El lunes, Meta recibió una multa récord de 1200 millones de euros (1300 millones de dólares) y se le ordenó que dejara de transferir los datos recopilados de los usuarios de Facebook en Europa a Estados Unidos, en un importante fallo contra la empresa de redes sociales por violar las normas de protección de datos de la Unión Europea.
La sanción, anunciada por la Comisión de Protección de Datos de Irlanda, es potencialmente una de las más importantes en los cinco años transcurridos desde que la Unión Europea promulgó la histórica ley de privacidad de datos conocida como el Reglamento General de Protección de Datos. Los reguladores dijeron que la compañía no cumplió con una decisión de 2020 del tribunal supremo de la UE de que los datos enviados a través del Atlántico no estaban suficientemente protegidos de las agencias de espionaje estadounidenses.
El fallo anunciado el lunes se aplica solo a Facebook y no a Instagram y WhatsApp, que también son propiedad de Meta. Meta dijo que apelaría la decisión y que no habría una interrupción inmediata del servicio de Facebook en la Unión Europea.
Quedan varios pasos antes de que la compañía deba acordonar los datos de los usuarios de Facebook en Europa, información que podría incluir fotos, conexiones de amigos, mensajes directos y datos recopilados para publicidad dirigida. El fallo viene con un período de gracia de al menos cinco meses para que Meta cumpla. Y la apelación de la compañía establecerá un proceso legal potencialmente largo.
Meta también podría evitar las penas más severas del fallo si funcionarios de la Unión Europea y Estados Unidos firman un nuevo pacto de intercambio de datos que ahora se está negociando y que brindaría protección legal a Meta y a decenas de otras empresas para continuar moviendo información entre Estados Unidos y Europa. El año pasado se anunció un acuerdo preliminar.
La decisión de la UE muestra cómo las políticas gubernamentales están cambiando la forma sin fronteras en que tradicionalmente se han movido los datos. Como resultado de las normas de protección de datos, las leyes de seguridad nacional y otras reglamentaciones, las empresas se ven cada vez más obligadas a almacenar datos dentro del país donde se recopilan, en lugar de permitir que se muevan libremente a los centros de datos de todo el mundo.
El caso contra Meta se deriva de las políticas estadounidenses que otorgan a las agencias de inteligencia la capacidad de interceptar comunicaciones desde el extranjero, incluida la correspondencia digital. En 2020, un activista de la privacidad austriaco, Max Schrems, ganó una demanda para invalidar un pacto entre EE. UU. y la UE, conocido como Privacy Shield, que había permitido a Facebook y otras empresas mover datos entre las dos regiones. El Tribunal de Justicia de la Unión Europea dijo que el riesgo de espionaje estadounidense violaba los derechos fundamentales de los usuarios europeos.
“A menos que se arreglen las leyes de vigilancia de EE. UU., Meta tendrá que reestructurar fundamentalmente sus sistemas”, dijo Schrems en un comunicado el lunes. La solución, dijo, era probablemente una "red social federada" en la que la mayoría de los datos personales permanecerían en la UE excepto por transferencias "necesarias", como cuando un europeo envía un mensaje directo a alguien en los Estados Unidos.
El lunes, Meta dijo que estaba siendo señalada injustamente por las prácticas de intercambio de datos utilizadas por miles de empresas.
“Sin la capacidad de transferir datos a través de las fronteras, Internet corre el riesgo de dividirse en silos nacionales y regionales, restringiendo la economía global y dejando a los ciudadanos en diferentes países sin poder acceder a muchos de los servicios compartidos en los que confiamos”, Nick Clegg , presidente de asuntos globales de Meta, y Jennifer Newstead, directora legal, dijeron en un comunicado.
El decisión, que es una multa récord según el Reglamento General de Protección de Datos, o GDPR, tiene el potencial de dañar el negocio de Facebook en Europa, particularmente si afecta la capacidad de la empresa para orientar los anuncios. El mes pasado, Susan Li, directora financiera de Meta, les dijo a los inversionistas que alrededor del 10 por ciento de sus ingresos publicitarios en todo el mundo provenían de anuncios entregados a usuarios de Facebook en países de la UE. En 2022, Meta tenía ingresos de casi $ 117 mil millones.
Meta y otras empresas cuentan con un nuevo acuerdo de datos entre Estados Unidos y la Unión Europea para reemplazar el invalidado por los tribunales europeos en 2020. El año pasado, el presidente Biden y Ursula von der Leyen, la presidenta de la Unión Europea, anunciaron el esbozos de un acuerdo en Bruselas, pero los detalles aún se están negociando.
Sin acuerdo, el fallo contra Meta muestra los riesgos legales que enfrentan las empresas al continuar moviendo datos entre la Unión Europea y Estados Unidos.
Meta se enfrenta a la posibilidad de tener que eliminar grandes cantidades de datos sobre los usuarios de Facebook en la Unión Europea, dijo Johnny Ryan, miembro principal del Consejo Irlandés para las Libertades Civiles. Eso presentaría dificultades técnicas dada la naturaleza interconectada de las empresas de Internet.
“Es difícil imaginar cómo puede cumplir con esta orden”, dijo Ryan, quien ha presionado por políticas de protección de datos más estrictas.
La decisión contra Meta se produce casi exactamente en el quinto aniversario de GDPR. Inicialmente presentado como una ley modelo de privacidad de datos, muchos grupos de la sociedad civil y activistas de la privacidad han dicho que no ha cumplido su promesa debido a la falta de cumplimiento.
Gran parte de las críticas se han centrado en una disposición que requiere que los reguladores del país donde una empresa tiene su sede en la Unión Europea hagan cumplir la ley de privacidad de gran alcance. Irlanda, hogar de las sedes regionales de Meta, TikTok, Twitter, Apple y Microsoft, ha enfrentado el mayor escrutinio.
El lunes, las autoridades irlandesas dijeron que fueron anuladas por una junta compuesta por representantes de países de la UE. La junta insistió en la multa de 1.200 millones de euros y en obligar a Meta a abordar los datos anteriores recopilados sobre los usuarios, lo que podría incluir la eliminación.
“La multa sin precedentes es una fuerte señal para las organizaciones de que las infracciones graves tienen consecuencias de gran alcance”, dijo Andrea Jelinek, presidenta de la Junta Europea de Protección de Datos, el organismo de la UE que fijó la multa.
Meta ha sido un objetivo frecuente de los reguladores bajo el RGPD. En enero, la empresa fue multada con 390 millones de euros por obligar a los usuarios a aceptar anuncios personalizados como condición para usar Facebook. En noviembre, fue multado con otros 265 millones de euros por una fuga de datos.
0 Comentarios