La Unión Europea (UE) impuso este lunes una multa récord de 1 mil 300 millones de dólares a Meta Platforms, la empresa matriz de Facebook, por infringir la legislación comunitaria sobre privacidad de datos.
La Comisión de Protección de Datos (CPD) irlandesa descubrió que Meta había transferido ilegalmente datos de usuarios de Europa a Estados Unidos, violando el Reglamento General de Protección de Datos (RGPD). Debido a que la sede europea de Meta se encuentra en Dublín.
Además de la multa, el CPD también ha ordenado a Meta que detenga todas las transferencias de datos personales de usuarios de la UE y del Espacio Económico Europeo (EEE), que engloba a los países no pertenecientes a la UE Islandia, Liechtenstein y Noruega.
Esta decisión solo es aplicable a Facebook y no afecta a otras plataformas propiedad de Meta, como Instagram y WhatsApp. La sanción es la mayor multa impuesta por el GDPR, superando el récord anterior de 887 millones de dólares contra Amazon en 2021.
Según la sentencia, Meta tiene cinco meses para aplicar medidas que detengan todas las futuras transferencias de datos personales a Estados Unidos.
Meta tiene seis meses para cesar “el tratamiento ilícito, incluido el almacenamiento, en los Estados Unidos de datos personales de usuarios de la UE y el EEE transferidos en violación del GDPR”.
Lo que dijo Meta tras la multa de la UE
Meta tiene previsto recurrir la sentencia. En un comunicado, Nick Clegg, presidente de asuntos globales de Meta, y Jennifer Newstead, directora jurídica de la empresa, tacharon la decisión de “errónea, injustificada y [sentando] un peligroso precedente para las innumerables empresas que transfieren datos entre la UE y EEUU”.
También aseguraron que no habría “ninguna interrupción inmediata para Facebook en Europa”. La decisión del CPD subraya la actual batalla jurídica y política para conciliar las leyes estadounidenses y europeas relativas a los datos de los consumidores.
Las leyes europeas suelen ofrecer una protección más sólida de la privacidad y la seguridad en línea. El CPD inició una investigación sobre las prácticas de intercambio de datos de Meta en agosto de 2020.
La Comisión determinó que Meta había infringido el artículo 46, apartado 1, del RGPD, que permite a las empresas tecnológicas transferir datos personales de la UE a un tercer país o a una organización internacional en determinadas condiciones.
Estas condiciones exigen salvaguardias adecuadas y la garantía de que los interesados tengan derechos exigibles y recursos jurídicos efectivos a su disposición. La Comisión concluyó que Meta incumplió el artículo “al seguir transfiriendo datos personales de la UE/EEE a EEUU” después de que el Tribunal de Justicia de la Unión Europea invalidara en 2020 el acuerdo “Escudo de privacidad” entre los reguladores.
La multa sin precedentes y la suspensión de las transferencias de datos sirven de severa advertencia a otras empresas que realizan transferencias de datos entre la UE y EEUU.
