La Comissió de Protecció de Dades d’Irlanda (DPC) i altres reguladors europeus han imposat una multa de 1.200 milions d’euros a Meta Platforms, empresa propietària de Facebook.
Aquesta multa es produeix després que Meta ignorés una advertència prèvia emesa per un tribunal europeu, que tenia com a objectiu protegir les dades dels/ les usuaris/es i evitar-ne l’accés per part de les agències d’intel·ligència nord-americanes. L’advertiment prohibia a Meta transferir dades d’usuaris/es enregistrats/es a la seva plataforma, fora de la UE.
La multa imposada a Meta supera els 1.2021 milions d’euros i estableix així un nou rècord per a les sancions financeres aplicades sota el RGPD. Anteriorment, el rècord estava a les mans d’Amazon, que va ser sancionat amb 746 milions d’euros per un tribunal de Luxemburg.
La decisió gira al voltant de l’ús per part de Meta d’instruments legals complexos coneguts com a clàusules contractuals estàndard (SCC, per les sigles en anglès) per transferir dades de la UE als Estats Units. Les transferències transatlàntiques de dades com aquestes podrien sotmetre els europeus a lleis de privadesa nord-americanes menys estrictes.
La DPC (Comissió de Protecció de Dades d’Irlanda) ha emès una ordre a Meta perquè cessi l’ús de SCC (Clàusules Contractuals Estàndard) per transferir dades de ciutadans/es de la UE i deixi d’emmagatzemar aquestes dades als Estats Units. Tot i això, aquesta ordre només afecta les dades de Facebook i no s’aplica a altres propietats de Meta, com WhatsApp o Instagram.
Nick Clegg, qui ocupa la presidència d’assumptes globals de Meta, va considerar la decisió com a totalment “injustificada” i va expressar la seva enorme preocupació pel precedent perillós que estableix per a les nombroses companyies que fan transferències de dades entre la UE i els Estats Units.
La companyia nord-americana va advertir l’any passat que si se’n prohibia el mecanisme de transferència de dades, es podria veure obligada a suspendre els serveis de Facebook a Europa.
El 2020, Nick Clegg ja va mostrar la seva preocupació per les conseqüències de suspendre les transferències de dades basades en SCC utilitzades per Facebook i altres entitats. Clegg va advertir que aquesta suspensió podria tenir un impacte significatiu a les empreses que depenen de les SCC i als seus clients/es.
Tot i això, és poc probable que la prohibició de transferència de dades del DPC s’apliqui de manera immediata. Es preveu que Meta rebi un període de gràcia per complir amb la decisió, cosa que podria endarrerir qualsevol suspensió fins a la tardor. A més, és probable que l’empresa presenti una apel·lació.
El portaveu de Meta, abans que el DPC finalitzés la sanció, va comentar a The Guardian : “Aquest cas està relacionat amb un conflicte històric entre la legislació de la UE i els Estats Units, el qual es troba en procés de resoldre’s mitjançant el nou Marc de Privadesa de Dades UE-EUA Valorem els avenços aconseguits pels responsables polítics per garantir la transferència contínua de dades a través de les fronteres i esperem la decisió final del regulador sobre aquest assumpte”.
Amb tot, quin és l’impacte del marc regulador imposat a les companyies?
La presa de decisió del DPC, establint que les clàusules contractuals estàndards no són un mecanisme vàlid per transferir dades personals als Estats Units tindrà un impacte significatiu en la capacitat de les organitzacions de qualsevol mida o forma per compartir i rebre dades d’Europa de manera legal. Això generarà una carrera contra rellotge perquè els legisladors finalitzin un marc de transferència de dades entre la UE i els Estats Units abans que expiri el període de transició de sis mesos atorgat pel DPC a Meta perquè compleixi els requisits de transferència de dades.
Aquesta situació ha estat sense resoldre’s durant més de deu anys. Fins i tot si s’aconsegueix arribar a un acord sobre el marc de transferència de dades, és altament probable que sigui impugnat davant del Tribunal de Justícia Europeu, igual que els seus predecessors, i hi ha una possibilitat raonable que també sigui invalidat.
En definitiva, podríem afirmar que l’incompliment del RGPD pot tenir greus conseqüències legals i financeres per a les organitzacions, incloent-hi multes, sancions, prohibicions de processament de dades, pèrdua de confiança i dany a la reputació. Les multes poden arribar al 4% de la facturació global anual o 20 milions d’euros, depenent de la gravetat de la infracció. Complir les disposicions del RGPD i protegir les dades personals és crucial per a les empreses.
A SERHS Cloud som conscients que la desconeixença de la legalitat, no ens fa exempts del seu compliment, és per això que oferim un servei d’auditoria RGPD per tal de detectar possibles incompliments legals en matèria de protecció de dades.
T’assessorem en l’estricte compliment del reglament general de la protecció de dades, evitant així possibles multes i sancions de l’administració
Necessites més informació?
Contacta amb nosaltres!
