La Comisión de Protección de Datos irlandesa ha anunciado este lunes que Meta infringió el Reglamento General de Protección de Datos (RGPD) al trasladar a Estados Unidos grandes cantidades de datos personales de usuarios europeos de Facebook sin protegerlos suficientemente de las prácticas de vigilancia de datos de Washington.
El organismo irlandés de control de la privacidad afirmó que el uso por parte de Meta de un instrumento jurídico conocido como cláusulas contractuales tipo (CCT o SCC por sus siglas en inglés) para trasladar datos a Estados Unidos «no aborda los riesgos para los derechos y libertades fundamentales» de los usuarios europeos de Facebook. El Tribunal de Justicia de la Unión Europea anuló en 2020 un acuerdo sobre flujos de datos entre la UE y Estados Unidos conocido como Escudo de la Privacidad por temor a las prácticas de vigilancia de los servicios de inteligencia estadounidenses. En la misma sentencia, el máximo tribunal de la UE también endureció los requisitos para utilizar las CCT.
Meta -al igual que otras empresas internacionales- siguió recurriendo a este instrumento jurídico mientras las autoridades europeas y estadounidenses trabajaban para establecer un nuevo acuerdo sobre flujos de datos y dado que el gigante tecnológico estadounidense carecía de otros mecanismos legales para transferir sus datos personales. La UE y EEUU están ultimando un nuevo acuerdo sobre flujo de datos que podría llegar entre julio y octubre. Meta tiene hasta el 12 de octubre para dejar de depender de las CCT para sus transferencias. El gigante tecnológico estadounidense advirtió en su momento de que si se veía obligado a dejar de utilizar las CCT sin un acuerdo alternativo adecuado sobre el flujo de datos, podría cerrar servicios como Facebook e Instagram en Europa.
La sanción a Meta constituye la mayor multa impuesta en la UE en virtud del Reglamento General de Protección de Datos y se produce en vísperas del quinto aniversario de su entrada en vigor, el 25 de mayo. Esta sanción eclipsa la impuesta a Amazon por la UE que ascendía a 746 millones de euros. Además, cabe recordar que el regulador irlandés también ha impuesto cuatro multas a las plataformas de Meta Facebook, Instagram y WhatsApp, de entre 405 y 225 millones de euros, en los dos últimos años.
La Comisión de Protección de Datos irlandesa ha reconocido no estar de acuerdo con la multa y la medida que impone a Meta, pero ha explicado que se ha visto obligada por la red paneuropea de reguladores nacionales, la Junta Europea de Protección de Datos (JEPD), después de que la decisión inicial de Dublín fuera impugnada por cuatro de sus reguladores homólogos en Europa.