Datos personales: Meta recibe una multa récord de 1.200 millones de euros en Europa

La Agencia Irlandesa de Protección de Datos (DPC) acaba de imponer una multa récord a Meta. La empresa estadounidense fue condenada a pagar 1.200 millones de euros por seguir transfiriendo datos de usuarios europeos de Facebook a servidores ubicados en Estados Unidos, tras la invalidación de un acuerdo entre ambas áreas geográficas, conocido como “Privacy Shield”. Nunca una empresa había sido condenada a tal cantidad desde la entrada en vigor del reglamento europeo sobre protección de datos personales (GDPR) hace cinco años. La DPA también ordena a Meta “suspender cualquier transferencia de datos personales a los Estados Unidos dentro de los cinco meses” posteriores a la notificación de su decisión y cumplir con el RGPD dentro de los seis meses. Denunciando multa “injustificada e innecesaria”, Meta apelará a la justicia. En el origen de todo este procedimiento, un abogado austriaco, Max Schrems, usuario de Facebook había presentado una denuncia contra la empresa al considerar que sus datos recopilados por Facebook Irlanda estaban, una vez transferidos a Facebook Inc. en los Estados Unidos, a merced de los locales. leyes vigentes, como las relativas a la vigilancia de las comunicaciones electrónicas, o la Cloud Act, que otorga amplios poderes a la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) estadounidense. En 2013, el denunciante Edward Snowden reveló el alcance del programa de vigilancia de esta agencia, que puede acceder a la información personal de los usuarios a través de empresas como Facebook y Google.En 2015, la justicia europea había invalidado un primer acuerdo que regulaba la transferencia de datos entre Europa y Estados Unidos. (el «Safe Harbor»), que había obligado a la Comisión Europea y a Estados Unidos a proponer un nuevo mecanismo, el «Privacy Shield», también impugnado por el Tribunal de Justicia de la Unión Europea en 2020. En marzo de 2022, el La Unión Europea y Estados Unidos anunciaron que habían llegado a un nuevo acuerdo sobre transferencias de datos, pero aún no se ha adoptado el marco legal. “Si el nuevo acuerdo entra en vigencia antes del vencimiento del plazo fijado por la DPC, nuestros servicios podrán continuar como hasta ahora”, dijo Meta. Pero, ¿qué pasará con todos los usuarios europeos de los servicios de Facebook si no es así? La incertidumbre es total. “Existe un conflicto de derechos fundamentales entre las reglas del gobierno de EE. UU. sobre el acceso a los datos y los derechos de privacidad europeos”, agregó la compañía estadounidense. La Comisión Europea espera finalizar un pacto de transferencia de datos con Estados Unidos para el verano, dijo el lunes uno de sus portavoces en un comunicado de prensa NOYB, la asociación para la defensa de la privacidad de Max Schrems. Las violaciones del RGPD por parte de Meta «son muy graves ya que son transferencias sistemáticas, repetitivas y continuas», reaccionó en un comunicado de prensa Andrea Jelinek, presidente de la EDPB (la reunión de la CNIL de la UE), que obligó a la DPC a imponer una bien en este caso. Esta es «una fuerte señal para las organizaciones de que las infracciones graves tienen consecuencias graves», agregó.