Imágenes Getty | Imágenes SOPA
Los reguladores europeos e irlandeses han ordenado al propietario de Facebook, Meta, que pague una multa de 1.200 millones de euros por violar el Reglamento General de Protección de Datos (RGPD) con transferencias de datos personales a Estados Unidos. Es la multa de GDPR más grande de la historia.
También se le ordenó a Meta que dejara de almacenar datos de usuarios de la Unión Europea en los EE. UU. dentro de los seis meses, pero es posible que en última instancia no tenga que dar ese paso si la UE y los EE. UU. acuerdan un nuevo marco regulatorio para las transferencias internacionales de datos.
La infracción por parte de la subsidiaria de Meta en Irlanda «es muy grave ya que se trata de transferencias que son sistemáticas, repetitivas y continuas», dijo el presidente de la Junta Europea de Protección de Datos (EDPB), Andrea Jelinek, en un comunicado de hoy. «Facebook tiene millones de usuarios en Europa, por lo que el volumen de datos personales transferidos es enorme. La multa sin precedentes es una fuerte señal para las organizaciones de que las infracciones graves tienen consecuencias de largo alcance».
La Comisión de Protección de Datos de Irlanda (DPC) decidió no multar a Meta en julio de 2022, pero el fallo estaba sujeto a una resolución de disputa vinculante después de que algunos reguladores en otros países europeos se opusieran. Luego, el EDPB anuló el DPC de Irlanda y le ordenó modificar el borrador para imponer una multa.
El EDPB también dijo que instruyó a los reguladores irlandeses a ordenar a Meta «que haga que las operaciones de procesamiento cumplan con el Capítulo V del RGPD, cesando el procesamiento ilegal, incluido el almacenamiento, en los EE. UU. de datos personales de usuarios europeos transferidos en violación del RGPD, dentro de seis meses después de la notificación» de la decisión final.
Meta y un grupo comercial de la industria tecnológica criticaron el fallo. La Asociación de la Industria de la Computación y las Comunicaciones (CCIA), que representa a Meta y otras compañías tecnológicas, dijo que la orden de suspender las transferencias de datos «hace que la forma en que funciona Internet sea ilegal, desde las videoconferencias y la navegación por Internet, hasta el procesamiento de pagos en línea». «
Si bien el proyecto de decisión del DPC de Irlanda en julio de 2022 no incluyó una multa, dijo que las transferencias de datos de Facebook deberían suspenderse. La opinión del DPC fue que «el ejercicio de poderes correctivos adicionales, más allá de la orden de suspensión propuesta, excedería el alcance de los poderes que podrían describirse como ‘apropiados, proporcionados y necesarios’ para abordar la infracción del artículo 46 (1) GDPR «. dijo el regulador irlandés.
“Alto grado de negligencia”
Se descubrió que Meta viola el artículo 46 (1) del RGPD, que dice que las empresas solo pueden transferir datos personales a otro país si existen «garantías apropiadas, y con la condición de que los derechos exigibles de los interesados y los recursos legales efectivos estén disponibles». «
La decisión vinculante del EDPB dijo que Meta «cometió la infracción del artículo 46 (1) con al menos el más alto grado de negligencia» y que la infracción afecta a «una amplia gama de categorías de datos personales». El diseño de Meta de Facebook «le impide brindar este servicio» en Europa sin las transferencias internacionales de datos que violaron el RGPD, «lo que sugiere que una parte considerable de sus ganancias derivadas de la provisión del servicio en la UE provienen de la incumplimiento del RGPD», dijo la EDPB.
Una multa es necesaria debido a «la gravedad de la infracción, teniendo en cuenta el alcance particularmente amplio del procesamiento y el número muy alto de interesados afectados, así como la larga duración de la infracción, que aún está en curso», el dijo la decisión del EDPB. El DPC de Irlanda emitió una decisión final que incorpora los cambios requeridos.
En una publicación de blog, los ejecutivos de Meta dijeron que la compañía está «apelando estas decisiones y buscará de inmediato una suspensión ante los tribunales que pueden detener los plazos de implementación, dado el daño que estas órdenes causarían, incluso a los millones de personas que usan Facebook todos los días». día.»
Meta espera que el pacto UE/EE.UU. llegue pronto
Meta también dijo que «existe un conflicto de leyes fundamental entre las reglas del gobierno de EE. UU. sobre el acceso a los datos y los derechos de privacidad europeos».
Funcionarios de la UE y EE. UU. han estado negociando un acuerdo sobre transferencias de datos. Meta dijo que si el marco de privacidad de datos UE-EE. UU. pendiente «entra en vigencia antes de que expiren los plazos de implementación, nuestros servicios pueden continuar como lo hacen hoy sin ninguna interrupción o impacto en los usuarios».
“Esta decisión es defectuosa, injustificada y sienta un precedente peligroso para las innumerables otras empresas que transfieren datos entre la UE y EE. UU.”, escribió Meta.