La empresa matriz de Facebook, Meta, ha recibido una multa récord de 1.300 millones de dólares por parte de los reguladores de protección de datos de la Unión Europea por transferir datos personales de usuarios de la región a EE. UU.
En una decisión vinculante tomada por la Junta Europea de Protección de Datos (EDPB), se ordenó al gigante de las redes sociales que haga que sus transferencias de datos cumplan con el RGPD y elimine los datos almacenados y procesados ilegalmente dentro de los seis meses.
Además, Meta tiene cinco meses para suspender cualquier transferencia futura de datos de usuarios de Facebook a los EE. UU. Instagram y WhatsApp, que también son propiedad de la empresa, no están sujetos a la orden.
«El EDPB encontró que la infracción de Meta IE es muy grave ya que se trata de transferencias que son sistemáticas, repetitivas y continuas», Andrea Jelinek, presidente del EDPB, dicho en una oracion.
«Facebook tiene millones de usuarios en Europa, por lo que el volumen de datos personales transferidos es enorme. La multa sin precedentes es una fuerte señal para las organizaciones de que las infracciones graves tienen consecuencias de largo alcance».
Las autoridades europeas de protección de datos han enfatizado repetidamente la falta de protecciones de privacidad equivalentes a las de GDPR en los EE. UU., lo que podría permitir que los servicios de inteligencia estadounidenses accedan a datos que pertenecen a europeos en virtud de que se envían a servidores ubicados en los EE. UU.
El decisión proviene de un queja legal presentado por el activista de privacidad austriaco Maximilian Schrems, el fundador de NOYB, hace casi una década en junio de 2013 sobre preocupaciones que los datos de los usuarios de la UE no están suficientemente protegidos de las agencias de inteligencia estadounidenses cuando se transfieren a través del Atlántico.
«La solución más simple serían limitaciones razonables en la ley de vigilancia de EE. UU.», Schrems dicho. «Hay un entendimiento en ambos lados del Atlántico de que necesitamos una causa probable y la aprobación judicial de la vigilancia.
«Sería hora de otorgar estas protecciones básicas a los clientes de la UE de los proveedores de nube de EE. UU. Cualquier otro gran proveedor de nube de EE. UU., como Amazon, Google o Microsoft, podría verse afectado por una decisión similar según la ley de la UE».
«Meta planea confiar en el nuevo acuerdo para las transferencias en el futuro, pero es probable que esto no sea una solución permanente», agregó Schrems. «Desde mi punto de vista, el nuevo acuerdo tiene quizás un diez por ciento de posibilidades de que el TJUE no lo elimine. A menos que se arreglen las leyes de vigilancia de EE. UU., es probable que Meta tenga que mantener los datos de la UE en la UE».
Schrems también acusó a la Comisión Irlandesa de Protección de Datos (DPC, por sus siglas en inglés) de intentar constantemente impedir que el caso siguiera adelante y tratar de proteger a Meta de recibir una multa y tener que eliminar los datos que ya se transfirieron, los dos últimos de los cuales han sido anulada por el EDPB.
Meta, en respuesta, dijo que tiene la intención de apelar el fallo, calificando la multa de «injustificada e innecesaria» y que existe un «conflicto fundamental de leyes» entre las reglas del gobierno de EE. UU. sobre el acceso a los datos y los derechos de privacidad europeos.
Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!
Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!
«Sin la capacidad de transferir datos a través de las fronteras, Internet corre el riesgo de dividirse en silos nacionales y regionales, restringiendo la economía global y dejando a los ciudadanos en diferentes países sin poder acceder a muchos de los servicios compartidos en los que confiamos», Nick de Meta. Clegg y Jennifer Newstead dicho.
El año pasado, la empresa advirtió que si se le ordena suspender las transferencias a EE. UU., es posible que deba dejar de ofrecer «algunos de nuestros productos y servicios más importantes» en la UE. Según el Wall Street Journal, un nuevo acuerdo de transferencia de datos transatlánticos se espera que sea finalizado como un reemplazo para el Escudo de privacidad después en este año.
La multa constituye la mayor jamás impuesta bajo las leyes de privacidad GDPR de la UE, eclipsando la multa de 746 millones de euros ($ 886,6 millones en ese momento) previamente repartida a Amazon en julio de 2021 por violaciones de privacidad similares.
El desarrollo también marca la tercera sanción monetaria emitida por el DPC solo este año. En enero, el organismo de control impuso una multa de 390 millones de euros por el mal manejo de la información de los usuarios para publicar anuncios en Facebook e Instagram.
Dos semanas después, fue multada con 5,5 millones de euros por violar las leyes de protección de datos al obligar a sus usuarios a «dar su consentimiento para el procesamiento de sus datos personales para mejorar el servicio y la seguridad» y «condicionar la accesibilidad de sus servicios a la aceptación de los Términos actualizados». de servicio.»