El gigante tecnológico estadounidense Meta ha sido sancionado con una multa récord de 1.200 millones de euros por incumplir las normas de privacidad de la UE.

La Comisión de Protección de Datos irlandesa y el European Data Protection Board informaron que Meta infringió el Reglamento General de Protección de Datos (RGPD) al trasladar a Estados Unidos grandes cantidades de datos personales de usuarios europeos de Facebook sin protegerlos suficientemente de las prácticas de vigilancia de datos de Washington, cometiendo una infracción del artículo 46.1 del Reglamento Europeo de Protección de Datos, relativo transferencias de datos a terceros países fuera de la UE sin las garantías adecuadas. Se trata de la mayor multa impuesta en virtud del Reglamento General de Protección de Datos (RGPD).

Anteriormente, Luxemburgo impuso a Amazon una multa de 746 millones de euros, y el regulador irlandés también impuso cuatro multas a las plataformas de Meta, Facebook, Instagram y WhatsApp, de entre 405 y 225 millones de euros, en los dos últimos años.

Traspaso de datos

La Autoridad de Control irlandesa de la privacidad afirmó que el uso, por parte de Meta, de un instrumento jurídico conocido como cláusulas contractuales tipo (CCT) para trasladar datos a Estados Unidos «no abordaba los riesgos para los derechos y libertades fundamentales» de los usuarios europeos de Facebook planteados por una sentencia histórica del máximo tribunal de la UE.

El Tribunal de Justicia de la Unión Europea anuló en 2020 un acuerdo sobre flujos de datos entre la UE y Estados Unidos, conocido como escudo de la privacidad, debido a que no se garantizaba la privacidad de los datos personales de los interesados ni informaba sobre la utilización de dicho escudo que podría ser controlada y accedida por las autoridades estadounidenses.

En la misma sentencia, el máximo tribunal de la UE también endureció los requisitos para aplicar los CEC (Cláusulas Contractuales Estándar de Controlador a Procesador de la Comisión Europea), otra herramienta legal muy utilizada por las empresas para transferir datos personales a Estados Unidos.

Meta, al igual que otras empresas internacionales, siguió recurriendo a este instrumento jurídico para transferir datos personales, mientras las autoridades europeas y estadounidenses se esforzaban por establecer un nuevo acuerdo sobre flujos de datos.

Acuerdo de flujo de datos

La UE y EE.UU. están ultimando un nuevo acuerdo sobre flujo de datos que podría llegar entre julio y octubre. Meta tiene hasta el 12 de octubre para dejar de depender de las CCT para sus transferencias. El gigante tecnológico estadounidense advirtió anteriormente de que, si se veía obligado a dejar de utilizar las CCT sin un acuerdo alternativo adecuado sobre el flujo de datos, podría cerrar servicios como Facebook e Instagram en Europa. Meta también tiene hasta el 12 de noviembre para eliminar o trasladar de vuelta a la UE los datos personales de los usuarios europeos de Facebook transferidos y almacenados en Estados Unidos desde 2020 y hasta que se alcance un nuevo acuerdo entre la UE y Estados Unidos.

La compañía de Mark Zuckerberg anunció que apelará la sentencia, incluida la multa, solicitando la suspensión de las órdenes por vía judicial.

Accede a la información completa aquí (inglés).