Meta afronta una multa récord de 1.200 M por la transferencia de datos de usuarios europeos a EEUU

La autoridad irlandesa de protección de datos (DPC), que actúa como regulador de la materia en toda la Unión Europea, ha impuesto a Meta una multa de 1.200 millones de dólares por considerar que la transmisión de datos de usuarios de Facebook de la región a EEUU los expone a abusos. Además, ha ordenado que cese en cinco meses ese flujo de información por considerar que “no aborda los riesgos para los derechos y libertades fundamentales” de los ciudadanos del bloque comunitario, y porque además viola el Reglamento General de Protección de Datos (RGPD).

La autoridad de protección de datos de Irlanda sanciona al gigante tecnológico por operar sin un esquema legal que reemplace el escudo de privacidad que fue anulado por la justicia europea en 2020.

La resolución llega 10 años después de que el abogado austriaco Max Schrems, conocido por su fiscalización de las políticas de privacidad de los gigantes tecnológicos de EEUU, lanzara el caso en el contexto de las revelaciones que Edward Snowden hizo en la época sobre los programas de vigilancia masiva del gobierno estadounidense. Ya en 2020 el Tribunal de Justicia de la Unión Europea había tumbado el llamado escudo de privacidad, el mecanismo legal por el que la entonces Facebook enviaba datos de sus usuarios de la zona a EEUU. Al continuar con la práctica, DPC entiende que la compañía ha infringido las previsiones de tratamiento de información que contempla el RGPD, que había entrado en vigor en 2018.

Meta ha anunciado que apelará la decisión por “injustificada e innecesaria”, mientras espera que EEUU y la Unión Europea alcancen un acuerdo para formalizar un nuevo esquema legal de transferencia de información antes de que se cumpla el plazo dictado por DPC. Además, la el gigante de la web social apunta que hay “miles” de empresas que utilizan marcos similares para transmitir datos de usuarios europeos, por lo que pide que se suspenda esa nueva cuenta atrás. El eventual cese de envío de información afectaría de una manera incierta alrededor de una cuarta parte de sus ingresos, el peso aproximado de la Unión Europea en sus cuentas.

En todo caso, esa situación solo afectaría a Facebook, ya que DPC no ha entrado a evaluar las circunstancias en torno a los datos de Instagram y WhatsApp. Meta viene encadenando sanciones durante los últimos años en la Unión Europea, como la más reciente de 390 millones de dólares por su segmentación publicitaria o la de 265 millones por no proteger los datos de más de 500 millones de usuarios. Pero hasta la fecha la sanción de mayor cuantía que se había impuesto a un gigante tecnológico de EEUU por no gestionar adecuadamente la privacidad de los usuarios europeos era de 746 millones de dólares a Amazon en 2021.