En los procedimientos de quejas sobre WhatsApp e Instagram, ambos con sede en Irlanda, la Comisión Irlandesa de Protección de Datos (DPC) sólo ha tardado 2 años en producir un primer "Borrador de Informe de Investigación". Este es sólo el primero de los seis pasos en un caso urgente de GDPR antes de llegar a una decisión real. Después de múltiples intercambios con la DPC, noyb.eu fue autorizado hoy por el Tribunal Superior para una revisión judicial del procedimiento del CPD en nombre de dos demandantes.
Reclamaciones el 25 de mayo de 2018. En las primeras horas en que el GDPR entró en vigor, noyb.eu presentó cuatro quejas en nombre de usuarios individuales. Mientras que una queja contra Google fue tramitada por el regulador francés (CNIL) en el plazo de meses y dio lugar a una multa de 50 millones de euros, las otras quejas fueron remitidas desde Austria, Alemania y Bélgica al DPC irlandés, donde todavía se están "tramitando".
Instagram y WhatsApp. Aunque existe un proceso (lento) en una queja presentada por noyb.eu contra Facebook, los dos casos de Instagram y WhatsApp sólo han visto un primer "Borrador de informe de investigación" después de dos años. Son necesarios cinco pasos más antes de que los usuarios afectados puedan recibir una decisión final sobre sus derechos fundamentales. El DPC no pudo dar ningún plazo para la realización de estos pasos. Los plazos anteriores no se cumplían regularmente.
Gerard Rudden de ARQ Solicitors, representando a noyb.eu: "En este procedimiento, noyb.eu solicita una declaración de que el DPC no ha llevado a cabo una investigación de las denuncias en un plazo razonable, como está obligado a hacer. El CPD ha adoptado, en opinión de noyb.eu, un innecesario y engorroso procedimiento de seis pasos en relación con estas denuncias. En los dos años desde que se presentaron las quejas, sólo han completado el primer paso"
Revisión judicial. Hoy noyb.eu fue autorizado por el Tribunal Superior de Irlanda para impugnar el DPC en este procedimiento extremadamente lento que de hecho priva a los europeos de sus derechos en virtud del GDPR cuando se presentan en contra de una empresa que está basada en Irlanda y por lo tanto "regulada" por el DPC. La revisión no retrasará más el procedimiento, sino que se llevará a cabo en paralelo a estos casos ante el CPD.
Max Schrems, presidente honorario de noyb.eu: "Poco después de la entrada en vigor de la RBP se hizo evidente que la CPD actúa como un cuello de botella para el derecho a la privacidad de los europeos. El procedimiento es kafkiano y parece estar casi diseñado para retrasar las quejas de los usuarios durante años y así proteger a las multinacionales estadounidenses que tienen su sede en Irlanda. Estamos contentos de que el Tribunal Superior Irlandés revise ahora este problema estructural"
Traducciones retrasadas y documentos que faltan. Ni siquiera el resultado de este primer paso puede ser procesado por noyb.eu, ya que las autoridades competentes de Alemania y Bélgica no han proporcionado una traducción al alemán y al francés. Además, parece que el DPC ni siquiera ha proporcionado todos los documentos pertinentes a sus homólogos europeos, que a su vez no pueden proporcionar los documentos necesarios a los demandantes. El CPD retuvo otros documentos durante más de un año, lo que retrasó aún más la cooperación entre las APD.
Schrems: "Aunque el DPC ha realizado ahora el primero de seis pasos, todavía nos faltan documentos de ese primer paso. Incluso los documentos que recibimos, no los recibimos en los idiomas legalmente requeridos. Según la ley procesal tenemos que recibir y archivar los documentos en los idiomas nacionales, aunque nos encantaría archivar todo en inglés. Parece que estos DPA a su vez esperan los documentos del DPC. Rechazamos cualquier sugerencia de la DPC de que estos retrasos adicionales sean causados por nosotros. En cambio, el DPC ha retrasado el envío de documentos durante años y no ha organizado las traducciones con sus homólogos europeos. "