La UE multa a Facebook con 1.300 millones de euros por transferir datos de usuarios de la UE a EE. UU.

El organismo regulador de la UE, la Comisión Irlandesa de Protección de Datos (DPC), multó a la empresa matriz de Facebook, Meta, con un récord de 1200 millones de euros por transferir datos personales de usuarios de la UE a los EE. Reglamento general de protección de datos).

El artículo 46(1) del RGPD prohíbe la transferencia de datos personales a países u organizaciones internacionales que carezcan de garantías que garanticen la seguridad de los datos. Facebook violó este artículo del RGPD al transferir datos de usuario de la UE a los EE. UU., donde las normas de protección de datos difieren de un país a otro y se consideran inadecuadas para proteger los derechos de los interesados ​​en la UE.

La multa se produjo después de que Meta continuara transfiriendo datos de usuarios de la UE luego de un fallo judicial de la UE de 2020 que invalidó el Acuerdo de Escudo de Privacidad UE-EE. UU. de 2016. Ese acuerdo permitió a las empresas estadounidenses que estaban en la lista que forma parte del acuerdo mantener los datos de los usuarios de la UE.

En una decisión vinculante de la Junta Europea de Protección de Datos (EDPB), se ordenó a Meta que alineara sus transferencias de datos con el RGPD y eliminara los datos transferidos, almacenados y procesados ​​ilegalmente en un plazo de seis meses.

Además, se ordenó a Meta que detuviera toda transmisión de datos de usuarios de Facebook en un plazo de cinco meses. Instagram y WhatsApp, que también son propiedad de la empresa, no están sujetos a la orden.

“La EDPB ha determinado que la violación de derechos es muy grave porque se trata de transferencias sistemáticas, repetitivas y continuas”, dijo Andrea Jelinek, presidenta de la EDPB en un comunicado. “Facebook tiene millones de usuarios en Europa, por lo que el volumen de datos personales transferidos es enorme. La multa sin precedentes es una fuerte señal para las organizaciones de que las violaciones graves tienen consecuencias de largo alcance”.

Las agencias europeas de protección de datos han destacado repetidamente la falta de protecciones de privacidad equivalentes al RGPD de EE. UU., lo que podría permitir que los servicios de inteligencia de EE. UU. accedan a datos de europeos enviados a servidores ubicados en EE. UU.

El fallo del DPC fue el resultado de una denuncia presentada hace casi una década en junio de 2013 por el activista de la privacidad austriaco Maximilian Schrems sobre la preocupación de que los datos de los usuarios no estaban suficientemente protegidos de los programas de vigilancia masiva de EE. UU. expuestos por un denunciante y ex empleado del Servicio Secreto de EE. UU. seguridad nacional Edward Snowden.

“La solución más simple serían restricciones razonables en la ley de vigilancia estadounidense”, dijo Schrems. “Sería hora de brindar estas protecciones básicas a los usuarios de la UE de los proveedores de la nube de EE. UU. Cualquier proveedor importante de la nube de EE. UU., como Amazon, Google o Microsoft, podría verse afectado por una decisión similar según la ley de la UE”. A menos que se corrijan las leyes de vigilancia de EE. UU. , es probable que Meta tenga que mantener los datos de la UE en la UE”, agregó Schrems.

Meta dijo que tiene la intención de apelar el fallo, incluida la “sanción injustificada e innecesaria que sienta un precedente peligroso para muchas otras empresas”. La compañía también anunció que buscará un aplazamiento de la orden para detener la transmisión de datos a través de los tribunales.

“Sin la capacidad de transferir datos a través de las fronteras, Internet corre el riesgo de dividirse en silos nacionales y regionales, lo que restringe la economía global y deja a los ciudadanos de diferentes países sin poder acceder a muchos de los servicios compartidos en los que confiamos”, dijo Meta. .

El año pasado, la compañía advirtió que si se le ordenaba detener las transferencias de datos a EE. UU., podría tener que dejar de ofrecer “algunos de sus productos y servicios más importantes” en la UE.

“No se trata de las prácticas de privacidad de una empresa: existe un conflicto de leyes fundamental entre las reglas de acceso a los datos del gobierno de EE. UU. y los derechos de privacidad europeos, que se espera que los legisladores resuelvan este verano”. Meta explicado.

Es decir, se espera que el nuevo acuerdo transatlántico sobre transferencia segura de datos se finalice durante este año, y Meta espera que este acuerdo se implemente por completo antes de tener que suspender la transferencia de datos, lo que podría dejar a los usuarios de la UE sin Facebook.

Esta multa es la mayor jamás impuesta en virtud del RGPD y supera la multa de 746 millones de euros impuesta a Amazon en julio de 2021 por violaciones de privacidad similares.

Esta es la tercera multa que la DPC impone al Meta este año. En enero, Meta fue multada con 390 millones de euros por un manejo inadecuado de la información de los usuarios con el fin de mostrar anuncios en Facebook e Instagram.

Dos semanas después, DPC ha multado a WhatsAppque también es propiedad de Meta, con 5,5 millones de euros por violar las leyes de protección de datos al obligar a los usuarios a “dar su consentimiento para el procesamiento de sus datos personales para mejorar los servicios y la seguridad” y exigirles que acepten los términos de uso actualizados de los servicios para que puedan continuar usando WhatsApp.

Foto: David Sokolowski / Unsplash