Meta, la empresa matriz de Facebook, ha recibido una multa récord de 1.300 millones de dólares (1.200 millones de euros) por parte de la Unión Europea por violar sus leyes de protección de datos.
La multa es la más grande jamás impuesta por la UE bajo su Reglamento General de Protección de Datos (RGPD), que entró en vigencia en 2018.
RGPD es una legislación histórica que tiene como objetivo proteger la privacidad y los datos personales de los ciudadanos de la UE. Les da más control sobre cómo las empresas y organizaciones recopilan, utilizan y comparten sus datos.
También impone reglas y obligaciones estrictas a los controladores y procesadores de datos, como Meta, que manejan los datos de los ciudadanos de la UE. RGPD también otorga a los ciudadanos de la UE el derecho a acceder, corregir, eliminar o transferir sus datos, así como el derecho a oponerse o restringir ciertas actividades de procesamiento.
El tribunal supremo de la UE, el Tribunal de Justicia de la Unión Europea, dictaminó en 2020 que el marco legal para la transferencia de datos personales de la UE a los EE. UU., conocido como Privacy Shield, no era válido.
El tribunal determinó que el Escudo de privacidad no protegía a los ciudadanos de la UE de los programas de vigilancia de EE. UU., como reveló el denunciante Edward Snowden en 2013.
Meta continuó transfiriendo datos de sus usuarios de Facebook en la UE a los EE. UU. utilizando otro mecanismo llamado cláusulas contractuales estándar.
Se trata de acuerdos entre responsables y encargados del tratamiento que garantizan las garantías adecuadas para las transferencias de datos.
Sin embargo, la Comisión Irlandesa de Protección de Datos, que supervisa las operaciones de Meta en la UE, dijo que el uso de cláusulas contractuales por parte de Meta no abordó los riesgos para los derechos y libertades fundamentales de sus usuarios.
La Comisión de Protección de Datos ordenó a Meta que detuviera cualquier transferencia futura de datos a los EE. UU. dentro de los cinco meses y que eliminara cualquier información existente en los EE. UU. dentro de seis meses.
Meta dijo que apelaría la decisión y la multa, y buscaría una suspensión de los tribunales.
Meta argumentó que la transferencia de datos a los EE. UU. era esencial para su modelo comercial, que se basa en el procesamiento de grandes cantidades de datos personales para publicidad dirigida.
Meta también dijo que había implementado medidas adicionales para proteger los datos de sus usuarios, como el cifrado y la seudonimización.
La decisión del DPC es una gran victoria para los activistas de la privacidad, especialmente para Max Schrems, un abogado austriaco que inició el desafío legal contra Meta en 2013. Schrems dijo que la multa era “una señal clara de que las empresas no pueden simplemente ignorar” las leyes de protección de datos de la UE.
La decisión también presiona a la UE y EE. UU. para que negocien un nuevo acuerdo para la transferencia de datos que cumpla con los estándares de la UE.
Las conversaciones anteriores se estancaron bajo la administración de Trump, pero se han reanudado bajo el presidente Biden. Se podría llegar a un nuevo acuerdo en octubre de este año.
