Meta recibe una multa de 1.200 millones de euros en Irlanda, la mayor sanción europea por infracción de privacidad

La empresa tecnológica Meta, propietaria de las plataformas Facebook e Instagram, ha recibido este lunes una multa récord de 1.200 millones de euros por parte de Irlanda, donde mantiene su sede europea. La decisión del regulador de datos irlandés se convierte en la mayor sanción europea por infracción de privacidad y casi duplica a los 746 millones con los que fue sancionada Amazon en el año 2021 por las autoridades de Luxemburgo por motivos similares.

La cuantía de la sanción apenas afecta en Bolsa a Meta, que sube un 1,5% en los primeros compases de la sesión en Wall Street.

El regulador también ha impuesto un plazo máximo de cinco meses para que la empresa estadounidense deje de transferir los datos de los usuarios locales a Estados Unidos, a la vez que obliga a la tecnológica a eliminar toda la información compartida en los próximos seis meses. La decisión solo afecta a Facebook, no así a otras plataformas del conglomerado, como Instagram o Whatsapp.

Las autoridades irlandesas destacan que la compañía no protegió la información personal de las miradas indiscretas de los servicios de seguridad estadounidenses. Las continuas transferencias de datos de la red social hacia Estados Unidos no abordaron “los riesgos para los derechos y las libertades fundamentales” de las personas cuyos datos se estaban transfiriendo a través del Atlántico, según consta en la decisión de la Comisión de Protección de Datos de Irlanda. De forma casual, el regulador ha dado a conocer su posición cuando la regulación europea de datos cumple cinco años.

Aunque se trata de una decisión de un regulador nacional, el Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés) había expresado su acuerdo con la decisión de imponer una multa a Meta. Andrea Jelinek, presidente del cuerpo, ha declarado que “la infracción es muy grave”, ya que se trata de “transferencias que son sistemáticas, repetitivas y continuas”. Jelinek ha lanzado un aviso al resto de las empresas: “la multa sin precedentes es una señal clara a las organizaciones de que las infracciones graves tienen consecuencias de gran alcance”.

Incluso, las autoridades irlandesas han destacado que no estaban de acuerdo con la multa, pero que se “habían visto obligadas” por el resto de los reguladores europeos a través del EDPB. En una decisión de comienzos de abril consta que la postura inicial de Dublín fue impugnada por los representantes de Alemania, Francia, España y Austria.

Negociaciones trasatlánticas

La firma liderada por Mark Zuckerberg ya ha confirmado a la prensa internacional que apelará el fallo, y ha considerado que se trata de una “multa injustificada e innecesaria”. En este sentido, ha insistido en que existe “un conflicto fundamental entre las normas de Estados Unidos sobre el acceso a datos y los derechos de privacidad europeos”.

Los medios estadounidenses destacan que la decisión representa una presión adicional por parte de Europa para renegociar con Estados Unidos un acuerdo marco sobre la transferencia de datos trasatlántica. El Tribunal de Justicia de la Unión Europea (TJUE) invalidó en 2020 el anterior pacto por “temor a injerencias en los derechos fundamentales delas personas”

Un nuevo compromiso político estuvo cerca de alcanzarse durante 2022, pero los países europeos acusan a su socio norteamericano de no cumplir plenamente sus compromisos.

Este pacto, de concretarse, podría estar operativo a mediados de año. De no ser así, un rediseño de los sistemas informáticos para alojar en Europa los datos de sus usuarios locales sería “extremadamente complejo”, afirman fuentes del sector. Sin embargo, la región representa casi un 10% de los ingresos de la plataforma liderada por Mark Zuckerberg.

La Comisión Europea ha afirmado este lunes que espera que el nuevo acuerdo entre en vigor “antes del verano”. “Esto garantizará la estabilidad y la seguridad jurídica que buscan las empresas, garantizando una protección estricta de la vida privada de los ciudadanos”, ha afirmado el portavoz de Justicia del Ejecutivo comunitario, Christian Wiegand.

Una relación complicada

La prohibición de transferencia de datos para Meta era ampliamente esperada y en un momento llevó a la empresa estadounidense a amenazar con retirarse por completo de la Unión Europea. Sin embargo, la firma ha confirmado este lunes que no habrá una “interrupción inmediata” de sus servicios en Europa.

Esta es la segunda gran multa del regulador irlandés contra la empresa estadounidense en el año. En enero, la Comisión de Protección de Datos de Irlanda (DPC) multó con 390 millones de euros a la compañía por haber quebrado en Irlanda las normativas de protección de datos en esas plataformas. Un poco más atrás, en noviembre, la firma recibió otra sanción por 265 millones por una fuga de información

Sigue toda la información de Cinco Días en Facebook, Twitter y Linkedin, o en nuestra newsletter Agenda de Cinco Días