Meta recibió una multa de 1.200 millones de euros por parte de la UE y se le ordenó suspender las transferencias de datos de usuarios a los EE. UU., en la mayor sanción impuesta contra una gran empresa tecnológica en el bloque por violaciones de privacidad.
La Comisión de Protección de Datos de Irlanda, que supervisa el Reglamento General de Protección de Datos, impuso el lunes la multa a Meta, diciendo que Facebook había violado sus reglas que exigen que las plataformas garanticen que las transferencias de datos de Europa a los EE. UU. tengan las garantías adecuadas.
En cambio, el DPC descubrió que los flujos de datos UE-EE. UU. de la plataforma se habían basado en cláusulas contractuales que “no abordaban los riesgos para los derechos y libertades fundamentales” de los usuarios, a pesar de una sentencia anterior del Tribunal de Justicia de la UE que ordenaba proteger mejor la información de los individuos de los programas invasivos de vigilancia de EE.UU.
La multa récord de la UE por violaciones de la privacidad se produce después de que el regulador de Luxemburgo impusiera una sanción de 746 millones de euros a Amazon en 2021.
Según el DPC, la operación de la UE de Facebook también tiene cinco meses para “suspender cualquier transferencia futura de datos personales a los EE. UU.” y seis meses para detener el procesamiento, incluido el almacenamiento, de la información personal de cualquier ciudadano europeo en los EE. UU. que se haya transferido previamente. en violación de GDPR.
Nick Clegg, presidente de asuntos globales de Meta, dijo: “Somos . . . decepcionado de haber sido señalado al utilizar el mismo mecanismo legal que miles de otras empresas que buscan prestar servicios en Europa”.
Añadió: “Esta decisión es defectuosa, injustificada y sienta un precedente peligroso para las innumerables otras empresas que transfieren datos entre la UE y EE. UU.”.
Max Schrems, el activista de la privacidad que ha desafiado regularmente a los grupos de Big Tech en los tribunales europeos, dijo: “La multa podría haber sido mucho mayor, dado que la multa máxima es de más de 4 mil millones de euros. . . a menos que se arreglen las leyes de vigilancia de EE. UU., Meta tendrá que reestructurar fundamentalmente sus sistemas”.
La multa se produce cuando Meta, que tiene una capitalización de mercado de $ 630 mil millones, está luchando contra una caída publicitaria en medio de una desaceleración económica más amplia, lo que llevó al director ejecutivo Mark Zuckerberg a realizar varias rondas de despidos y prometer un “año de eficiencia”.
Es la última de una serie de multas a nivel mundial para el gigante de las redes sociales por protecciones de privacidad laxas, incluida una multa de $ 5 mil millones impuesta por la Comisión Federal de Comercio en 2019 a raíz del escándalo de Cambridge Analytica.
El regulador de Irlanda ha sido criticado por activistas de la privacidad y otros guardianes de datos en el bloque por no tener la ambición de perseguir a las grandes empresas tecnológicas, ya sea imponiendo multas que se consideran demasiado pequeñas o no aceptando casos en primer lugar.
Los funcionarios de Irlanda probablemente señalarán esta multa como la prueba más reciente de la aplicación adecuada de las normas.
Las plataformas de redes sociales han estado en el limbo desde que un fallo de un tribunal de la UE en 2020 determinó que las empresas que buscan cumplir con el RGPD no podían confiar en un escudo de privacidad anterior entre la UE y los EE. UU., ya que no protegía suficientemente los datos de los usuarios de la vigilancia de los EE. UU.
El año pasado, Meta amenazó con retirarse de la UE si el organismo de control de protección de datos de Irlanda prohibía los flujos de datos entre la UE y EE. UU., lo que sería gravemente perjudicial para su negocio.
Se espera que la empresa apele la decisión del DPC, tiempo durante el cual podría entrar en vigor un nuevo escudo transatlántico de privacidad. En octubre de 2022, el presidente de los EE. UU., Joe Biden, firmó una orden ejecutiva que detalla las medidas que tomará la Casa Blanca para adherirse a un nuevo marco de privacidad de datos entre la UE y los EE. UU. que se está negociando actualmente.