La Comisión de Protección de Datos de Irlanda (DPC) impuso una multa récord de 1.200 millones de euros (EUR) —unos 1.299 millones de dólares (USD)— a Meta Platforms, la multinacional estadounidense que posee Facebook, Instagram y WhatsApp, por transferir datos personales de sus usuarios desde la Unión Europea (UE) a Estados Unidos sin garantizar su seguridad.
Se trata de la mayor sanción por incumplir las normas de privacidad de la UE, superando los EUR 746 millones que tuvo que pagar Amazon a las autoridades de Luxemburgo. Además, la DPC ordenó a Meta Ireland que cese cualquier envío futuro de datos personales a Estados Unidos en un plazo de cinco meses desde la notificación de la decisión.
Un conflicto legal entre Europa y Estados Unidos
La investigación de la DPC se inició en agosto de 2020, tras una sentencia del Tribunal de Justicia de la Unión Europea (Tjue) que invalidó el acuerdo conocido como Privacy Shield, que permitía a las empresas estadounidenses transferir datos desde Europa con ciertas garantías.
Según la DPC, Meta Ireland infringió el artículo 46 del Reglamento General de Protección de Datos (Gdpr), que establece las condiciones para las transferencias internacionales de datos personales. La autoridad irlandesa consideró que las cláusulas contractuales estándar (SCC) y las medidas complementarias adoptadas por Meta Ireland no eran suficientes para proteger los derechos y libertades fundamentales de los usuarios europeos frente al acceso de los datos por parte del Gobierno estadounidense.
“La decisión registra que Meta Ireland infringió el artículo 46 del Rgpd cuando continuó transfiriendo datos personales de la UE/EEE a los Estados Unidos tras la emisión de la sentencia del Tjue en el asunto Comisionado de protección de datos contra Facebook Ireland Limited y Maximillian Schrems”, expone la DPC.
Meta recurrirá la multa y las órdenes
Meta Platforms reaccionó anunciando que apelará la decisión de la DPC, incluida la multa “injustificada e innecesaria”, y que solicitará la suspensión de las órdenes por vía judicial. La empresa aseguró que no habrá una interrupción inmediata de Facebook en Europa y atribuyó el problema a un conflicto legal entre las normas estadounidenses y europeas sobre el acceso a los datos.
“No se trata de las prácticas de privacidad de una empresa: existe un conflicto de leyes fundamental entre las reglas del Gobierno de los Estados Unidos sobre el acceso a los datos y los derechos de privacidad europeos, que se espera que los legisladores resuelvan en verano”, sostienen Nick Clegg, presidente de asuntos globales de Meta, y Jennifer Newstead, directora legal de la compañía.
“El DPC inicialmente reconoció que Meta había continuado con sus transferencias de datos UE-Estados Unidos de buena fe, y que una multa sería innecesaria y desproporcionada (…) Esta decisión es defectuosa, injustificada y sienta un precedente peligroso para las innumerables empresas que transfieren datos entre la UE y los Estados Unidos”, alertan.
Asimismo, advirtieron que sin la capacidad de transferir datos a través de las fronteras, Internet corre el riesgo de dividirse en silos nacionales y regionales, restringiendo la economía global y dejando a los ciudadanos de diferentes países sin poder acceder a muchos servicios compartidos.
Por ello, abogaron por brindar una base legal sólida para la transferencia de datos entre la UE y Estados Unidos, una prioridad política en ambos lados del Atlántico desde hace años.
