Los parlamentarios critican al regulador de datos del Reino Unido por no proteger los derechos de las personas

ICO / Getty Images / CON CABLE

El regulador de protección de datos del Reino Unido no ha hecho lo suficiente para evitar que el gobierno ignore los derechos fundamentales a la privacidad durante la pandemia, ha dicho un grupo de 20 diputados de la oposición de varios partidos.

Los reclamos vienen en una carta enviada a Elizabeth Denham, jefa de la Oficina del Comisionado de Información (ICO), y los parlamentarios dicen que se aplicará de manera más proactiva la Ley de Protección de Datos, que se basa en los Datos Generales de Europa. Se necesita el Reglamento de protección (GDPR).

“Los parlamentarios y el público deben poder confiar en el regulador”, escriben los parlamentarios en la carta. Continúan diciendo que ha habido numerosos problemas de protección de datos durante la pandemia, como los relacionados con las fallas legales del esquema de prueba y rastreo y problemas más amplios con la aplicación de rastreo de contactos, y sugieren que la ICO debería haber tomado medidas más contundentes contra cualquier gobierno. pasos en falso.

“El gobierno ha destacado su papel en todo momento, citándolo como asesor que observa los detalles de su trabajo y lo utiliza para justificar sus acciones”, dice la carta. El documento ha sido firmado por parlamentarios laboristas, liberales demócratas, SNP y verdes. No se incluyen diputados conservadores.

La carta llega en un momento en que la ICO enfrenta un mayor escrutinio público. Una auditoría del regulador calificó recientemente parte de su trabajo como solo "adecuado" y una solicitud de libertad de información reveló que Denham ha estado trabajando de forma remota en su Canadá natal por razones personales durante los últimos dos meses. La costa oeste de Canadá, donde se encuentra actualmente Denham, está ocho horas por detrás del Reino Unido, lo que crea una gran brecha de tiempo entre Denham y el resto del personal de la ICO.

“El público necesita un regulador de datos con fuerza. La ICO debe dejar de quedarse en sus manos y comenzar a usar sus poderes, para evaluar lo que debe cambiar y hacer cumplir esos cambios, para garantizar que el gobierno esté usando los datos de las personas de manera segura y legal ”, dijo la diputada demócrata liberal Daisy Cooper en una declaración junto a la carta. También se incluyen en la carta los parlamentarios laboristas Clive Lewis y John McDonnell, Caroline Lucas del Partido Verde y Tommy Sheppard del SNP.

"La privacidad es fundamental para la confianza", dijo Lewis en un comunicado. "La ICO debe investigar y obligar al Gobierno a solucionar los problemas, para evitar una ruptura más amplia de la confianza".

La ICO tiene un papel crucial en cómo se utilizan y procesan los datos en el Reino Unido. Es responsable de regular las cuestiones de protección de datos, así como los derechos de las personas en virtud de la Ley de Libertad de Información y las Regulaciones de Privacidad y Comunicaciones Electrónicas, que rigen el uso de llamadas, mensajes de texto y correos electrónicos inapropiados con fines de marketing.

Tiene el poder de multar a las organizaciones que incumplan las normas de protección de datos o abusos en las comunicaciones de marketing. GDPR ofrece la posibilidad de que se emitan enormes multas. Sin embargo, la ICO, como muchos reguladores de protección de datos en toda Europa, ha emitido muy pocas multas bajo GDPR desde que entró en vigor en mayo de 2018.

“Nuestras obligaciones regulatorias incluyen asesorar y supervisar el trabajo de los controladores de datos”, dice un portavoz de ICO. La ICO dice que planea responder a los diputados a su debido tiempo. “Nuestro enfoque durante la pandemia ha sido brindar asesoramiento sobre las implicaciones de protección de datos de una serie de iniciativas del gobierno del Reino Unido, el NHS, los ayuntamientos y organizaciones del sector privado para responder a la crisis de salud pública”.

