La Comisión de Protección de Datos de Irlanda (DPC) informó este lunes de que ha impuesto una multa de unos $1,299 millones a Meta por infringir a través de su red social Facebook la privacidad de sus usuarios.
Se trata de la sanción económica más cuantiosa impuesta en la Unión Europea (UE) a una multinacional por infracciones relacionadas con la protección de datos, después de la multa de 746 millones de euros (807 millones de dólares) que recibió Amazon en 2021.
La DPC señaló este lunes en un comunicado que ha ordenado a Meta que suspenda la transferencia de datos personales de usuarios desde la UE a Estados Unidos, para lo que la tecnológica tiene un plazo de cinco meses para cumplirlo.
El regulador del sector en Irlanda, donde están radicadas las tecnológicas más importantes en Europa, explicó que Meta violó el artículo 46 (1) de la Regulación General de Protección de Datos (GDPR, por sus siglas en inglés), la normativa comunitaria que cumple hoy cinco años en vigor.
Según la comisión, la compañía “siguió transfiriendo datos personales” desde la UE a Estados Unidos tras la sentencia emitida en 2020 por la Corte Europea de Justicia sobre protección de datos a raíz de una demanda presentada por el abogado y activista austriaco Maximillian Schrems.
Desde aquella decisión judicial, la Comisión Europea (CE) eliminó el llamado “escudo de privacidad”, el acuerdo con el que la UE y Estados Unidos regulaban hasta entonces la transferencia de datos entre ambos bloques, que prevén fijar un nuevo pacto regulatorio durante el presente año.
Asimismo, la DPC indicó hoy que Meta dispone de seis meses para “detener el procesamiento, incluido el almacenamiento” en Estados Unidos de datos personales de usuarios europeos que fueron transferidos infringiendo la GDPR, en una decisión, precisó, que no afecta a otras plataformas de la compañía, como Instagram o WhatsApp.
La investigación de la comisión irlandesa, iniciada en agosto de 2020, ha examinado las herramientas diseñadas por Meta para transferir datos privados de usuarios de Facebook desde la UE a Estados Unidos.
Estas herramientas, conocidas como “cláusulas contractuales estándar”, no tenían en cuenta los “riesgos para los derechos y libertades fundamentales” de los clientes en materia de datos, subrayó la DPC.
Por su parte, Meta avanzó hoy en un comunicado que recurrirá la decisión de la autoridad irlandesa, “incluida la multa injustificada e innecesaria”, al tiempo que precisó que solicitará “la suspensión de las órdenes a través de los tribunales”.
La tecnológica aseguró que se siente “señalada” y “decepcionada”, pues alegó que usa las mismas herramientas legales que “miles” de otras compañías del sector que operan en Europa.
“Esta decisión es defectuosa, injustificada y sienta un precedente peligroso para las innumerables empresas que transfieren datos entre la UE y Estados Unidos”, concluyó Meta.