Multa récord para Meta por incumplir normas de privacidad

La Comisión de Protección de Datos irlandesa (CPD) ha sancionado al gigante tecnológico estadounidense Meta, dueño de Facebook, Instagram y WhatsApp, con una multa récord de 1.200 millones de euros por incumplir las normas de privacidad de la Unión Europea (UE).
 
La Comisión de Protección de Datos irlandesa anunció este lunes que Meta infringió el Reglamento General de Protección de Datos (RGPD) al trasladar a Estados Unidos grandes cantidades de datos personales de usuarios europeos de Facebook sin protegerlos de manera suficiente de las prácticas de vigilancia de datos de Washington.

 
Además de la multa, se le dio a un plazo de cinco meses para que "suspenda cualquier transferencia futura de datos personales a EEUU"

El organismo irlandés de control de la privacidad afirmó que el uso por parte de Meta de un instrumento jurídico conocido como cláusulas contractuales tipo (CCT o SCC por sus siglas en inglés) para trasladar datos a Estados Unidos "no aborda los riesgos para los derechos y libertades fundamentales" de los usuarios europeos de Facebook.

Además de la multa, se ha dado a Meta un plazo de cinco meses para que "suspenda cualquier transferencia futura de datos personales a EEUU a partir de la fecha de notificación de la decisión de la CPD".

 
Meta -al igual que otras empresas internacionales- siguió recurriendo a este instrumento jurídico mientras las autoridades europeas y estadounidenses trabajaban para establecer un nuevo acuerdo sobre flujos de datos y dado que el gigante tecnológico estadounidense carecía de otros mecanismos legales para transferir sus datos personales. La UE y EEUU están ultimando un nuevo acuerdo sobre flujo de datos que podría llegar entre julio y octubre.

El Tribunal de Justicia de la Unión Europea anuló en 2020 un acuerdo sobre flujos de datos entre la UE y Estados Unidos conocido como Escudo de la Privacidad por temor a las prácticas de vigilancia de los servicios de inteligencia estadounidenses. En la misma sentencia, el máximo tribunal de la UE también endureció los requisitos para utilizar las CCT.

El gigante tecnológico estadounidense advirtió en su momento de que si se veía obligado a dejar de utilizar las CCT sin un acuerdo alternativo adecuado sobre el flujo de datos, podría cerrar servicios como Facebook e Instagram en Europa.

La sanción a Meta constituye la mayor multa impuesta en la UE en virtud del Reglamento General de Protección de Datos y se produce en vísperas del quinto aniversario de su entrada en vigor, el 25 de mayo. Esta sanción eclipsa la impuesta a Amazon por la UE que ascendía a 746 millones de euros. Además, cabe recordar que el regulador irlandés también ha impuesto cuatro multas a las plataformas de Meta Facebook, Instagram y WhatsApp, de entre 405 y 225 millones de euros, en los dos últimos años.