Redacción
La Comisión de Protección de Datos de Irlanda (DPC) emitió una multa histórica de 1.2 mil millones de euros a Meta Platforms, propietaria de Facebook. Esta sanción se origina en respuesta a la transferencia de datos de usuarios de la Unión Europea a servidores en los Estados Unidos, una acción que la empresa llevó a cabo a pesar de una advertencia previa de un tribunal europeo superior.
Este tribunal había instado a Meta a evitar la transferencia de datos fuera de la UE, con el objetivo de prevenir el acceso a estos por parte de las agencias de inteligencia estadounidenses. La suma considerable de la multa marca un hito en la historia de las sanciones financieras establecidas bajo el Reglamento General de Protección de Datos (GDPR), superando la multa previa más alta de 746 millones de euros impuesta a Amazon en 2021.
El punto principal de esta decisión gira en torno al uso que Meta hace de las cláusulas contractuales estándar (SCCs) para transferir datos de la UE a los Estados Unidos. Estas transferencias de datos transatlánticas tienen el potencial de exponer a los ciudadanos europeos a las leyes de privacidad estadounidenses, que son menos estrictas.
Siguiendo la decisión, la DPC ordenó a Meta que suspenda su uso de SCCs para la transferencia de datos de ciudadanos de la UE y que detenga el almacenamiento de estos datos en los Estados Unidos. Esta decisión afecta únicamente a la información almacenada en Facebook y no a otros productos de Meta como WhatsApp o Instagram.
Nick Clegg, Presidente de Asuntos Globales de Meta, expresó su disconformidad con esta decisión, tachándola de «errónea» e «injustificada». También señaló que esta establece un precedente peligroso para las numerosas otras empresas que realizan transferencias de datos entre la UE y los Estados Unidos.
Para cumplir con esta decisión, Meta dispone de un plazo de cinco meses para detener la transferencia de datos personales de usuarios desde la UE a los Estados Unidos. Además, la empresa dispone de seis meses para detener el procesamiento, incluido el almacenamiento, en los Estados Unidos de los datos personales de los usuarios europeos que fueron transferidos violando la GDPR.
La DPC también ha examinado las herramientas diseñadas por Meta para transferir datos privados de los usuarios de Facebook desde la UE a los Estados Unidos. La comisión ha destacado que estas herramientas, conocidas como «cláusulas contractuales estándar», no consideran los «riesgos para los derechos y libertades fundamentales» de los clientes en materia de datos.
Meta ya se pronunció al respecto, adelantado que apelará la decisión de la autoridad irlandesa, incluyendo la multa que consideran «injustificada e innecesaria». Asimismo, buscarán «la suspensión de las órdenes a través de los tribunales». La empresa afirmó sentirse «señalada» y «decepcionada», argumentando que utiliza las mismas herramientas legales que «miles» de otras compañías del sector que operan en Europa. Meta concluyó que «esta decisión es defectuosa, injustificada y establece un precedente peligroso para las innumerables empresas que transfieren datos entre la UE y los Estados Unidos».