La UE ha impuesto una multa récord de 1200 millones de euros (1300 millones de dólares) al propietario de Facebook, Meta, por las transferencias de datos. Después de una larga investigación, los funcionarios descubrieron que la práctica de la red social de transferir datos de ciudadanos de la UE a servidores con sede en EE. UU. violaba las reglas clave de privacidad digital del bloque. En un comunicado, la Comisión de Protección de Datos de Irlanda dijo que si bien Meta había intentado abordar posibles obstáculos legales, “estos arreglos no abordaron los riesgos para los derechos y libertades fundamentales de los interesados” en la Unión.
Este es el último capítulo de una saga que lleva más de una década examinando cómo las grandes empresas tecnológicas manejan los datos privados de los ciudadanos de la UE. En pocas palabras, se cree que la ley de privacidad europea es mucho más estricta que su contraparte estadounidense, especialmente con un enfoque en los derechos individuales. Pero cualquier gran empresa de tecnología con servidores en todo el mundo tiene la capacidad de mover datos de un servidor a otro sin mucho esfuerzo. Eso significa que los datos de los ciudadanos de la UE podrían enviarse a los EE. UU., donde no se aplican leyes de privacidad tan estrictas, lo que abre la puerta a una vigilancia innecesaria.
Es algo que la UE, a menudo empujada a la acción por el abogado austriaco y activista de la privacidad Max Schrems, ha estado trabajando para abordar. Schrems encontró que las disposiciones existentes de puerto seguro eran insuficientes, algo con lo que estuvo de acuerdo el Tribunal de Justicia de la Unión Europea. Entonces, el bloque trabajó con los EE. UU. en el Escudo de privacidad UE-EE. UU., que estaba destinado a reforzar los controles de datos cuando la información se transmitía entre los dos territorios. Naturalmente, el Tribunal de Justicia de la Unión Europea también lo declaró inválido, lo que generó más contorsiones, ya que Facebook y otros dijeron que sus negocios, por razones que solo ellos conocen, no funcionarían sin esta transferencia de datos.
Como parte de la decisión, la Comisión de Protección de Datos de Irlanda ordenó a Meta que suspenda cualquier transferencia futura de datos de ciudadanos de la UE a los EE. UU. en los próximos cinco meses. También tendrá que trabajar para que sus operaciones «cumplan» con el RGPD, incluido cualquier procesamiento de datos de ciudadanos de la UE en servidores de EE. UU., dentro de los próximos seis meses. Sin embargo, es probable que esto sea apelado y retenido como consecuencia de una negociación política más amplia entre la UE y los EE. UU. mientras buscan acordar un nuevo marco para permitir estos flujos de datos de manera segura.
Sir Nick Clegg, presidente de asuntos globales de Meta, escribió en su estilo habitual que la compañía apelará la multa y la decisión, diciendo que Facebook actuó de buena fe. Agregó que los flujos de datos transfronterizos son vitales para muchas empresas, no solo para la suya, y que está «decepcionado de haber sido señalado al utilizar el mismo mecanismo legal que miles de otras empresas que buscan brindar servicios en Europa».