La Comisión de Protección de Datos de Irlanda (DPC) y otros reguladores europeos han impuesto una multa de 1.200 millones de euros a Meta Platforms, empresa propietaria de Facebook.
Esta multa se produce después de que Meta ignorara una advertencia previa emitida por un tribunal europeo, que tenía como objetivo proteger los datos de los/las usuarios/as y evitar el acceso por parte de las agencias de inteligencia norte- americanas. La advertencia prohibía a Meta transferir datos de usuarios/as registrados/as a su plataforma, fuera de la UE.
La multa impuesta a Meta supera los 1.2021 millones de euros, estableciendo así un nuevo récord para las sanciones financieras aplicadas bajo el RGPD. Anteriormente, el récord estaba en manos de Amazon, que fue sancionado con 746 millones de euros por un tribunal de Luxemburgo.
La decisión gira en torno al uso por parte de Meta de instrumentos legales complejos conocidos como cláusulas contractuales estándar (SCC, por sus siglas en inglés) para transferir datos de la UE a Estados Unidos. Las transferencias transatlánticas de datos como estos podrían someter a los europeos a leyes de privacidad estadounidenses menos estrictas.
La DPC (Comisión de Protección de Datos de Irlanda) ha emitido una orden a Meta para que cese el uso de SCC (Cláusulas Contractuales Estándar) para transferir datos de ciudadanos/as de la UE y deje de almacenar estos datos en Estados Unidos. Sin embargo, esta orden solo afecta a los datos de Facebook y no se aplica a otras propiedades de Meta, como WhatsApp o Instagram.
Nick Clegg, quien ocupa la presidencia de asuntos globales de Meta, consideró la decisión como totalmente “injustificada” y expresó su enorme preocupación por el precedente peligroso que establece para las numerosas compañías que realizan transferencias de datos entre la UE y Estados Unidos.
La compañía estadounidense advirtió el año pasado de que si se prohibía el mecanismo de transferencia de datos, podría verse obligada a suspender los servicios de Facebook en Europa.
En 2020, Nick Clegg ya mostró su preocupación por las consecuencias de suspender las transferencias de datos basadas en SCC utilizadas por Facebook y otras entidades. Clegg advirtió que esta suspensión podría tener un impacto significativo en las empresas que dependen de las SCC y sus clientes/as.
Sin embargo, es poco probable que la prohibición de transferencia de datos del DPC se aplique de forma inmediata. Se prevé que Meta reciba un período de gracia para cumplir con la decisión, lo que podría retrasar cualquier suspensión hasta otoño. Además, es probable que la empresa presente una apelación.
El portavoz de Meta, antes de que el DPC finalizara la sanción, comentó a The Guardian: «Este caso está relacionado con un conflicto histórico entre la legislación de la UE y Estados Unidos, que se encuentra en proceso de resolverse mediante el nuevo Marco de Privacidad de Datos UE-EE.UU. Valoramos los avances conseguidos por los responsables políticos para garantizar la transferencia continua de datos a través de las fronteras y esperamos la decisión final del regulador sobre este asunto”.
Sin embargo, ¿cuál es el impacto del marco regulador impuesto a las compañías?
La toma de decisión del DPC, estableciendo que las cláusulas contractuales estándares no son un mecanismo válido para transferir datos personales a Estados Unidos, tendrá un impacto significativo en la capacidad de las organizaciones de cualquier tamaño o forma para compartir y recibir datos de Europa de forma legal. Esto generará una carrera contra reloj para que los legisladores finalicen un marco de transferencia de datos entre la UE y Estados Unidos antes de que expire el período de transición de seis meses otorgado por el DPC a Meta para que cumpla los requisitos de transferencia de datos.
Esta situación ha estado sin resolverse durante más de diez años. Incluso si se logra llegar a un acuerdo sobre el marco de transferencia de datos, es altamente probable que sea impugnado ante el Tribunal de Justicia Europeo, al igual que sus predecesores, y existe una posibilidad razonable de que también sea invalidado.
En definitiva, podríamos afirmar que el incumplimiento del RGPD puede tener graves consecuencias legales y financieras para las organizaciones, incluyendo multas, sanciones, prohibiciones de procesamiento de datos, pérdida de confianza y daño a la reputación. Las multas pueden alcanzar el 4% de la facturación global anual o 20 millones de euros, dependiendo de la gravedad de la infracción. Cumplir con las disposiciones del RGPD y proteger los datos personales es crucial para las empresas.
En SERHS Cloud somos conscientes de que el desconocimiento de la legalidad, no nos hace exentos de su cumplimiento, es por eso que ofrecemos un servicio de auditoría RGPD para detectar posibles incumplimientos legales en materia de protección de datos.
Te asesoramos en el estricto cumplimiento del reglamento general de la protección de datos, evitando así posibles multas y sanciones de la administración
¿Necesitas más información?
¡Contacta con nosotros!