La matriz de Facebook, Meta, ha sido sancionada con una multa récord de 1.200 millones de euros por la Comisión de Protección de Datos de Irlanda (DPC) debido a violaciones de privacidad de sus usuarios a través de la popular red social.
Esta sanción económica establece un hito en la Unión Europea (UE) como la mayor impuesta a una multinacional por infracciones relacionadas con la protección de datos, superando la multa de 746 millones de euros impuesta a Amazon por las autoridades de Luxemburgo en 2021.
EEUU demanda a Facebook por monopolio
La DPC ha ordenado a Meta suspender la transferencia de datos personales de usuarios desde la UE a Estados Unidos, otorgando a la tecnológica un plazo de cinco meses para cumplir con esta medida.
Esta decisión llega tras una prolongada disputa sobre la ubicación de almacenamiento de datos de Facebook, que se remonta a una década cuando el abogado austriaco Max Schrems presentó una denuncia contra la red social en 2011, tras las revelaciones de Edward Snowden sobre la red de vigilancia mundial llevada a cabo por la Agencia Nacional de Seguridad de Estados Unidos.
Las autoridades irlandesas, que iniciaron la investigación en agosto de 2020, concluyeron que las transferencias de datos realizadas por la multinacional infringieron el artículo 46 del Reglamento General de Protección de Datos (GDPR), y consideraron que estas transferencias deberían suspenderse en estas circunstancias.
Bruselas reimpone a Telefónica 67 millones de euros de una multa anulada
Facebook Ireland infinge el artículo 46 del GDPR
Según la autoridad irlandesa, «la decisión establece que Meta Ireland infringió el artículo 46 del GDPR al continuar transfiriendo datos personales de la UE/EEE a los EE. UU. después de la sentencia del Tribunal de Justicia de la Unión Europea en el caso del Comisionado de Protección de Datos contra Facebook Ireland Limited y Maximillian Schrems».
A pesar de que Meta Ireland llevó a cabo estas transferencias basándose en cláusulas contractuales estándar (SCC) actualizadas adoptadas por la Comisión Europea en 2021, junto con medidas adicionales complementarias implementadas por Meta Ireland, «el DPC encontró que estos acuerdos no abordan los riesgos para los derechos y libertades fundamentales de los interesados identificados por el Tribunal de Justicia de la Unión Europea en su sentencia».
Por su parte, Meta ha anunciado que apelará la sentencia, incluida la multa que consideran «injustificada e innecesaria», y solicitará la suspensión de las órdenes a través de los procesos judiciales.
Tanto el presidente de asuntos globales de Meta, Nick Clegg, como la directora legal de la compañía, Jennifer Newstead, han asegurado que esta decisión no implica una interrupción inmediata de los servicios de Facebook en Europa.
Además, han argumentado que existe un conflicto de leyes entre las normas del gobierno de Estados Unidos sobre el acceso a los datos y los derechos de privacidad europeos, y esperan que los legisladores resuelvan esta situación durante el verano.
La empresa ha advertido sobre las implicaciones de esta decisión, señalando que sin la capacidad de transferir datos a través de las fronteras, Internet corre el riesgo de fragmentarse en silos nacionales y regionales, lo cual restringiría la economía global y privaría a los ciudadanos de diferentes países del acceso a muchos servicios compartidos.
Establecer una base legal sólida para la transferencia de datos entre la UE y Estados Unidos ha sido una prioridad política en ambos lados del Atlántico durante muchos años.