Meta, dueño de Facebook, recibe una multa récord de 1.200 millones en la UE

La Comisión de Protección de Datos irlandesa ha anunciado este lunes que Meta infringió el Reglamento General de Protección de Datos (RGPD) al trasladar a Estados Unidos grandes cantidades de datos personales de usuarios europeos de Facebook sin protegerlos suficientemente de las prácticas de vigilancia de datos de Washington.

Además de la multa, se ha dado a Meta un plazo de cinco meses para que "suspenda cualquier transferencia futura de datos personales a EEUU"

El organismo irlandés de control de la privacidad afirmó que el uso por parte de Meta de un instrumento jurídico conocido como cláusulas contractuales tipo (CCT o SCC por sus siglas en inglés) para trasladar datos a Estados Unidos "no aborda los riesgos para los derechos y libertades fundamentales" de los usuarios europeos de Facebook.

El Tribunal de Justicia de la Unión Europea anuló en 2020 un acuerdo sobre flujos de datos entre la UE y Estados Unidos conocido como Escudo de la Privacidad por temor a las prácticas de vigilancia de los servicios de inteligencia estadounidenses. En la misma sentencia, el máximo tribunal de la UE también endureció los requisitos para utilizar las CCT.

Meta -al igual que otras empresas internacionales- siguió recurriendo a este instrumento jurídico mientras las autoridades europeas y estadounidenses trabajaban para establecer un nuevo acuerdo sobre flujos de datos y dado que el gigante tecnológico estadounidense carecía de otros mecanismos legales para transferir sus datos personales.

La UE y EEUU están ultimando un nuevo acuerdo sobre flujo de datos que podría llegar entre julio y octubre.

Además de la multa, se ha dado a Meta un plazo de cinco meses para que "suspenda cualquier transferencia futura de datos personales a EEUU a partir de la fecha de notificación de la decisión de la CPD".

El gigante tecnológico estadounidense advirtió en su momento de que si se veía obligado a dejar de utilizar las CCT sin un acuerdo alternativo adecuado sobre el flujo de datos, podría cerrar servicios como Facebook e Instagram en Europa.

LA MAYOR MULTA IMPUESTA

La sanción a Meta constituye la mayor multa impuesta en la UE en virtud del Reglamento General de Protección de Datos y se produce en vísperas del quinto aniversario de su entrada en vigor, el 25 de mayo. Esta sanción eclipsa la impuesta a Amazon por la UE que ascendía a 746 millones de euros. Además, cabe recordar que el regulador irlandés también ha impuesto cuatro multas a las plataformas de Meta Facebook, Instagram y WhatsApp, de entre 405 y 225 millones de euros, en los dos últimos años.

La Comisión de Protección de Datos irlandesa ha reconocido no estar de acuerdo con la multa y la medida que impone a Meta, pero ha explicado que se ha visto obligada por la red paneuropea de reguladores nacionales, la Junta Europea de Protección de Datos (JEPD), después de que la decisión inicial de Dublín fuera impugnada por cuatro de sus reguladores homólogos en Europa.

La noticia de la histórica multa a Meta ha llegado en un momento en que las 'Big Tech' mundiales están en proceso de asimilar el paquete de la Ley Europea de Servicios Digitales, que consta de la Ley de Servicios Digitales (DSA) y la Ley del Mercado Digital (DMA), dos normativas que ya han sido adoptadas por 27 países europeos.

"La DSA es un importante paso adelante en la medida en que aumenta la transparencia, la seguridad y la equidad para los consumidores y la competencia, abordando así realmente los principios clave de la regulación", indica Martina Hoffard, responsable de Marketing de Spectrum Markets. "Empresas como Meta, Amazon, Microsoft y Google se enfrentan a un estrecho escrutinio", sentencia.