Meta, la empresa propietaria de Facebook, ha sido multada con 1.200 millones de euros por mal manejo de los datos de los usuarios al transferirlos entre Europa y Estados Unidos.
Esta es la multa más grande jamás impuesta bajo la ley de privacidad del Reglamento General de Protección de Datos (RGPD) de la UE, que requiere que las empresas busquen el consentimiento de las personas antes de usar sus datos personales.
El RGPD es una legislación innovadora que tiene como objetivo salvaguardar la privacidad y los datos personales de los ciudadanos de la UE. Pone más poder en sus manos cuando se trata de cómo las empresas y organizaciones recopilan, usan y comparten sus datos.
Además, impone reglas y obligaciones estrictas a los controladores y procesadores de datos, como Meta, que manejan los datos de los ciudadanos de la UE. El RGPD también otorga a los ciudadanos de la UE el derecho a acceder, corregir, eliminar o transferir sus datos, así como el derecho a oponerse o restringir ciertas actividades de procesamiento.
En resumen, el RGPD trata de proteger la privacidad y los derechos de datos de los ciudadanos de la UE. Es un paso crucial para garantizar que su información personal se maneje con cuidado y respeto. Y con sus sólidas reglas y regulaciones, el RGPD es una poderosa herramienta para generar confianza y transparencia en la era digital.
La multa fue emitida por la Comisión de Protección de Datos (DPC) de Irlanda, que supervisa la aplicación del RGPD para Meta y otras grandes empresas tecnológicas que tienen su sede europea en Irlanda.
El DPC descubrió que Meta violó las reglas que protegen los datos de los usuarios cuando se basó en cláusulas contractuales estándar (SCC) para transferir datos de la UE a los EE. UU.
Los SCC son contratos legales que contienen garantías para garantizar que los datos personales continúen protegidos cuando se transfieran fuera de Europa.
Pero existe la preocupación de que estos flujos de datos aún expongan a los europeos a las leyes de privacidad más débiles de los EE. UU. y que la inteligencia de los EE. UU. pueda acceder a los datos.
El DPC ordenó a Meta que suspendiera cualquier transferencia futura de datos personales a los EE. UU. dentro de los próximos cinco meses y que dejara de procesar cualquier información de la UE en los EE. UU. dentro de seis meses.
También dijo que Meta no había cumplido con una sentencia anterior del Tribunal de Justicia de la UE que ordenaba una mejor protección de la información de las personas de los programas de vigilancia invasivos de EE. UU.
Meta dijo que apelará el fallo «injustificado e innecesario» y argumentó que fue señalado injustamente al utilizar el mismo mecanismo legal que miles de otras empresas que buscan brindar servicios en Europa.
Nick Clegg, presidente de asuntos globales de Meta, dijo: «Esta decisión es defectuosa, injustificada y sienta un precedente peligroso para las innumerables otras empresas que transfieren datos entre la UE y EE. UU.».
Esta no es la primera vez que Meta enfrenta multas y escrutinio por sus prácticas de privacidad. En 2019, la Comisión Federal de Comercio de EE. UU. le impuso una multa de 5.000 millones de dólares a raíz del escándalo de Cambridge Analytica, que implicó el uso indebido de los datos de millones de usuarios con fines políticos.
Meta también enfrenta demandas e investigaciones de reguladores y legisladores de todo el mundo por su impacto en la democracia, los derechos humanos, la competencia y la salud pública.