En enero de este año, comentábamos que la Unión Europea venía pisando fuerte a la hora de proteger los datos personales de sus ciudadanos tras la imposición de una serie de multas por infracciones al RGPD, entre las que se encontraban multas por 210 millones de euros a Facebook y 180 millones de euros a Instagram.
Ahora una nueva decisión de la Comisión de Protección de Datos de Irlanda siguiendo una decisión vinculante de resolución de litigios del Consejo Europeo de Protección de Datos del 13 de abril de 2023 ha decidido multar a la compañía Meta Platforms Ireland Limited por 1.200 millones de euros en lo que se consagra como la mayor multa jamás impuesta por este organismo, por sus acciones incompatibles con el artículo 46 (1) del RGPD, al realizar transferencias de datos personales relacionados con personas físicas que se encuentran en la Unión Europea hacía los Estados Unidos.
Además de la multa se ordenó a la empresa que pusiera las operaciones de tratamiento en conformidad a lo que regula el capítulo V del RGPD, para que cese la transferencia y almacenamiento de estos datos de usuarios europeos hacia EE.UU., todo ello en un plazo de 6 meses.
La Comisión de Protección de Datos de Irlanda … ha decidido multar a la compañía Meta Platforms Ireland Limited por 1.200 millones de euros en lo que se consagra como la mayor multa jamás impuesta por este organismo, por sus acciones incompatibles con el artículo 46 (1) del RGPD, al realizar transferencias de datos personales relacionados con personas físicas que se encuentran en la Unión Europea hacía los Estados Unidos.
En resumen, se consideró que las cesiones de datos se realizan en circunstancias que no garantizan un nivel equivalente al previsto por la normativa europea, infringiéndose el art. 46 apartado 1 del RGPD, no pudiendo la firma acogerse a ninguna de las excepciones que estipula el art. 49 apartado 1 de ese reglamento, por lo que se debía ordenar la suspensión de las transferencias de datos debiendo ajustar sus operaciones a la normativa europea, debiendo pagarse la multa administrativa como sanción por su accionar.
Por su parte, desde Meta hoy en su blog han dado una respuesta oficial luego de que se conociera esta decisión de las autoridades europeas.
Explicaron que “miles de empresas y organizaciones dependen de la posibilidad de transferir datos entre la UE y EEUU para operar y prestar servicios cotidianos” y que “no se trata de las prácticas de privacidad de una empresa” sino que “existe un conflicto jurídico fundamental entre las normas del gobierno estadounidense sobre el acceso a los datos y los derechos de privacidad europeos que se espera que los responsables políticos resuelvan”.
La multa sin precedentes es una señal clara a las organizaciones de que las infracciones graves tienen consecuencias de gran alcance
Adelantaron que apelarán la sentencia, la multa a la que calificaron como “injustificada e innecesaria” y solicitarán la suspensión de las ordenes a través de los tribunales.
Por su parte la presidente del Consejo Europeo de Protección de Datos, Andrea Jelinek, declaró que el organismo que preside consideraba la infracción como muy grave por tratarse de transferencias sistemáticas, repetitivas y continuas que afectan a millones de usuarios en Europa, por lo que el volumen de datos personales era enorme y por ello “La multa sin precedentes es una señal clara a las organizaciones de que las infracciones graves tienen consecuencias de gran alcance".