El organismo de control de datos irlandés ha abofeteado a Meta con la mayor multa por privacidad en la historia europea. Según las cifras publicadas esta mañana, los 1200 millones superan las 746 personas que Amazon sancionará en 2021 por problemas de privacidad. Las sanciones se deben a la falta de seguridad para los ciudadanos europeos al transferir datos a los EE. UU. Al igual que otras grandes empresas tecnológicas, Meta tiene su sede europea en Irlanda y su agencia estatal la supervisa.
La decisión coincide con el quinto aniversario de la entrada en vigor del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que celebra el Consejo de Autoridades Europeas de Supervisión (EDPB, por sus siglas en inglés).En términos del RGPD de la UE, la multa récord, la mayor hasta el momento, es un «fuerte mensaje a las organizaciones sobre infracciones graves». [de las normas europeas] Tienen implicaciones de gran alcance», dijo Andrea Jelinek, presidente del regulador europeo. En un comunicado, Jelinek dijo que las violaciones cometidas por la sede europea de Meta en Irlanda eran «muy graves» porque eran «sistemáticas, repetitivas». Facebook tiene millones de usuarios en Europa, por lo que las transferencias de datos personales son enormes», insistió.
La multa se deriva de las revelaciones en 2013 de Edward Snowden de que filtró documentos que prueban que el Servicio Secreto de EE. UU. obtuvo datos sobre ciudadanos de otros países a través de empresas como Google o Facebook. La demanda presentada por el abogado y activista austriaco Max Schrems fue el origen del caso de transferencia de datos.
Meta ha respondido que el problema no es solo su organización, que planea apelar la multa «irrazonable e innecesaria»: «Esto no tiene nada que ver con las prácticas de privacidad de la empresa y hay un conflicto de leyes fundamental entre las reglas de la empresa». gobierno Con respecto a los problemas de acceso a los datos y los derechos de privacidad europeos, se espera que los legisladores aborden estos temas este verano», escribió Nick Clegg, presidente de asuntos globales y jefes de empresas de Meta, en un blog de la empresa. Departamento Jurídico, después de conocer la decisión. El acuerdo entre las autoridades que Meta está esperando es el DPF, el Data Privacy Framework (Acuerdo Marco de Privacidad de Datos), que se supone que rige las transferencias de datos entre la UE y los EE. UU.
También es importante para los representantes de la industria que el Acuerdo Transatlántico de Datos se concluya lo antes posible porque, según la Industria de la Computación y las Comunicaciones, desde videoconferencias hasta navegar por Internet y procesar pagos en línea».
«Esta inseguridad jurídica persistirá mientras existan nuevos mecanismos de transferencia de datos. [entre EEUU y Europa] No ha sido ratificado formalmente por los estados miembros”, advirtió Alexandre Roure, director europeo de la CCIA.
En Bruselas, un portavoz de la Comisión Europea dijo que el ejecutivo europeo había «tomado nota» de la decisión de Irlanda y confirmó que un marco de protección de datos entre EE. UU. y la UE debería estar listo para el «verano».
“Esto garantizará la seguridad y las garantías legales que busca la empresa, al tiempo que garantizará una protección estricta de la vida privada de los ciudadanos”, dijo el portavoz Christian Wigand en respuesta a la pregunta.
“Para entender la trascendencia de estas prácticas, hay que recordar que la transferencia no es solo enviar datos a Estados Unidos, sino simplemente acceder desde Estados Unidos a datos alojados en servidores europeos”, dijo el abogado Jorge García Herrero. especializarse en protección de datos.
El regulador también tiene la intención de prohibir que Meta transfiera datos de Europa a los EE. UU. y eliminar los datos que ya se han enviado. Sin embargo, se espera que Meta evite estas consecuencias porque los gobiernos de Europa y EE. UU. deben firmar el DPF, un acuerdo que regula las transferencias de datos entre continentes. Johnny Ryan, oficial de derechos de información de la Comisión de Libertades Civiles de Irlanda, dijo: «La orden de no enviar ningún dato a EE. UU. en el futuro puede significar poco, ya que esperamos que pronto se alcance un nuevo acuerdo de datos entre EE. UU. y la UE». establece un período de transición de seis meses, y es probable que Meta apele, lo que extendería el período para su implementación.
Según la agencia irlandesa, las multas se basan en el uso de una herramienta conocida como cláusulas estándar de contrato. [SCC, en sus siglas en inglés] Los datos europeos se transfieren a los EE. UU. y no «abordan los riesgos para las libertades y derechos fundamentales de los usuarios de Facebook de la UE».
Más información
En enero, Irlanda ya multó a Meta con $ 390 millones por obligar a los usuarios de Facebook e Instagram a aceptar sus términos de servicio para usar su red. Esta vez las sanciones son solo para Facebook.
El impacto de la prohibición de transferencia de datos va más allá de Facebook, que es la única red directamente afectada por la decisión: «Se ordenará a Meta que suspenda la transferencia de datos personales de los residentes de la UE a EE. UU.», dijo García Herrero. “Los detalles de esta sanción pueden afectar a más empresas además del Meta”.
Otro detalle sustantivo de la decisión afectó al borrado de los datos enviados: «Esto es una nueva bomba en sí mismo: está claro que la forma en que está diseñado el sistema del Meta no puede borrar completamente la parte europea», añadió García Herrero. Pero en el Meta han advertido que la situación depende de un acuerdo aparentemente inminente entre los gobiernos: «Estamos encantados de que la DPC [el regulador irlandés] También confirma en su decisión que Meta no suspenderá la transferencia ni tomará otras medidas necesarias, como solicitar la eliminación de los datos del interesado de la UE, una vez que se haya resuelto el conflicto de leyes subyacente. Esto significará que si el DPF entra en vigencia antes de que expire el plazo de implementación, nuestros servicios pueden continuar como hoy sin ninguna interrupción o impacto para los usuarios. «
Puedes seguir a PeriodistasdeGénero Tecnología en Facebook y Twitter o darte de alta aquí para recibir nuestra newsletter semanal.