El propietario de Facebook, Meta, ha sido multado con 1.200 millones de euros (1.000 millones de libras esterlinas) por mal manejo de los datos de las personas al transferirlos entre Europa y Estados Unidos.
Emitida por la Comisión de Protección de Datos de Irlanda (DPC), es la multa más grande impuesta bajo la ley de privacidad del Reglamento General de Protección de Datos de la UE.
GDPR establece reglas que las empresas deben seguir para transferir datos de usuarios fuera de la UE.
Meta dice que apelará el fallo “injustificado e innecesario”.
En el quid de esta decisión está el uso de cláusulas contractuales estándar (SCC) para transferir datos de la Unión Europea a los EE. UU.
Estos contratos legales, preparados por la Comisión Europea, contienen garantías para garantizar que los datos personales continúen protegidos cuando se transfieran fuera de Europa.
Pero existe la preocupación de que estos flujos de datos aún expongan a los europeos a las leyes de privacidad más débiles de los EE. UU., y la inteligencia de los EE. UU. podría acceder a los datos.
Esta decisión no afecta a Facebook en el Reino Unido. La Oficina del Comisionado de Información le dijo a la BBC que la decisión “no se aplica en el Reino Unido”, pero dijo que “tomó nota de la decisión y revisará los detalles a su debido tiempo”.
‘Precedente peligroso’
La mayoría de las grandes empresas tienen redes complejas de transferencias de datos, que pueden incluir direcciones de correo electrónico, números de teléfono e información financiera, a destinatarios en el extranjero, muchos de los cuales dependen de SCC.
Y Meta dice que su amplio uso hace que la multa sea injusta.
El presidente de Facebook, Nick Clegg, dijo: “Por lo tanto, estamos decepcionados de haber sido señalados al utilizar el mismo mecanismo legal que miles de otras empresas que buscan brindar servicios en Europa.
“Esta decisión es defectuosa, injustificada y sienta un precedente peligroso para las innumerables otras empresas que transfieren datos entre la UE y EE. UU.”
Alternativas domésticas
Pero los grupos de privacidad han dado la bienvenida a ese precedente.
Caitlin Fennessy, de la Asociación Internacional de Profesionales de la Privacidad, dijo: “El tamaño de esta multa récord se corresponde con la importancia de la señal que envía.
“La decisión de hoy indica que las empresas tienen mucho riesgo sobre la mesa”.
Podría hacer que las empresas de la UE exijan a los socios estadounidenses datos almacenados en Europa, o cambiar a alternativas nacionales, agregó.
Batalla de una década
En 2013, el excontratista de la Agencia de Seguridad Nacional de EE. UU., Edward Snowden, reveló que las autoridades estadounidenses habían accedido repetidamente a la información de las personas a través de empresas de tecnología como Facebook y Google.
Y el activista de privacidad austriaco Max Schrems presentó un desafío legal contra Facebook por no proteger sus derechos de privacidad, lo que desencadenó una batalla de una década sobre la legalidad de transferir datos de la UE a los EE. UU.
El tribunal supremo de Europa, el Tribunal de Justicia de las Comunidades Europeas (TJCE), ha dicho repetidamente que Washington no cuenta con controles suficientes para proteger la información de los europeos.
Y en 2020, el TJUE declaró inválido un acuerdo de transferencia de datos de la UE a EE. UU.
Pero el TJUE dejó la puerta abierta para que las empresas utilicen SCC, diciendo que la transferencia de datos a cualquier otro tercer país era válida siempre que garantizara un “nivel adecuado de protección de datos”.
Es que se ha comprobado que la prueba Meta ha fallado.
‘Reestructurar fundamentalmente’
Cuando se le preguntó sobre la multa de 1.200 millones de euros, Schrems dijo que estaba “feliz de ver esta decisión después de 10 años de litigio”, pero que podría haber sido mucho más alta.
“A menos que se arreglen las leyes de vigilancia de Estados Unidos, Meta tendrá que reestructurar fundamentalmente sus sistemas”, agregó.
A pesar del tamaño récord de la multa, los expertos han dicho que creen que las prácticas de privacidad de Meta no cambiarán.
“Una multa de estacionamiento de mil millones de euros no tiene consecuencias para una empresa que gana muchos más miles de millones al estacionar ilegalmente”, dijo Johnny Ryan, miembro principal del Consejo Irlandés para las Libertades Civiles.
Estados Unidos actualizó recientemente sus protecciones legales internas para dar a la UE mayores garantías de que las agencias de inteligencia estadounidenses seguirán las nuevas reglas que rigen dicho acceso a los datos.
En 2021, Amazon fue multado por incumplir de manera similar el estándar de privacidad de la UE.
La DPC de Irlanda también multó a WhatsApp , otra empresa propiedad de Meta, por violar las estrictas normas relacionadas con la transparencia de los datos compartidos con sus otras subsidiarias.
Fuente: BBC News