Reino Unido sigue sin proteger la privacidad y Google prevalece en demanda colectiva

Un nuevo informe muestra que la protección de la privacidad en el Reino Unido sigue siendo insuficiente para los ciudadanos que desean tomar medidas legales contra el uso indebido de sus datos personales. Esto se produce después de que Google prevaleciera en otra demanda colectiva de privacidad en el Reino Unido, que fue desestimada por un tribunal de Londres. La demanda había sido presentada el año pasado contra la empresa y su división de inteligencia artificial, DeepMind, por la utilización indebida de los registros médicos de los pacientes del NHS. Los demandantes buscaban una compensación por el uso ilegal de los datos médicos confidenciales de los pacientes.

Obstáculos para las reclamaciones colectivas de privacidad en el Reino Unido

El fallo del tribunal destaca los obstáculos que enfrentan las reclamaciones colectivas de compensación por violaciones de la privacidad en el Reino Unido. Los demandantes habían buscado presentar una demanda representativa en nombre de los aproximadamente 1,6 millones de personas cuyos registros médicos fueron pasados a DeepMind sin su conocimiento o consentimiento, buscando daños por el uso ilegal de los datos médicos confidenciales de los pacientes. La empresa de inteligencia artificial propiedad de Google había sido contratada por el Royal Free NHS Trust para desarrollar una aplicación para detectar lesiones renales agudas. El organismo de protección de datos del Reino Unido posteriormente encontró que el Trust carecía de una base legal para el procesamiento.

Demanda colectiva rechazada por no cumplir con los requisitos legales

En una sentencia emitida por los tribunales de justicia de Londres, la jueza Heather Williams desestimó el caso por no cumplir con los requisitos legales para presentar una demanda representativa, que exige que la reclamación se base en circunstancias generales que se apliquen a toda la clase en lugar de en circunstancias individuales, concluyendo que la reclamación estaría destinada a fracasar. Los demandantes habían intentado escalar esta barrera legal buscando solo "daños de mínimo común denominador" para cada miembro de la clase reclamada, lo que significa que estaban demandando una compensación calculada considerando "el daño irreducible mínimo" sufrido por todos los miembros.

Leyes de privacidad insuficientes en el Reino Unido

Este fallo destaca la insuficiencia de las leyes de privacidad en el Reino Unido para proteger los derechos de los ciudadanos y proporcionar un recurso efectivo para aquellos que han sufrido una violación de la privacidad. La presentación de una demanda por daños como individuo sigue siendo prohibitivamente costosa, por lo que la falta de una ruta clara para que los ciudadanos del Reino Unido persigan litigios de estilo de acción colectiva sobre daños a la privacidad significa que hay opciones muy limitadas para obtener reparación por el uso indebido de sus datos.

Cambios en la legislación de la UE

La situación es diferente en la Unión Europea, donde se ha aprobado una Directiva de Reparación Colectiva que tiene como objetivo reforzar los derechos de los consumidores facilitando a los ciudadanos de la UE la presentación de acciones representativas y demandas colectivas por violaciones de sus derechos. Además, otro cambio entrante en las normas de responsabilidad del producto de la UE tiene como objetivo facilitar que las personas demanden por daños causados por software y sistemas de inteligencia artificial, incluidas las violaciones de los derechos fundamentales como la privacidad.

Aunque se están produciendo cambios en la legislación de la UE, en el Reino Unido sigue habiendo una necesidad urgente de mejorar la protección de la privacidad de los ciudadanos y proporcionar un recurso efectivo para aquellos que han sufrido una violación de sus derechos. La demanda colectiva contra Google y DeepMind demuestra que todavía hay obstáculos significativos para presentar una demanda representativa y obtener una compensación por el uso indebido de los datos personales.