-La AEPD es la más rentable con un 135% de superávit-

• Tras 5 meses de trabajo, Mind Your Group (MYG) presenta esta infografía con varios objetivos: conocer cómo se financian las agencias de protección de datos europeas (DPAs) y si suponen un coste para la sociedad; entender cómo gastan el dinero y cómo defienden los derechos de los ciudadanos.

• La falta de transparencia es flagrante y el nuevo Reglamento europeo no garantizará la misma defensa de los derechos de los ciudadanos en todos los países si no se incluyen directrices para homogeneizar el trabajo de las agencias.

• Los datos de la ICO (agencia inglesa) demuestran que Reino Unido no puede seguir siendo representativo de la protección de datos en la UE por las diferencias entre su sistema jurídico y el continental.

• España es el segundo país donde más quejas se presentan, el primero en el que más inspecciones se hacen y la AEPD es la agencia más rentable con un 135% de superávit (19.500.000€ ingresados en 2011).

• El presupuesto anual de Irlanda es sólo 10% del de Reino Unido a pesar de que las grandes tecnológicas mundiales operan desde allí

Una de las primeras conclusiones es que el nuevo reglamento armonizará la legislación en materia de protección de datos, pero seguirá habiendo una disparidad de respuestas por parte de cada DPA en función del país donde se encuentren. Dicho de otro modo. los derechos de los ciudadanos no estarán igual de protegidos todos los países. Las reclamaciones se podrán presentar en la DPA que cada ciudadano decida, el Reglamento será el mismo, pero la respuesta, el servicio y el apoyo de las agencias puede no serlo.

El mayor escollo durante la investigación ha sido la disparidad de criterios que existe a la hora de elaborar los informes anuales de las distintas agencias y que provoca una absoluta falta de transparencia de cara al ciudadano. Esto ha hecho que la comparación de datos no siempre haya sido posible porque no es sólo un problema de presentación de los mismos sino además de fiabilidad de los datos (no por falsos, sino por poco actualizados o mal desglosados).

La segunda conclusión es que Reino Unido y su agencia ICO no pueden seguir considerándose como representativos en materia de protección de datos en Europa.  A pesar de que tienen la sanción media más alta de la UE (135.000€ por sanción) y las empresas denunciadas tienen un 55% de riesgo de ser sancionadas, dista mucho de ser el país mas estricto o duro en materia de protección de datos. ¿Por qué? Porque es el país en el que se presentan más quejas (13.800 en 2012), pero en el que menos inspecciones se hacen (sólo 42 vs. 5.389 por ejemplo en España).

El motivo por el que se hacen tan pocas inspecciones es porque hay una gran diferencia entre la tradición jurídica anglosajona en materia de protección de datos y la europea. Mientras la inglesa es menos regulatoria, la continental tiende a una regulación más exhaustiva de ámbitos como la protección de datos.

La tercera conclusión del estudio es que las DPAs no suponen un coste para los Gobiernos: sólo 3 de las 23 analizadas son deficitarias. Todas se financian a través de los presupuestos generales del Estado (la italiana es la que cuenta con mayor presupuesto de toda la UE) y sólo un 17% cobran además por registrar ficheros.

España, donde ese registro es gratuito, se sitúa a la cabeza de todas las agencias europeas con un superávit del 135%. Aquí de nuevo resulta curioso que la ICO inglesa sea una de las 3 deficitarias y se ampare en esa falta de presupuesto para no llevar a cabo inspecciones.

Si comparamos los presupuestos de cada agencia analizada con la población de su país, resulta evidente que países como Francia o Polonia tienen aún camino que recorrer; al igual que Rumania, Grecia o Portugal aunque se entiende que en estos tres últimos casos la situación de crisis hará que los avances sean más lentos.

El riesgo de ser sancionado -bien sea por una denuncia o inspección-, es más alto en Portugal, Rumanía y Reino Unido. Sin embargo, donde más se sanciona en términos absolutos es en España. En cuanto a la cuantía media de las sanciones, las más altas son las inglesas como se adelantaba más arriba, seguidas por las que se ponen en España e Italia.

Como dato curioso, Francia puede colarse de pronto en este ranking de sanciones medias más altas si sale adelante la multa de 150.000€ que acaba de imponer a Google (mientras que en 2012 sólo puso multas por un total de 16.000€).

Para terminar, no deja de resultar sorprendente que el presupuesto de la agencia irlandesa sea sólo un 10% del de la ICO inglesa a pesar de que las grandes tecnológicas como Google o Facebook están allí (a lo que hay que sumar el double Irish with a Dutch sandwich).

En los últimos meses existe una mayor colaboración entre las distintas DPAs en su objetivo de multar a Google por unificar la Política de Privacidad de todos sus productos a principios de 2012.

Pero un dato importante: si sumamos todas las posibles multas que podrían llegarle a Google de todas las agencias por este motivo, la cantidad a pagar no llegaría a los 3 millones de euros en total. Y todo indica que a Google le seguirían saliendo las cuentas incluso pagando esa cantidad si a cambio tiene la capacidad de integrar mejor todos sus productos.

Dicho de otra forma, si los abogados de Google evalúan los riesgos de ser multados y las cantidades que tendrían que pagar, el gigante de los buscadores seguirá adelante con su estrategia.

La pelota está ahora en el tejado de los usuarios: continuar usando los servicios del gigante o pasarse a otros (quizás demasiado esfuerzo).

Fuente: MindYourGroup