El abogado austriaco Max Schrems ha acusado al comisionado de protección de datos (DPC) irlandés de presionar a su grupo de privacidad, Nyob, para que acepte no revelar documentos sobre la investigación del regulador sobre Facebook.
El grupo alega que la DPC intentó obligarlo a firmar un acuerdo de confidencialidad (NDA) que le habría impedido publicar o divulgar documentos en el caso.
Schrems dijo en un comunicado que el DPC había hecho un “movimiento inaudito” al exigir que Noyb redactara y firmara un acuerdo de confidencialidad dentro de un día hábil.
“La DPC reconoce que tiene el deber legal de escucharnos, pero ahora está involucrada en una forma de ‘coerción procesal’”, dijo.
Lo que está en juego es una queja de Schrems y Nyob contra Facebook en mayo de 2018 al regulador austriaco de protección de datos, que la traspasó al DPC de Irlanda, el principal regulador de Facebook.
El borrador de decisión del DPC en agosto de 2021 encontró que Facebook había reformulado legalmente su acuerdo con los usuarios de Facebook como un contrato bajo el Reglamento General de Protección de Datos (GDPR) y no requería el consentimiento de los usuarios.
Sin embargo, cartas del DPC irlandés revelan que otras autoridades de protección de datos no están de acuerdo con la decisión y han presentado “objeciones pertinentes y motivadas”.
Schrems dijo que es probable que el caso llegue a la Junta Europea de Protección de Datos (EDPB), donde otros reguladores europeos pueden optar por anular el DPC irlandés, una medida que podría significar que gran parte del uso de datos de Facebook se considere ilegal.
“Esto no solo significaría sanciones importantes, sino también inminentes reclamaciones por daños por parte de millones de usuarios”, dijo.
Requisitos de confidencialidad
El DPC irlandés escribió a Schrems y Nyob en noviembre argumentando que toda la correspondencia en el caso debería tratarse como confidencial.
La confidencialidad era necesaria para permitir intercambios “libres y francos” entre las partes y los reguladores y para evitar la divulgación de “opiniones provisionales” que pudieran comprometer el proceso de toma de decisiones, dijo.
Nyob había publicado previamente el borrador de decisión de la DPC y había rechazado las solicitudes de la DPC para retirarlo, señaló la carta.
La DPC dijo que le preocupaba que Nyob difundiera las objeciones de otros supervisores de protección de datos “fuera de los límites del proceso de codecisión”.
La carta requería que Nyob propusiera arreglos, ejecutables por los tribunales irlandeses, para garantizar que respetaría la confidencialidad de cualquier documento compartido por el DPC.
Sin base legal
Nyob argumenta que la DPC no tiene base legal para exigir que los documentos en un proceso público que afecta a millones de usuarios se mantengan confidenciales.
El DPC debe entregar documentos a la Autoridad de Protección de Datos de Austria, que ha confirmado que los documentos procesales no son confidenciales, dijo.
Incluso si los documentos fueran notificados directamente según la ley irlandesa, las partes no tienen la obligación legal de mantener la confidencialidad de los documentos en virtud de la sección correspondiente de la Ley de Protección de Datos de Irlanda.
Nyob dijo que tenía una relación positiva con la mayoría de las autoridades de protección de datos en Europa y había recibido cientos de documentos legales desde que comenzó a trabajar a mediados de 2018.
El grupo dijo que solo hizo públicos los documentos cuando tenía derecho a hacerlo y cuando eran de la mayor importancia pública, o era necesario respaldar las declaraciones de Nyob.
“Desafortunadamente, el DPC y Facebook declaran cada documento como ‘confidencial’ por defecto y han amenazado al personal de Noyb ya nuestro asesor legal repetidamente para que no citen, discutan o publiquen el contenido”, dijo en un comunicado.
A pesar de sus obligaciones legales en virtud del GDPR, el DPC no comparte documentos relevantes con otras autoridades de protección de datos, afirmó Nyob.
El grupo de privacidad dijo que no había revelado voluntariamente documentos del DPC irlandés y Facebook.
“No hemos divulgado documentos de forma voluntaria, para limitar la fricción con el DPC y Facebook”, dijo. “Estos esfuerzos voluntarios aparentemente no fueron fructíferos”.
El DPC escribió a Nyob el 18 de noviembre diciendo que no estaba en condiciones de liberar las objeciones de los reguladores de protección de datos y otro material tras la falta de voluntad de Nyob de firmar un acuerdo de confidencialidad.
Archivos de Facebook que se publicarán
Nyob dijo que, en respuesta, publicaría más documentos de Facebook y DPC todos los domingos de Adviento con un video que explica por qué tiene el derecho legal de hacerlo.
“Tenemos muchas esperanzas de que Facebook o la DPC entablen procedimientos legales contra nosotros para aclarar finalmente que prevalece la libertad de expresión”, dijo Schrems.
Nyob dijo que ha informado del incidente a la Oficina de Austria para el Enjuiciamiento de la Corrupción para que lo investigue como una posible violación de la ley austriaca.
Según la Ley Penal de Austria, solicitar un beneficio, que podría incluir un acuerdo de confidencialidad, para el desempeño legal de deberes públicos, como el derecho a ser escuchado, podría constituir un delito, argumenta Schrems.
“No hemos tomado este paso a la ligera, pero la conducta del DPC finalmente ha cruzado todas las líneas rojas”, dijo Schrems. “Básicamente, nos niegan todos nuestros derechos a un procedimiento justo a menos que aceptemos callarnos”.
Dijo que Facebook tiene un gran interés en mantener los procedimientos fuera de la vista del público. “Parece que el DPC está haciendo todo lo posible para ayudar a Facebook en esta demanda”, agregó.
El DPC irlandés dice no a Schrems
Mary Bridget Donnelly, comisionada asistente del DPC de Irlanda, confirmó anoche en un comunicado que el DPC podría “tomar medidas” para dar a Nyob y Facebook el derecho a ver las objeciones de otros reguladores al proyecto de decisión del DPC y hacer observaciones por escrito.
Pero dejó en claro que la DPC no compartiría las objeciones de otras autoridades de protección de datos con Schrems y Nyob a menos que se comprometieran a no publicar o divulgar los documentos.
Según la Sección 26 de la Ley de Protección de Datos de Irlanda, el regulador irlandés podría designar la información como confidencial, dijo, para proteger la imparcialidad del proceso de toma de decisiones y para garantizar que no se causen daños a los intereses de Facebook o Nyob.
El DPC tenía la obligación de proteger el material confidencial en su posesión contra la divulgación y no puede pasar ese material a un tercero “sabiendo o creyendo razonablemente que hay una gran probabilidad de que el tercero lo publique”.
La Autoridad de Protección de Datos de Austria había sostenido que Schrems no tenía derecho a ver los documentos intercambiados entre el DPC y otros reguladores de protección de datos sobre el caso, dijo.
“Por nuestra parte, el DPC cree que las partes deben tener acceso a dichos materiales, siempre que acepten tratarlos como confidenciales dentro del proceso de toma de decisiones”.
La declaración deja en claro que Facebook podría ver y comentar los intercambios entre reguladores de protección de datos, pero Nyob no podría hacerlo, a menos que aceptara un acuerdo de no divulgación.
“En última instancia, Nyob tendrá derecho a apelar la decisión final emitida al final del proceso de toma de decisiones conjuntas”, dijo Donnelly.
Facebook no respondió a las solicitudes de comentarios.