La Unión Europea acaba de imponer a Meta, matriz de Facebook, Instagram y WhatsApp, una multa de 1.200 millones de euros por transferir información de usuario de ciudadanos europeos a los Estados Unidos, violando así las leyes de protección de datos. Se trata de la sanción más importante jamás impuesta por infringir la Ley General de Protección de Datos (LGPD o GDPR por sus siglas en inglés), que entró en vigor hace prácticamente cinco años.
La sanción deriva de un proceso abierto por la Comisión de Protección de Datos de Irlanda, país que ya había multado a Meta por infracciones anteriores con algo más de 1.000 millones de euros en total, por lo que la sanción de hoy no solo supone un récord europeo, sino que prácticamente duplica todas las multas que Meta había acumulado hasta la fecha.
Si bien la transferencia de información personal entre la Unión Europea y Estados Unidos es posible, este tipo de operaciones se deben realizar siguiendo una serie de normas para evitar problemas de privacidad y/o un uso inadecuado de la información a tratar. Esto suponía un problema para las operaciones de Facebook, que requieren un uso veloz y masivo de los datos de sus usuarios para poder optimizar su plataforma publicitaria; una circunstancia que llevó incluso a la amenaza de sacar a Facebook e Instagram de Europa si la Unión Europea no permitía el envío de datos a Estados Unidos.
Las transferencias de datos entre la Unión Europea y Estados Unidos eran rutinarias hasta que en 2020 fueron declaradas ilegales por el Tribunal Europeo de Justicia, que razonó que las prácticas de monitorización de las agencias de inteligencia del país norteamericano ponía en riesgo la privacidad de millones de internautas europeos. Numerosas empresas se encontraron entonces ante una situación caótica, tratando de establecer centros de datos en territorio de la Unión y modificando a toda velocidad sus plataformas e incluso estrategias de negocio. Meta, sin embargo, mantuvo más allá de lo debido el tráfico de datos hacia los Estados Unidos.
Como resultado del veredicto, no solo Meta deberá pagar 1.200 millones de euros, sino que además tendrá que eliminar o repatriar a la Unión Europea la información personal de ciudadanos europeos transferida a Estados Unidos desde 2020.
Meta, por su parte, ha respondido al veredicto señalando que la capacidad para transferir datos a través de las fronteras es una parte "fundamental" del funcionamiento de Internet, y asegura que solo siguió enviando información europea a Estados Unidos porque creía que lo hacía legalmente acogiéndose a cláusulas contractuales estándar que proporcionaban una salvaguarda legal. Al mismo tiempo, afirma que "ningún país ha hecho más que Estados Unidos para alinearse con las normas europeas con sus últimas reformas, mientras que las transferencias a países como China siguen indiscutidas".
Como era de esperar, Meta apelará la decisión. Mientras tanto, Facebook seguirá funcionando sin cambios, puesto que el veredicto contempla un periodo de gracia que permitirá mantener la transmisión de datos durante cinco meses.