La ICO dice que reconoce que el gobierno y otras organizaciones tuvieron que responder rápidamente a la pandemia. "Les explicamos sus obligaciones en materia de protección de datos y les brindamos orientación y experiencia", dice el portavoz. “Hemos publicado gran parte de este trabajo para que haya transparencia, y auditaremos e investigaremos los arreglos cuando sea necesario para garantizar que se respeten los derechos de información de las personas.

"Continuaremos defendiendo los derechos de información de las personas y actuaremos cuando no se sigan nuestros consejos y cuando encontremos un comportamiento grave, sistémico o negligente que ponga en riesgo la protección de las personas".

La carta, que ha sido coordinada por la organización de privacidad Open Rights Group, llega en un momento desafiante para la ICO. Durante la pandemia, detuvo su trabajo en algunos casos nuevos y en curso de protección de datos. Se pausó una investigación sobre la tecnología publicitaria utilizada por Facebook y Google, que sigue a las personas en la web y recopila información sobre ellas, en parte para no ejercer "presión indebida sobre ninguna industria".

Los críticos de la ICO afirman que debería usar sus poderes de ejecución o arriesgarse a que las organizaciones se vuelvan complacientes con la protección de datos. “El gobierno simplemente violará la ley y tomará riesgos a menos que sienta que hay consecuencias”, dice Jim Killock, director ejecutivo de Open Rights Group. "Si la autoridad de protección de datos está siendo relajada y no presenta los problemas a la atención del público, entonces el gobierno no siente ningún costo y simplemente no mejorará su comportamiento".

En la carta, los parlamentarios destacan los problemas de datos personales planteados por la pandemia. Destacan cómo el esquema de prueba y rastreo no se lanzó después de que se llevó a cabo una evaluación de riesgo de datos obligatoria (DPIA), y el gobierno admitió posteriormente que era ilegal. Los parlamentarios también destacaron las preocupaciones en torno a la aplicación de seguimiento de contratos. “Decidió crear una aplicación de proximidad de rastreo de contactos que centralizara y almacenara más datos de los necesarios, sin las garantías suficientes, como lo destacó el Comité de Derechos Humanos”, dice la carta.

El ICO ha estado involucrado en todos estos procesos, brindando asesoría al gobierno. “Le he dicho al gobierno que deben ser transparentes con el público”, dijo Denham al Comité de Derechos Humanos en una sesión de pruebas en mayo. Añadió que la ICO podría ser un "amigo crítico".

Sin embargo, la ICO debería tomar medidas para asegurarse de que las personas confíen en el sistema Test and Trace, dice la carta. “Se requiere una acción urgente de la ICO para que el Parlamento y el público tengan confianza en que sus datos están siendo tratados de manera segura y legal, en la pandemia actual de Covid-19 y más allá”, escriben los parlamentarios.

Durante la pandemia, la ICO ha estado publicando información que puede ayudar a las empresas con problemas de protección de datos. Por ejemplo, ha brindado consejos a las empresas sobre cómo recopilar correctamente los datos de las personas para el rastreo de contactos, ha publicado información sobre el acceso a datos confidenciales de atención médica y ha brindado consejos sobre cómo garantizar la seguridad de los datos cuando las personas han estado trabajando desde casa.

"Hemos publicado una guía clara sobre cómo regularíamos durante este período, y nos comprometimos a utilizar la flexibilidad que ofrece la ley para estos tiempos únicos", escribió Denham en el informe anual del ICO 2019/2020 (PDF). . “Y nos hemos comprometido positivamente con el gobierno y las autoridades sanitarias que buscan utilizar enfoques innovadores para reducir el impacto del coronavirus. "

Más allá de los problemas de protección de datos durante el coronavirus, existen preguntas más amplias sobre la capacidad de los reguladores de protección de datos en toda Europa para hacer cumplir los requisitos de GDPR. El grupo de derechos de Internet Access Now publicó un informe sobre el segundo aniversario de GDPR en mayo diciendo que ha habido una aplicación general "débil" de la regulación.

