octubre 11, 2024

Meta multada con $ 1.3 mil millones por violar las reglas de privacidad de datos de la UE

Meta recibió una multa récord de 1200 millones de euros (1300 millones de dólares) el lunes y se le ordenó que dejara de transferir los datos recopilados de los usuarios de Facebook en Europa a Estados Unidos, en una importante decisión contra la empresa de redes sociales por violar las normas de protección de datos de la Unión Europea.

La sanction, annoncée par la Commission irlandaise de protection des données, est potentiellement l’une des plus importantes des cinq années écoulées depuis que l’Union européenne a promulgué la loi historique sur la confidentialité des données connue sous le nom de Règlement général sur la protección de Datos. Los reguladores dijeron que la compañía no cumplió con un fallo de 2020 del tribunal supremo de la UE de que los datos enviados a través del Atlántico no estaban adecuadamente protegidos de las agencias de espionaje estadounidenses.

La decisión anunciada el lunes solo se aplica a Facebook y no a Instagram y WhatsApp, que también son propiedad de Meta. Meta dijo que apelaría la decisión y que no habría una interrupción inmediata del servicio de Facebook en la Unión Europea.

Quedan varios pasos por completar antes de que la empresa tenga que aislar los datos de los usuarios de Facebook en Europa, información que puede incluir fotos, conexiones de amigos, mensajes directos y datos recopilados para orientar la publicidad. El fallo viene con un período de gracia de al menos cinco meses para que Meta cumpla. Y la apelación de la compañía establecerá un proceso legal potencialmente largo.

Funcionarios de la Unión Europea y EE. UU. están negociando un nuevo pacto de intercambio de datos que brindaría nuevas protecciones legales para que Meta continúe transfiriendo información de usuarios entre EE. UU. y Europa. El año pasado se anunció un acuerdo preliminar.

Sin embargo, la decisión de la UE muestra cómo las políticas gubernamentales están cambiando la forma tradicional en que los datos fluyen sin fronteras. Debido a las normas de protección de datos, las leyes de seguridad nacional y otras reglamentaciones, las empresas se ven cada vez más presionadas a almacenar datos en el país donde se recopilan, en lugar de dejar que se muevan libremente a los centros de datos de todo el mundo.

El caso contra Meta se deriva de las políticas estadounidenses que otorgan a las agencias de inteligencia la capacidad de interceptar comunicaciones desde el extranjero, incluida la correspondencia digital. En 2020, un activista de la privacidad austríaco, Max Schrems, ganó una demanda para invalidar un pacto entre Estados Unidos y Europa, conocido como Privacy Shield, que había permitido a Facebook y otras empresas transferir datos entre las dos regiones. El Tribunal de Justicia de la Unión Europea ha declarado que el riesgo de espionaje estadounidense viola los derechos fundamentales de los usuarios europeos.

«A menos que se arreglen las leyes de vigilancia de Estados Unidos, Meta tendrá que reestructurar fundamentalmente sus sistemas», dijo Schrems en un comunicado el lunes. La solución, dijo, era probablemente una «red social federada» en la que la mayoría de los datos personales permanecerían en la UE excepto por las transferencias «necesarias», como cuando un europeo envía un mensaje directo a alguien en los Estados Unidos.

El lunes, Meta dijo que estaba siendo señalada injustamente por las prácticas de intercambio de datos utilizadas por miles de empresas.

«Sin la capacidad de transferir datos a través de las fronteras, Internet corre el riesgo de dividirse en silos nacionales y regionales, restringiendo la economía global y dejando a los ciudadanos de diferentes países sin poder acceder a muchos de los servicios compartidos en los que confiamos», Nick Clegg, presidente de asuntos globales de Meta, y Jennifer Newstead, directora legal, en un comunicado de prensa.

EL decisión, que es una multa récord según el RGPD, se esperaba. El mes pasado, la directora financiera de Meta, Susan Li, dijo a los inversores que alrededor del 10% de sus ingresos publicitarios globales provienen de los anuncios que se muestran a los usuarios de Facebook en los países de la UE. En 2022, Meta tenía facturación de casi 117 mil millones de dólares.

Meta y otras empresas cuentan con un nuevo acuerdo de datos entre los Estados Unidos y la Unión Europea para reemplazar el invalidado por los tribunales europeos en 2020. El año pasado, el presidente Biden y Ursula von der Leyen, la presidenta de la Unión Europea, anunciaron el esbozo de un acuerdo en Bruselas, pero los detalles aún se están negociando.

Meta enfrenta la perspectiva de tener que eliminar grandes cantidades de datos de usuarios de Facebook en la Unión Europea, dijo Johnny Ryan, investigador principal del Consejo Irlandés para las Libertades Civiles. Esto presentaría dificultades técnicas dada la naturaleza interconectada de las empresas de Internet.

“Es difícil imaginar cómo puede cumplir con esta orden”, dijo Ryan, quien ha presionado por políticas de protección de datos más estrictas.

El fallo contra Meta se produce casi exactamente en el quinto aniversario del RGPD. Originalmente promocionado como una ley modelo de privacidad de datos, muchos grupos de la sociedad civil y activistas de la privacidad han dicho que no incumple su promesa debido a la falta de cumplimiento.

Gran parte de las críticas se han centrado en una disposición que requiere que los reguladores en el país donde una empresa tiene su sede en la Unión Europea hagan cumplir la ley de privacidad de gran alcance. Irlanda, sede de las sedes regionales de Meta, TikTok, Twitter, Apple y Microsoft, ha sido objeto de un intenso escrutinio.

El lunes, las autoridades irlandesas dijeron que habían sido rechazadas por un consejo formado por representantes de países de la UE. El Ayuntamiento insistió en la multa de 1.200 millones de euros y obligó a Meta a tratar los datos de los usuarios recopilados previamente, lo que podría incluir su eliminación.

«L’amende sans précédent est un signal fort pour les organisations que les infractions graves ont des conséquences considérables», a déclaré Andrea Jelinek, présidente du Comité européen de la protection des données, l’organe de l’UE qui a fixé l’ multa.

Meta ha sido un blanco frecuente de los reguladores bajo el RGPD. En enero, la empresa fue multada con 390 millones de euros por obligar a los usuarios a aceptar anuncios personalizados como condición para usar Facebook. En noviembre, fue multado con 265 millones de euros adicionales por una fuga de datos.