El año pasado, el organismo de protección de datos de Noruega impuso una prohibición a Meta Platforms Inc. relacionada con su procesamiento de datos de usuario. Fue un movimiento arriesgado para una pequeña oficina, pero dio sus frutos varios meses después cuando los reguladores de la Unión Europea extendieron las restricciones en toda la región. También mejoró la reputación de la nueva jefa de la agencia, una de las incorporaciones más recientes al creciente grupo de reguladores de datos femeninos de Europa que buscan controlar a las grandes tecnológicas.
Line Coll, una exabogada tecnológica, asumió su cargo en 2022, uniéndose a una cohorte de élite de funcionarios que pueden imponer cambios a las mayores empresas del mundo mediante el uso de la varita mágica de la estricta ley de protección de datos de la región, el Reglamento General de Protección de Datos. Esa legislación, que entró en vigor en 2018, transformó la regulación de datos, anteriormente considerada como un área legal en segundo plano, en una prominente y elevó a muchas mujeres que trabajan en ella al foco de atención.
Más de la mitad de las 30 autoridades encargadas de hacer cumplir las normas de datos del bloque están lideradas por mujeres, y con las nuevas y amplias regulaciones tecnológicas de la UE ahora en vigor, es posible que sus roles como vigilantes se amplíen aún más. Noruega, Suecia, Dinamarca, Finlandia e Islandia cuentan con comisionadas de datos femeninas, al igual que Francia, España, Luxemburgo y, hasta hace poco, Irlanda.
En otros campos también, las reguladoras femeninas están liderando. La jefa de competencia de la UE, Margrethe Vestager, volvió a destacar esta semana cuando impuso a Apple la tercera multa por competencia más grande jamás impuesta por el bloque. Vestager es actualmente una de las tres autoridades antimonopolio más poderosas del mundo, junto con la directora ejecutiva de la CMA del Reino Unido, Sarah Cardell, y la presidenta de la Comisión Federal de Comercio de EE. UU., Lina Khan.
“Las mujeres han dado forma a lo que es este campo de la ley hoy en día”, dijo Andrea Jelinek, ex máxima reguladora tecnológica de Austria, en un discurso en noviembre. “Cuando comencé en protección de datos, apenas había hombres”, recordó. Las mujeres que asumieron estos roles, además, “suelen hacerlo además de nuestros trabajos diarios como abogadas, tecnólogas y mujeres de negocios”.
“Mi teoría era, y sigue siendo, que los hombres se sentían menos atraídos por la protección de datos porque era un campo de la ley de derechos humanos, y el dinero era menos importante,” agregó.
A medida que las gigantes tecnológicas de EE. UU. se hicieron más dominantes en Europa, las mujeres continuaron ocupando roles regulatorios. “Comenzó hace unos 10 años”, dijo Wim Nauwelaerts, abogado de protección de datos con más de dos décadas de experiencia.
Entre las pioneras se encuentran Isabelle Falque-Pierrotin, ex jefa de la autoridad de protección de datos de Francia y una activa aplicadora de las reglas de protección de datos previas al GDPR de la UE, que advirtió que si “dos o tres países asuman la responsabilidad de tratar con los grandes jugadores,” el resto del bloque se quedaría “observando pasar los trenes.” Otra es la ex comisaria europea Viviane Reding, quien ideó el mecanismo llamado ventanilla única en 2012 para simplificar los procedimientos de protección de datos para empresas y ciudadanos.
No obstante, el nombre más relevante es Helen Dixon, ex comisionada de protección de datos de Irlanda. Cuando el GDPR entró en vigor, empoderando a los reguladores para imponer multas de hasta el 4% de los ingresos anuales de una empresa por violar derechos de protección de datos o no prevenir brechas de datos graves, su oficina instantáneamente se convirtió en el principal organismo de control de Europa. Algunas de las mayores empresas tecnológicas de EE. UU., como Meta, Apple Inc. y Google de Alphabet Inc., establecieron sus bases en la UE en Irlanda, y a Dixon se le encargó supervisar su cumplimiento.
