El Reglamento General de Protección de Datos (RGPD) obliga a las Autoridades de Control de la UE a coordinarse no sólo en reclamaciones transfronterizas, sino también en investigaciones estratégicas sobre tratamientos de datos especialmente relevantes. En este marco, varias autoridades europeas han llevado a cabo una investigación conjunta sobre el comportamiento de las Smart TVs y su posible recopilación de datos personales.
El Comité Europeo de Protección de Datos (EDPB) creó en 2020 un Marco de aplicación coordinada para facilitar estas actuaciones conjuntas. Desde 2022, además, selecciona cada año tres casos estratégicos basados en criterios como el impacto en varios países, el volumen de reclamaciones o el tratamiento de datos de alto riesgo (menores, categorías especiales de datos, o tratamientos que requieren una EIPD).
Dentro de este programa, las autoridades de Holanda, Hungría, Italia y Liechtenstein han investigado cómo las Smart TVs recopilan y transmiten datos. Para ello auditaron tres modelos de fabricantes líderes, analizando el tráfico de datos en cuatro fases: instalación, modo en espera, uso y apagado. También solicitaron información adicional a las empresas implicadas.
El informe final revela un ecosistema complejo de posibles responsables: fabricantes, desarrolladores de apps, proveedores del sistema operativo, redes publicitarias y empresas dedicadas al comercio de datos de visualización. Determinar quién es responsable —o si existe corresponsabilidad— resulta especialmente difícil. Además, se constata que muchos usuarios no pueden rechazar los términos y condiciones ni eliminar aplicaciones preinstaladas, lo que plantea dudas sobre la validez del consentimiento y la transparencia del tratamiento.
Las autoridades concluyen que, tras esta primera fase, ya no es necesario mantener el marco de actuación conjunta, pero dejan entrever que podría abrirse una investigación más profunda sobre los fabricantes, incluso con posibles acciones sancionadoras.