Buscar
Cerrar este cuadro de búsqueda.

Irlanda multó a Meta con € 1.200 millones por vulnerar normas de transferencia de datos a EEUU

La multinacional respondió que la medida es "injustificada e innecesaria" y que apelará la sentencia por la vía judicial

La sanción es la más elevada impuesta hasta la fecha por vulnerar las reglas de privacidad de la UE, superando la multa de 746 millones de euros a Amazon por las autoridades de Luxemburgo (Pexels)

15 minutos. La multinacional estadounidense Meta Platforms, propietaria de Facebook, Instagram y WhatsApp, fue sancionada con una multa de 1.200 millones de euros por la Comisión de Protección de Datos de Irlanda (DPC). El caso se relaciona con la transferencia de datos personales de los usuarios de Facebook desde la Unión Europea (UE) hacia Estados Unidos (EEUU).

La sanción es la más elevada impuesta hasta la fecha por vulnerar las reglas de privacidad de la UE, superando la multa de 746 millones de euros a Amazon por las autoridades de Luxemburgo.

Irlanda que Meta Ireland suspenda cualquier transferencia futura de datos personales a EEUU dentro del período de 5 meses a partir de la fecha de notificación de la decisión del DPC.

La multa a Meta coincide con el aniversario del Reglamento General de Protección de Datos de la UE. Desde mayo de 2018, da a los reguladores de los 27 países miembros de la UE el poder de imponer multas de hasta el 4 % de los ingresos anuales de una empresa por las infracciones más graves. La DPC irlandesa es la responsable de velar por el cumplimiento de algunas de las mayores multinacionales estadounidenses, con sede en Irlanda.

Las autoridades irlandesas concluyeron que las transferencias de datos por parte de la multinacional se llevaron a cabo en violación del artículo 46 del Reglamento General de Protección de Datos (GDPR). Considera que, en estas circunstancias, deberán suspenderse las transferencias de datos.

Multa sin precedentes

“La decisión registra que Meta Ireland infringió el artículo 46 del RGPD cuando continuó transfiriendo datos personales de la UE/EEE a los EEUU tras la emisión de la sentencia del TJUE en el asunto ‘Comisionado de protección de datos contra Facebook Ireland Limited y Maximillian Schrems”, expone la autoridad irlandesa.

Meta Ireland efectuó esas transferencias sobre la base de cláusulas contractuales estándar (SCC) actualizadas que fueron adoptadas por la Comisión Europea en 2021 junto con medidas complementarias adicionales que implementó Meta Ireland. Sin embargo, “el DPC encontró que estos arreglos no abordan los riesgos para los derechos y libertades fundamentales de los interesados identificados por el TJUE en su sentencia“.

La presidenta del Consejo de Reguladores Europeos (EDPB) Andrea Jelinek señaló que la infracción de Meta IE es muy grave. Aseguró que se trata de transferencias “sistemáticas, repetitivas y continuas”.

Facebook tiene millones de usuarios en Europa, por lo que el volumen de datos personales transferidos es enorme. La multa sin precedentes es una fuerte señal para las organizaciones de que las infracciones graves tienen consecuencias de largo alcance”, añadió.

Respuesta de Meta

Desde la multinacional, el presidente de asuntos globales de Meta Nick Clegg y Jennifer Newstead, directora legal de la compañía, aseguraron que la decisión no implica una interrupción inmediata de Facebook en Europa. Asimismo, anunciaron que la empresa apelará la sentencia, incluida la multa “injustificada e innecesaria”, solicitando la suspensión de las órdenes por vía judicial.

“No se trata de las prácticas de privacidad de una empresa. Existe un conflicto de leyes fundamental entre las reglas del Gobierno de EEUU sobre el acceso a los datos y los derechos de privacidad europeos, que se espera que los legisladores resuelvan en verano“, dijeron.

“El DPC inicialmente reconoció que Meta había continuado con sus transferencias de datos UE-EEUU de buena fe, y que una multa sería innecesaria y desproporcionada (…). Esta decisión es defectuosa, injustificada; sienta un precedente peligroso para las innumerables empresas que transfieren datos entre la UE y los EEUU“, alertaron.

En este sentido, advirtieron que, sin la capacidad de transferir datos a través de las fronteras, Internet corre el riesgo de dividirse en silos nacionales y regionales. Esto restringirá la economía global; también dejará a los ciudadanos de diferentes países sin poder acceder a muchos servicios compartidos. Por ello, brindar una base legal sólida para la transferencia de datos entre la UE y EEUU ha sido una prioridad política en ambos lados del Atlántico durante muchos años.

Incentidumbre en la idustria

Por otro lado, tras conocerse la sanción a Meta, desde la Asociación de la Industria de la Computación y las Comunicaciones (CCIA) denunciaron la falta de “pautas claras para las transferencias transatlánticas de datos”. Ello afecta no sólo a las empresas, sino también a las organizaciones sin fines de lucro, organizaciones benéficas, Gobiernos y otros.

En este sentido, el lobby recordó que los flujos de datos entre la UE y EEUU constituyen la ruta de Internet más transitada del mundo; son vitales para el comercio transatlántico. “Sin embargo, la decisión de hoy de suspender las transferencias de datos de la UE a EEUU ignora esa realidad”. Así lo lamentó al señalar que, en la práctica, hace que la forma en que funciona Internet sea ilegal.

A este respecto, recuerdan que el presidente de EEUU Joe Biden firmó una orden ejecutiva el otoño pasado. En la misma, introdujo nuevas garantías de protección de datos para los ciudadanos europeos que deberían allanar el camino para un nuevo y reforzado marco de privacidad de datos entre UE y EEUU.

“Mientras los Estados miembros de la UE no aprueben formalmente este nuevo mecanismo de transferencia de datos, la inseguridad jurídica actual seguirá persistiendo. Hacemos un llamado a los 27 Gobiernos nacionales de la UE para que aprueben la decisión de adecuación de la Comisión sin demora”. Estas fueron las palabras del director de Políticas Públicas de CCIA Europa Alexandre Roure.

Más vistas