El informe indicó que desde mayo de 2018 hasta marzo de 2020 hubo 231 multas y sanciones de GDPR, mientras que se habían presentado más de 144,000 quejas en solo 12 meses. Los casos relacionados con el RGPD pueden ser complejos y confusos y es probable que demoren mucho en resolverse. La acción de GDPR contra Twitter se está retrasando actualmente ya que los reguladores no pueden decidir cómo deben tratarse.

La ICO ha emitido una multa de GDPR: Doorstep Dispensaree, una farmacia con sede en Londres, fue multada con £ 275,000 en diciembre de 2019. La ICO anunció otros dos avisos de intención de multas, pero aún no se han materializado.

Planeaba multar a British Airways con £ 180 millones por su violación de datos de 2018 y Marriott Hotels £ 99 millones con otra violación de datos en 2018. Ambas multas planeadas se anunciaron en julio de 2019, pero ninguna se ha pagado. Las empresas multadas han desafiado la decisión de la ICO y las negociaciones están en curso: este mes, los resultados financieros de British Airways indicaron que había reservado £ 20 millones para la multa de GDPR. La aerolínea ha sufrido un gran golpe financiero por la pandemia y la ICO ha dicho que "el proceso regulatorio está en curso".

El informe del RGPD de Access Now indicó que muchos reguladores de protección de datos en Europa no sienten que se les proporcionen recursos suficientes para abordar la creciente cantidad de problemas de datos. La ICO probablemente cae en este soporte. Para todo su trabajo durante el próximo año, tiene un presupuesto de £ 61 millones, esto incluye personal y todo el trabajo que tiene que completar, que a menudo es legalmente complejo y costoso.

“La falta de protección de datos y aplicación de FOI de la ICO, así como su falta de escrutinio sobre los problemas de privacidad interna, no puede deberse únicamente al financiamiento, porque ahora estamos viendo a otros organismos gubernamentales con presupuestos igualmente ajustados tomando el relevo ”, Dice Heather Burns, especialista en políticas de tecnología y defensora de la privacidad. Burns cita el informe de la Autoridad de Competencia y Mercados sobre tecnología publicitaria y la guía del Behavioural Insights Team para crear políticas de privacidad más claras.

Y hay otro problema inminente que la ICO y el gobierno deben manejar. Intercambio de datos sobre el Brexit. El gobierno está presionando por una decisión de adecuación de la Unión Europea, lo que significa que se consideraría seguro para la transferencia de datos. Pero estas decisiones no son fáciles de obtener y el tiempo para un acuerdo Brexit se está agotando.

“Un regulador de protección de datos que esté presente, contabilizado y que haga su trabajo será fundamental para lograr esa decisión de adecuación, así como para el éxito de nuestra próxima Estrategia Nacional de Datos”, dice Burns. Ella cree que el parlamento debería analizar el papel y la eficacia de la ICO cuando se reanude. "Es simplemente imposible creer que nuestras estrategias de política tecnológica nacional e internacional ahora se están poniendo en riesgo a través de un solo punto de falla".

Matt Burgess es el editor digital adjunto de Mundo Informático. El tuitea desde @ mattburgess1

Más historias geniales de Mundo Informático

? Los trenes nocturnos son geniales. Entonces, ¿por qué el Reino Unido no tiene ninguno para Europa?

? Ha comenzado la carrera para crear una vacuna. Esta vacuna de ARNm contra el coronavirus es dos avances en uno

? ¿Necesitas un poco de paz? Estos son los mejores auriculares con cancelación de ruido en 2020

? Escuche The Mundo Informático Podcast, la semana de ciencia, tecnología y cultura, que se entrega todos los viernes

? Siga Mundo Informático en Gorjeo, Instagram, Facebook y LinkedIn