El RGPD lleva años aplicándose de forma inadecuada. A pesar de 3.813 denuncias, en Austria solo se impusieron 62 multas en 2024. Sin embargo, la situación podría empeorar aún más: en su último boletínla Autoridad de Protección de Datos (DSB) anunció nuevas restricciones de sus actividades. El motivo son importantes recortes presupuestarios a pesar de una carga de trabajo cada vez mayor debido a un abanico de tareas en constante crecimiento. Mientras tanto, las sanciones del GDPR podrían generar importantes ingresos para Austria. Las organizaciones de protección de datos epicenter.works y noyb advierten urgentemente de las devastadoras consecuencias de tal restricción del derecho fundamental a la protección de datos para todos los austriacos. Ambas ONG presentarán una denuncia contra la República de Austria ante la Comisión Europea.
DSB: ¿Ahorrar dinero en lugar de hacer cumplir la ley? El gobierno federal austriaco parece estar simplemente haciendo pedazos la autoridad independiente de protección de datos (DSB) para ahorrar dinero. Así se desprende de un boletín publicado por la DSB, en el que anuncia una restricción de sus actividades. El OSD ya está muy infradotado de fondos en comparación con otros países de la UE. Alemania, por ejemplo, gasta aproximadamente el doble per cápita en sus autoridades de protección de datos que Austria. Sin embargo, de conformidad con el artículo 52, apartado 4, del RGPD, Austria está obligada a proporcionar financiación suficiente al OSD. Es evidente que se está incumpliendo esta obligación en virtud de la legislación de la UE.
¿Internos para defender los derechos fundamentales? Dado que el OSD ya había sido incapaz de conseguir suficientes puestos permanentes para funcionarios, se las arregló con unos 20 becarios administrativos. Legalmente, se consideran "gastos materiales" y deben ser despedidos al cabo de 12 meses. El resultado es una pérdida constante de experiencia y enormes costes de formación continua.
Menos personal para más trabajo. Hasta ahora, el OSD ha tenido que hacer cumplir los derechos de protección de datos de 9 millones de personas con sólo 53 empleados y 19 becarios administrativos (a partir de 2024). Eso ya era prácticamente imposible. Sin embargo, el OSD ha anunciado recientemente que su presupuesto para 2026 se ha recortado de nuevo, a pesar del aumento de los costes y de la creciente carga de trabajo. Como consecuencia, la autoridad de protección de datos no podrá sustituir a la mayoría de sus aproximadamente 20 becarios administrativos, lo que provocará una rápida reducción de su ya precaria plantilla. Al mismo tiempo, el OSD se enfrenta a un número cada vez mayor de tareas descomunales debido a la Ley de Libertad de Información, la inteligencia artificial, la segmentación de la publicidad política y la Directiva sobre la mejora de las condiciones de trabajo en las plataformas.
Menos procedimientos, menos dictámenes. Es especialmente grave que, en el futuro, el OSD solo emita dictámenes sobre proyectos legislativos previstos en casos excepcionales. Sin embargo, ante el avance de la digitalización, cada vez más propuestas legislativas tienen una clara conexión con la protección de datos. Sin la voz competente de la autoridad, faltará un impulso clave para una legislación que respete los derechos fundamentales. Además, el OSD ha dejado claro que sólo iniciará procedimientos de oficio si una presentación externa "indica una sospecha suficientemente concreta de violación grave del RGPD o de la DSG" En otras palabras, el OSD ya no investigará a las empresas por iniciativa propia.
Sebastian Kneidinger, de Epicenter.works, subraya: "La protección de datos está en todas partes. Casi todas las leyes afectan a derechos digitales fundamentales y, por tanto, deben estar bien redactadas en términos de calidad. El Gobierno debería saberlo. Hacer recortes en la protección de datos significa perder el norte de cara al futuro. El resultado será una legislación más pobre en el país y dejará el campo libre a las empresas multinacionales"
Procedimientos aún más largos y pérdida de seguridad jurídica. El OSD pretende centrarse en la tramitación de las reclamaciones, ya que se trata de una obligación. Pero incluso en este caso, la autoridad espera más retrasos, a pesar de que los procedimientos ya duran bastante más que el plazo legal de seis meses en la mayoría de los casos. Muchos casos se prolongan durante años, y luego permanecen en el igualmente sobrecargado Tribunal Administrativo Federal (BVwG) durante años. Para que el BVwG tramite realmente un caso, casi siempre es necesario recurrir primero al Tribunal Supremo Administrativo.
Max Schrems de noyb advierte: "Los derechos fundamentales no valen nada si sólo existen sobre el papel. Ahora tenemos una autoridad que funciona en modo de emergencia y unos tribunales que regularmente dejan casos sin resolver sin instrucciones específicas del más alto tribunal. La situación es totalmente indigna de un Estado de Derecho. Si el OSD impusiera multas adecuadas, sería una fuente de ingresos para Austria. Sólo una multa a Google cubriría la parte que le corresponde a Austria del túnel de base del Brennero, que asciende a 6.000 millones"
epicenter.works y noyb presentan una denuncia ante la Comisión Europea. En vista de ello noyb y epicentro.obras presentarán una denuncia ante la Comisión Europea. La Comisión de la UE tiene entonces la opción de incoar un procedimiento de infracción contra Austria.
