Irlanda multa a Facebook con 1.200 millones de euros, la mayor sanción en Europa por infringir la privacidad de datos
- Le impone una multa a su matriz, Meta, por vulnerar a través de su red social la privacidad de sus usuarios
- Ha ordenado la suspensión de la transferencia de datos personales de usuarios desde la UE a Estados Unidos
La Comisión de Protección de Datos de Irlanda (DPC) ha impuesto una multa de 1.200 millones de euros a Meta, la matriz de facebook, por infringir a través de esta red social la privacidad de sus usuarios.
Se trata de la sanción económica más cuantiosa impuesta en la Unión Europea (UE) a una multinacional por infracciones relacionadas con la protección de datos, después de la multa de 746 millones de euros que recibió Amazon por las autoridades de Luxemburgo en 2021.
La DPC señala en un comunicado que ha ordenado a Meta que suspenda la transferencia de datos personales de usuarios desde la UE a Estados Unidos, para lo que la tecnológica tiene un plazo de cinco meses.
La larga batalla sobre dónde almacena Facebook sus datos comenzó hace una década después de que el abogado austriaco Max Schrems denunciara a Facebook en 2011 a raíz de las revelaciones que hizo Edward Snowden sobre la red de vigilancia mundial organizada por la Agencia Nacional de Seguridad de Estados Unidos.
"Riesgos para los derechos y libertades fundamentales"
Las autoridades irlandesas, que habían comenzado la investigación en agosto de 2020, concluyeron que las transferencias de datos por parte de la multinacional violaron el artículo 46 del Reglamento General de Protección de Datos (GDPR), considerando que, en estas circunstancias, deberán suspenderse las transferencias de datos.
"La decisión registra que Meta Ireland infringió el artículo 46 del RGPD cuando continuó transfiriendo datos personales de la UE/EEE a los EE.UU. tras la emisión de la sentencia del TJUE en el asunto Comisionado de protección de datos contra Facebook Ireland Limited y Maximillian Schrems", expone la autoridad irlandesa.
En este sentido, apunta que si bien Meta Ireland efectuó esas transferencias sobre la base de cláusulas contractuales estándar (SCC) actualizadas que fueron adoptadas por la Comisión Europea en 2021 junto con medidas complementarias adicionales que implementó Meta Ireland, "el DPC encontró que estos arreglos no abordan los riesgos para los derechos y libertades fundamentales de los interesados identificados por el TJUE en su sentencia".
Meta anuncia que apelará la sentencia
Desde la multinacional, el presidente de asuntos globales de Meta, Nick Clegg, y Jennifer Newstead, directora legal de la compañía, han asegurado que la decisión no implica una interrupción inmediata de Facebook en Europa y han anunciado que la empresa apelará la sentencia, incluida la multa "injustificada e innecesaria", solicitando la suspensión de las órdenes por vía judicial.
"No se trata de las prácticas de privacidad de una empresa: existe un conflicto de leyes fundamental entre las reglas del Gobierno de los EE.UU. sobre el acceso a los datos y los derechos de privacidad europeos, que se espera que los legisladores resuelvan en verano", sostienen.
"El DPC inicialmente reconoció que Meta había continuado con sus transferencias de datos UE-EE.UU. de buena fe, y que una multa sería innecesaria y desproporcionada (...) Esta decisión es defectuosa, injustificada y sienta un precedente peligroso para las innumerables empresas que transfieren datos entre la UE y los EE.UU.", alertan.
En este sentido, han advertido de que sin la capacidad de transferir datos a través de las fronteras, Internet corre el riesgo de dividirse en silos nacionales y regionales, restringiendo la economía global y dejando a los ciudadanos de diferentes países sin poder acceder a muchos servicios compartidos, por lo que brindar una base legal sólida para la transferencia de datos entre la UE y los EE.UU. ha sido una prioridad política en ambos lados del Atlántico durante muchos años.