Multa récord para Meta en la UE por no cumplir las normas de privacidad: 1.200 millones

Aunque ya hace varios días que se especulaba con que la Comisión de protección de datos de Irlanda iba a imponer una multa récord a Meta por no cumplir las normas de privacidad de datos en la Unión Europea, faltaba la confirmación de a cuánto iba a ascender finalmente. Y ya se conoce la decisión: Meta tendrá que pagar 1.200 millones de euros de multa. Es la mayor sanción impuesta hasta el momento en la UE por violar la RGPD, superando la de 746 millones de dólares impuesta a Amazon por Luxemburgo.

La Comisión ha considerado que Meta violó la RGPD cuando envió grandes cantidades de datos personales de los usuarios europeos de Facebook a Estados Unidos sin protegerlos lo suficiente de las prácticas de vigilancia de datos de Washington.

Según la entidad irlandesa que se encarga de regular la privacidad, el uso que ha hecho Meta de un instrumento legal conocido como cláusulas contractuales estándar (SCCs) para mover datos a Estados Unidos «no aborda los riesgos para los derechos fundamentales y las libertades» de los usuarios europeos. de Facebook, según una norma fundamental del Tribunal Supremo de la UE.

El Tribunal de justicia europeo acabó en 2020 con un acuerdo que establecía el flujo de datos entre la Unión Europea y Estados Unidos, al que se conocía como Privacy Shield, por desconfianza de las prácticas de vigilancia de los servicios de inteligencia estadounidenses. En el mismo veredicto, el Tribunal superior de justicia de la UE también endureció los requisitos para el uso de los mencionados SSCs, una herramienta legal que usan mucho las empresas para la transferencia de datos personales a Estados Unidos.

Pero entonces, Meta, entre otras empresas internacionales, siguió apoyándose en este instrumento legal, ya que los funcionarios europeos y estadounidenses empezaron a tener dificultades para poner en marcha un acuerdo nuevo para el flujo de datos. También lo hizo porque la compañía no tenía otros mecanismos legales para la transferencia de datos personales.

En la actualidad, EEUU y la UE está ultimando un nuevo acuerdo sobre el flujo de datos, que podría aprobarse entre julio y octubre de este año. Meta tiene hasta el 12 de octubre próximo para dejar de utilizar los SSCs para sus transferencias. Es probable que, por tanto, el acuerdo se apruebe antes de la fecha, algo que también evitará que Meta cumpla su amenaza de cerrar Facebook e Instagram en Europa si no hay un nuevo acuerdo adecuado sobre el flujo de datos en vigor.

Además de la sanción, y de la fecha tope para dejar de utilizar los SSCs para transportar datos, Meta tiene hasta el próximo 12 de noviembre para devolver a la UE los datos personales de los usuarios de Facebook europeos transferidos y almacenados en Estados Unidos desde 2020, y hasta que se alcance un nuevo acuerdo entre la Unión Europea y EEUU.

Pero curiosamente, la Comisión de protección de datos de Irlanda ha manifestado también que no está de acuerdo ni con la multa que ha impuesto a Meta ni con su cuantía, pero que se ha visto forzada a hacerlo por la red paneuropea de reguladores nacionales, la Junta de protección de datos europea (EDPB), después de que la decisión inicial de Dublin fuese puesta en entredicho por cuatro de sus homólogos reguladores europeos.