La Agencia de Protección de datos de Italia y el Consejo de Protección de Datos de la Unión Europea (EDPB -siglas en inglés-) han anunciado hoy que la Agencia italiana ha impuesto a Meta Irlanda una multa de 1.200 millones por transferir los datos de sus usuarios europeos a EEUU, país en el que las normas sobre esta materia no son tan estrictas como las impuestas por el RGPD. El pago de la multa, la más elevada de Europa desde que entró en vigor el Reglamento General de Protección de Datos, no es la única imposición que contiene la decisión de la Autoridad italiana y la pan europea.
Meta Irlanda deberá cesar en su práctica de transferir los datos de los usuarios europeos de Facebook a EEUU y dejar de llevar a cabo cualquier tratamiento de los mencionados datos personales de los usuarios de Facebook que no esté permitido en el RGPD. El plazo par cumplir con el primer requerimiento es de 5 meses y para el cese de los tratamientos de datos ilegales es de 6 meses, en ambos casos a contar desde que la decisión sea notificada a la empresa.
Andrea Jelinek, Presidenta de la Agencia de Protección de Datos de Austria y del EDPB, subrayó: “El EDPB encontró que la infracción de Meta IE es muy grave ya que se trata de transferencias que son sistemáticas, repetitivas y continuas. Facebook tiene millones de usuarios en Europa, por lo que el volumen de datos personales transferidos es enorme. La multa sin precedentes es una fuerte señal para las organizaciones de que las infracciones graves tienen consecuencias de largo alcance”.
Más multas por incumplir las leyes de protección de datos tanto en Europa como en EEUU
La decisión sancionatoria publicada hoy se suma las propuestas en otros dos casos de infracción de la legislación comunitaria sobre protección de datos personales planteados ante la Agencia italiana, uno de ellos en relación con Facebook (el 31 de diciembre de 2022) y otro en relación con Instagram en la misma fecha.
También se añade al hecho de que la Federal Trade Commission ha propuesto en firme que se prohiba a la compañía co-fundada por Zuckerberg la monetización de los datos de niños y adolescentes menores de 18 años, además de plantear que se obligue a Meta a someter cualquier lanzamiento de producto o servicio nuevo de la compañía a autorización previa con el fin de asegurar que dichos productos no perjudicarán los derechos de los usuarios (hablamos en Eastwind Marketing de la propuesta de decisión de la FTC).
A pesar de las buenas palabras de Mark Zuckerberg, de sus ‘actos de contricción’ pública y de su ‘propósito de enmienda’ expresados ante el Congreso de los EEUU y ante el Parlamento Europeo cuando estalló el escándalo Cambridge Analytica, a pesar del nombramiento de Erin Egan, como Chief Privacy Officer for Public Policy, se ve que al CEO de Meta continúa trayéndole cuenta pagar multas millonarias en lugar de respetar las leyes de protección de los datos personales de los usuarios de los servicios de la empresa.
Sea como fuere, lo cierto es que Meta hoy por hoy todavía no ha podido o no ha querido hacer completamente los deberes para ajustarse al baremo exigido por el Derecho de la Unión Europea relativo a la protección y respeto debido a los datos personales de sus usuarios.
Peligra el negocio y Zuckerberg es consciente de ello
Con el procedimiento sancionatorio aún pendiente ante la Federal Trade Commission y ante la Agencia de Protección de Datos de Italia, Zuckerberg decía el pasado 26 de abril durante la presentación de los resultados de Meta para el primer trimestres del año: «…continuamos monitoreando los desarrollos regulatorios en curso. Esperamos que el IDPC (Consejo UE para la Protección de Datos Personales) emita una decisión en mayo en relación con su investigación previamente divulgada relacionada con las transferencias transatlánticas de datos personales de los usuarias de Facebook/IE, que incluiría una orden de suspensión de las transferencias de datos y una multa.
Nuestras consultas en curso con los responsables políticos de ambos lados del Atlántico siguen indicando que el nuevo marco propuesto para la protección de la privacidad de los datos personales UE-EEUU se implementará por completo antes de la fecha límite para la suspensión de dichas transferencias de datos, pero no podemos excluir la posibilidad de que no se complete a tiempo. También evaluaremos si y en qué medida la decisión del IDPC podría afectar nuestras operaciones de procesamiento de datos incluso después de que sea implantado un nuevo marco para la protección de la privacidad de datos esté en vigor».
Teniendo en cuenta la propuesta de decisión de la FTC y la multa mil millonaria cuya imposición a Meta Irlanda ha sido anunciada hoy, no parece que la multinacional estadounidense pueda dudar que sus operaciones se verán afectadas a cinco o seis meses vista.
Imagen sobre el titular.- Mark Zuckerberg CEO de Meta. © Meta
Eastwind Marketing links relacionados:
Escandalo Cambridge Analytica.- Facebook se enfrenta a una multa de £500.000 en Reino Unido
¿Acabará el escándalo Cambridge Analytica con Facebook?
Eastwind Links Relacionados:
Las explicaciones de Zuckerberg no satisfacen al Parlamento Europeo
Escándalo Cambridge Analytica.- El número de afectados podría superar los 87 millones
Escándalo Cambridge Analytica.- Grupo Euroconsumers pide cuentas a Facebook
