que podría alcanzar los 1.300 millones de euros y una más contra Instagram, que estudiará la DPA de Bélgica y que tendría una multa máxima de otros 1.300 millones de euros de ser aceptada.
Ambas compañías se han defendido de las denuncias: “Incorporamos privacidad y seguridad
Las demandas atacan el “consentimiento forzado”, ya que sólo se permite aceptar o bien no acceder al servicio
a nuestros productos desde las primeras etapas”, apuntó Google en una declaración y aseguró que están, “comprometidos a cumplir con el GDPR de la UE”.
Facebook indicó que se ha preparado “durante los últimos 18 meses” para asegurarse de que cumplen con los requisitos de la nueva normativa.
Schrem es conocido mundialmente porque en el 2015 logró una sentencia del Tribunal de Justicia de la Unión Europea que invalidó el tratado trasatlántico de protección de datos, conocido como Safe Harbour (puerto seguro), por el que compañías americanas guardaban datos de ciudadanos europeos en EE.UU.