A lo largo de su mandato, Dixon abrió más de 80 investigaciones sobre las mayores compañías globales y impuso multas por más de €2.8 mil millones. Algunas de sus investigaciones más amplias involucraron a Twitter y TikTok de ByteDance Ltd., pero ninguna compañía recibió tanta atención como Meta, que recibió más de €2.5 mil millones en multas colectivas a través de una serie de investigaciones. Dixon hizo historia el año pasado cuando impuso a Meta una multa de €1.2 mil millones, superando el récord anterior establecido por la jefa de datos de Luxemburgo, Tine Larson, quien impuso a Amazon.com Inc. una multa por protección de datos de €746 millones en 2021. Ambas decisiones están bajo apelación y todavía están pendientes más investigaciones sobre Meta, TikTok, Google y Twitter.
Con leyes y procedimientos que varían de un país de la UE al otro, uno de los mayores desafíos del trabajo regulatorio es asegurar que las decisiones resistirán en el tribunal. Para construir sus casos, Dixon se reunió con regularidad en algunas ocasiones con las grandes empresas con sede en Irlanda, lo que algunos activistas pueden haber visto como parcialidad, pero como reguladora ella consideró necesario.
“Las reuniones con empresas no se tratan de ayudar a esas empresas”, explicó Dixon en una entrevista en enero. Mientras que su oficina ayuda a las organizaciones a interpretar la ley, el verdadero objetivo de dichas reuniones “es aprender y entender cuáles son sus operaciones de procesamiento de datos”, dijo. “Es extremadamente arrogante pensar que como regulador, uno lo sabe todo.”
Dixon, quien dejó su cargo en febrero luego de casi 10 años en él, está segura de que con las nuevas reglas de moderación de contenidos y antimonopolio digital, así como una serie de otras leyes de la UE que entran en vigor, los reguladores tendrán la oportunidad de aplicar años de experiencia perfeccionada a través del GDPR. Cuando se implementó por primera vez esa legislación, los reguladores en todo el bloque de 27 naciones pudieron opinar sobre casos de toda la UE antes de que un organismo de control emitiera una decisión final, lo que llevó a tensiones sobre jurisdicción y rapidez.
Las críticas de que los reguladores irlandeses tardaban demasiado en completar las investigaciones a nivel de la UE llevaron a investigaciones y, en última instancia, a una decisión de aumentar el número de comisionados nacionales de uno a tres. Con el apoyo de la Vicepresidenta Vera Jourova, la Comisión Europea también intervino el año pasado con ajustes legales para ayudar a agilizar la cooperación entre las autoridades de protección de datos para que los casos grandes puedan abordarse de manera más rápida y eficiente. Tales cambios vienen justo a tiempo, ya que el nuevo panorama regulatorio generará una demanda sin precedentes de abogados de protección de datos para mejorar su desempeño y de organismos de control ya sobrecargados para aumentar sus recursos y experticia.
La versatilidad que el campo ha demostrado en adaptarse al cambio también se refleja en el trabajo mismo. La protección de datos ofrece una mayor flexibilidad que los rincones más conservadores y dominados por hombres de la ley, lo que puede ser una razón por la que ha resultado atractivo para las mujeres. Antes de tomar el mando del organismo de vigilancia de datos de Noruega, Coll pasó cinco años como socia en un bufete de abogados corporativos. Al ser abordada para el trabajo, “lo primero que les dije fue que soy madre soltera, tengo dos hijos. Salgo de mi oficina a las cuatro todos los días. Puedo trabajar horas y horas fuera de la oficina, pero me voy.” En lugar de ver esto como una desventaja, ella cree que su confianza “era algo que necesitaban.”
Y a medida que el campo ha ganado prominencia, ha comenzado a atraer a un abanico más amplio de profesionales, en su mayoría hombres. Esto ha generado cierta preocupación de que las mujeres pronto puedan ser desplazadas de los puestos de trabajo de alto nivel.
Nauwelaerts, el abogado de datos, es escéptico. Muchas de las mujeres líderes en este campo están excepcionalmente cualificadas para hacerlo gracias a décadas de experiencia, señaló. Duda que “las mujeres que lograron llegar a esos niveles sean repentinamente apartadas por hombres”. La máxima jefa de datos de la UE comparte la misma opinión.
“Las mujeres han estado aquí durante mucho tiempo”, dijo Anu Talus, defensora de datos de Finlandia y jefa de la Junta Europea de Protección de Datos. Y a pesar de los cambios recientes, sigue siendo “un campo con muchas mujeres experimentadas que han decidido quedarse.”