El propietario de Facebook, Meta, recibió una multa récord de 1.200 millones de euros y se le ordenó suspender la transferencia de datos de usuarios de la UE a los EE.UU. La sanción impuesta por la Comisión de Protección de Datos de Irlanda (DPC), que regula Meta en toda la UE, es un récord por una violación del Reglamento General de Protección de Datos (GDPR) del bloque.

La suspensión de las transferencias de datos de Facebook no es inmediata y Meta tiene cinco meses para promulgarla. El castigo de DPC se relaciona con un desafío legal presentado por un defensor de la privacidad austriaco, Max Schrems, por las preocupaciones derivadas de las revelaciones de Edward Snowden de que los datos de los usuarios europeos no están suficientemente protegidos de las agencias de inteligencia estadounidenses cuando se transfieren a través del Atlántico.

Meta también tiene seis meses para detener “el procesamiento ilegal, incluido el almacenamiento, en los EE.UU.” de los datos personales de la UE ya transferidos a través del Atlántico, lo que significa que los datos de los usuarios deberán eliminarse de los servidores de Facebook.

El fallo no afecta las transferencias de datos en las otras plataformas principales de Meta, Instagram y WhatsApp. Meta dijo que apelaría la decisión y buscaría una suspensión de la orden de transferencia de datos.

El DPC dijo que Meta infringió el RGPD al continuar transfiriendo datos de usuarios de la UE a los EE.UU. a pesar de un fallo del tribunal de justicia europeo que exige una fuerte protección de esa información. El regulador dijo que los datos transferidos por Facebook bajo un instrumento legal llamado cláusulas contractuales estándar “no abordaron los riesgos para los derechos y libertades fundamentales de los interesados que fueron identificados por el [tribunal de justicia] en su sentencia”.

Meta dijo que había sido "señalado" por el DPC a pesar de que miles de otras empresas usaban los mismos procesos de transferencia de datos.

“Estamos… decepcionados de haber sido señalados al utilizar el mismo mecanismo legal que miles de otras empresas que buscan brindar servicios en Europa”, escribieron Nick Clegg, presidente de asuntos globales de Meta, y Jennifer Newstead, directora legal de Meta, en una entrada de blog el lunes .

Clegg y Newstead agregaron: "Esta decisión es defectuosa, injustificada y sienta un precedente peligroso para las innumerables otras empresas que transfieren datos entre la UE y los EE.UU.". Dijeron que, como resultado, Internet corre el riesgo de dividirse en silos nacionales y regionales.

Un portavoz de la Comisión Europea, el brazo ejecutivo de la UE, dijo que esperaba que un nuevo marco para las transferencias de datos transatlánticas fuera "plenamente funcional para el verano", lo que proporcionaría la "estabilidad y seguridad jurídica" que buscan las empresas tecnológicas estadounidenses.

 Facebook podría reanudar las transferencias de datos bajo el nuevo régimen de datos, que se acordó entre Washington y Bruselas a nivel político pero aún requiere un acuerdo sobre la implementación.

El portavoz dijo que estaba "muy claro" que la UE había trabajado con EE.UU. para establecer "salvaguardas" que protegieran los datos de los consumidores y esperaba restaurar la seguridad jurídica.

El blog dijo que no habría “interrupción inmediata” del servicio de Facebook en la UE debido al período de gracia anunciado por el DPC. Sin embargo, en los resultados trimestrales más recientes de Meta , la compañía dijo que sin SCC u "otros medios alternativos de transferencia de datos" "probablemente no podría ofrecer una serie de nuestros productos y servicios más importantes, incluidos Facebook e Instagram, en Europa". .

El DPC dijo que no estaba de acuerdo con otros reguladores de la UE sobre el castigo de Meta, lo que dio lugar a que la Junta Europea de Protección de Datos, compuesta por los organismos de control de datos de la UE, interviniera para decidir si se debía imponer una multa.

Mark Deem, socio del bufete de abogados Wiggin del Reino Unido, dijo que el monto de la multa enviaría una advertencia a otras empresas que transfieren datos personales fuera de la UE.

“Uno de los propósitos de la figura es servir de advertencia a otras empresas sobre cómo manejan las transferencias internacionales de datos”, dijo.