Meta Platforms Inc., propietario de Facebook, recibió una multa récord de €1.200 millones (US$1.300 millones) en la Unión Europea por violación de la privacidad y se le dio un plazo para dejar de enviar datos de usuarios a Estados Unidos después de que los reguladores dijeran que la empresa no protegía la información personal de los servicios de seguridad de ese país.
Las continuas transferencias de datos a EE.UU. del gigante de las redes sociales no resolverán “los riesgos para los derechos y libertades fundamentales” de las personas cuyos datos se transferían al otro lado del Atlántico, dijo el lunes la Comisión Irlandesa de Protección de Datos.
Además de la multa, que eclipsa la sanción de €746 millones impuesta anteriormente por la UE a Amazon.com Inc., se dio a Meta un plazo de cinco meses para “suspender cualquier transferencia futura de datos personales a EE.UU.” y de seis meses para detener “el tratamiento ilegal, incluido el almacenamiento, en EE.UU.” de los datos personales de la UE transferidos.
La prohibición de transferir datos era ampliamente esperada y en una ocasión llevó a la empresa estadounidense a amenazar con el retiro total de la UE. Sin embargo, el impacto probable quedó ahora atenuado por la fase de transición y la perspectiva de un nuevo acuerdo sobre flujos de datos entre la UE y EE.UU. que podría estar operativo a mediados de este año.
La decisión del lunes es la última ronda de una larga saga que acabó con Facebook y miles de otras empresas sumidas en un vacío legal. En 2020, el máximo tribunal de la UE anuló un pacto entre la UE y EE.UU. que regulaba los flujos transatlánticos de datos por temor a que los datos de los ciudadanos no estuvieran seguros una vez llegaban a los servidores estadounidenses. Las empresas, grandes y pequeñas, mueven enormes cantidades de información necesaria para todo, desde ventas y marketing hasta procesamiento de nóminas, lo que significa que las barreras legales corrían el riesgo de interrumpir el comercio entre la UE y EE.UU.
Aunque los jueces no anularon una herramienta alternativa basada en cláusulas contractuales, sus dudas sobre la protección de datos en EE.UU. llevaron rápidamente a una orden preliminar de la autoridad irlandesa por la que se indicaba a Facebook que tampoco podía seguir trasladando datos a EE.UU. a través de este otro método.
En diciembre, los reguladores de la UE presentaron propuestas para sustituir el anterior pacto del “Escudo de la privacidad”, que había sido torpedeado por el Tribunal de Justicia de la UE. Tras meses de negociaciones con EE.UU., el presidente Joe Biden promulgó una orden ejecutiva y EE.UU. se comprometió a garantizar la seguridad de los datos de los ciudadanos de la UE una vez cruzado el Atlántico.
Meta dijo que apelaría la decisión irlandesa, calificándola de “errónea” e “injustificada”. La compañía también prometió solicitar “inmediatamente” la suspensión de las órdenes de prohibición, diciendo que dañarían a “los millones de personas que usan Facebook todos los días”.
Las restricciones a la transferencia de datos corren el riesgo de fragmentar Internet “en silos nacionales y regionales, restringiendo la economía global y dejando a los ciudadanos de distintos países sin acceso a muchos de los servicios compartidos en los que confiamos”, señalaron en un blog Nick Clegg, presidente de asuntos globales de Meta, y Jennifer Newstead, directora jurídica.
La empresa tendrá que presentar su apelación en Irlanda y la decisión final podría tardar meses, si no años. La apelación de Amazon contra su anterior multa récord del GDPR sigue pendiente en los tribunales de Luxemburgo.