Meta ha sido abofeteada con una multa masiva de 1.200 millones de euros (1.300 millones de dólares) por los reguladores europeos de la privacidad en relación con la transferencia de datos de usuarios de la UE a Estados Unidos. Esta multa récord subraya la creciente preocupación por la protección de datos y la privacidad en la era digital.
El caso original se remonta a una demanda presentada por el activista austriaco de la privacidad Max Schrems, que argumentaba que el marco para la transferencia de datos de ciudadanos de la UE a Estados Unidos no protegía a las personas europeas de la vigilancia estadounidense.
Varios mecanismos legales para la transferencia de datos personales entre EE.UU. y la UE han sido impugnados, y la última versión, Privacy Shield, fue invalidada por el Tribunal de Justicia de la Unión Europea (TJUE), la más alta instancia judicial de la UE, en 2020.
La Comisión Irlandesa de Protección de Datos, que supervisa las operaciones de Meta en la UE, acusó a la empresa de incumplir el Reglamento General de Protección de Datos (RGPD) al seguir enviando datos personales de ciudadanos europeos a EE.UU. a pesar de la sentencia del TJUE de 2020. El GDPR, el reglamento histórico de protección de datos de la UE, entró en vigor en 2018 y rige a las empresas que operan dentro del bloque.
Meta empleaba un mecanismo denominado cláusulas contractuales tipo para transferir datos personales dentro y fuera de la UE. Aunque este método no fue bloqueado por ningún tribunal de la UE, el organismo irlandés de control de datos declaró que las cláusulas, combinadas con medidas adicionales aplicadas por Meta, no abordaban los riesgos para los derechos y libertades fundamentales de los interesados señalados por el Tribunal de Justicia de la Unión Europea.
La Comisión dio un ultimátum a Meta para que suspendiera cualquier futura transferencia de datos personales a Estados Unidos en un plazo de cinco meses a partir de la fecha de la decisión.
Esta sanción sin precedentes de 1.200 millones de euros supera cualquier multa jamás impuesta por infracciones del RGPD. La anterior multa más elevada fue la de 746 millones de euros impuesta al gigante del comercio electrónico Amazon en 2021.
Meta ha declarado su intención de recurrir la decisión y la multa. En una entrada de blog publicada el lunes, Nick Clegg, Presidente de Asuntos Globales de Meta, y Jennifer Newstead, Directora Jurídica de la empresa, declararon: "Vamos a recurrir estas decisiones y solicitaremos inmediatamente una suspensión a los tribunales, que pueden suspender los plazos de aplicación, dado el perjuicio que causarían estas órdenes, incluso a los millones de personas que utilizan Facebook cada día.
Este caso ha vuelto a llamar la atención sobre las negociaciones en curso entre la UE y Washington para acordar un nuevo mecanismo de transferencia de datos. Aunque EE.UU. y la UE alcanzaron el año pasado un acuerdo preliminar para establecer un nuevo marco de transferencia transfronteriza de datos, aún no ha entrado en vigor.
Meta espera que el próximo acuerdo sobre privacidad de datos entre la UE y EE.UU. se promulgue antes de que entren en vigor los plazos del regulador irlandés. Clegg y Newstead comentaron: "Si el nuevo marco entra en vigor antes de que expiren los plazos de aplicación, nuestros servicios podrán seguir funcionando como hasta ahora sin ninguna interrupción ni repercusión para los usuarios".
Esta batalla legal en curso pone de relieve los retos a los que se enfrentan las empresas tecnológicas a la hora de navegar por las normativas de protección de datos y privacidad, incluido el uso de creadores de aplicaciones sin código y otras soluciones innovadoras como AppMaster.io para ayudar a agilizar los procesos de cumplimiento y salvaguardar los datos de los usuarios.
