1200 millones de sanción a Meta
META Ireland ha sido sancionada por la autoridad de protección de datos irlandesa, con 1200 millones de euros por incumplir la normativa de protección de datos.
Es innegable que la cifra es impactante, sobre todo si sabemos que es la multa más cuantiosa hasta el momento impuesta por una autoridad europea.
Motivo de la sanción a META Ireland
La sanción a META Ireland se ha producido por realizar transferencias de datos personales de usuarios europeos, de la red social Facebook, a centros de datos de Estados Unidos que luego fueron utilizados por los servicios de inteligencia de ese país.
Por lo tanto, la sanción va dirigida sólo a Facebook y no a Instagram o WhatsApp.
Además, esas transferencias de datos fueron, en palabras de Andrea Jelinek, Presidente del Comité Europeo de Protección de Datos, “sistemáticas, repetitivas y continuas”, teniendo en cuenta que las mismas implicaban un volumen de tratamiento de datos masivo.
La investigación se inició en 2020 y ha sido este lunes cuando se ha dado a conocer la decisión final, por lo que ha sido un caso difícil de resolver por la complejidad de la situación, así como por las ausencias legales.
Conclusiones de la autoridad irlandesa sancionadora
Primera:
El nivel de protección del sistema jurídico estadounidense no es equivalente al sistema jurídico europeo.
Segunda:
Las cláusulas contractuales tipo elaboradas en 2020 y 2021 no son suficientes para garantizar la protección de los datos a nivel europeo frente a la legislación estadounidense.
Tercera:
Meta Ireland no cuenta con medidas complementarias que compensen la protección inadecuada proporcionada por la ley estadounidense.
Cuarta:
No es aplicable el supuesto de las excepciones contempladas en el artículo 49 del RGPD para llevar a cabo las transferencias de datos por META.
Quinta:
Meta Ireland ha infringido el artículo 46.1 del RGPD, al transferir datos personales a un tercer país, el cual no ofrece las garantías adecuadas, así como los interesados no cuentan con derechos exigibles y acciones legales efectivas.
¿En qué consiste la sanción impuesta a META Ireland?
La autoridad irlandesa ha decidido lo siguiente:
–Plazo de 5 meses para dejar de transferir datos de UE a EEUU.
–Plazo de 6 meses para eliminar todos los datos de los usuarios europeos compartidos.
–Imponer una multa de 1200 millones de euros por incumplimiento
Posicionamiento de META Ireland
Meta Ireland considera que esta decisión es una “multa injustificada e innecesaria” y que por lo tanto, la van a recurrir, como era de esperar.
La carta bajo la manga que tiene META en estos momentos es que, durante el tiempo que le lleve apelar la decisión de la autoridad irlandesa, pueda ver la luz el Acuerdo Trans-Atlantic Data Privacy Framework.
¿Qué es el Trans-Atlantic Data Privacy Framework?
Trans- Atlantic Data Privacy Framework es el acuerdo marco sobre privacidad de los datos que deberá regir el traslado de datos entre la UE y EEUU, bajo los estándares de protección exigidos por la normativa europea, a través de un proceso de adecuación.
Tras la anulación del Escudo de Privacidad UE-EEUU en julio de 2020, se han llevado acciones tendientes a regular esta situación debido a que siguen realizándose este tipo de transferencias trasatlánticas, y el problema de garantizar la protección de los datos sigue presente.
Tras la adopción del acuerdo marco entre EU y EEUU en marzo de 2022 sobre este tema, así como la Orden Ejecutiva (EO 14086) dictada por el presidente Joe Biden el 7 de octubre de 2022, se incluyeron las siguientes mejoras en las garantías para la protección de datos por parte de EEUU:
–Limitación del acceso a los datos por parte de las autoridades de inteligencia de EE. UU. a lo estrictamente necesario y proporcionado con la finalidad de proteger la seguridad nacional.
–Supervisión estricta a las actividades desarrolladas por los servicios de inteligencia estadounidenses.
–Creación de un Tribunal específico en materia de protección de datos, independiente e imparcial, donde ejercer los derechos por parte de los interesados respecto del tratamiento de sus datos por parte de las autoridades de seguridad nacional estadounidenses.
En febrero de este año, el Consejo Europeo de Protección de Datos (EDPB) aplaudió estas mejoras por parte de EEUU; sin embargo, manifestó algunas preocupaciones al respecto relacionadas con temas comerciales y con el acceso por parte del gobierno a los datos transferidos a EEUU desde la UE.
Este Acuerdo todavía no ha sido aprobado, y por lo tanto no está vigente, así que habrá que esperar a su publicación, la cual se espera para el verano.
Business Adapter® a tu servicio
Si necesitas asesoramiento, contáctanos en el email: info@businessadapter.es, también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario: