MEDIOS Meta > Facebook > Unión Europea

¿TÍTULO O REALIDAD?

Multa a Meta por 1.200 millones pero la UE es una tortuga

Meta debe suspender los flujos de datos de Facebook desde la UE porque está vigente una multa de privacidad récord de 1.200 millones de euros.

Meta, la compañía antes conocida como Facebook, recibió una orden de suspensión formal que le exige dejar de exportar datos de usuarios desde la Unión Europea a USA para su procesamiento. Totalmente correcto lo que decidió la UE: es exactamente lo que USA denuncia en TikTok, competidor chino de la estadounidense Meta. Y deberían imitar a la UE los países emergentes, en especial en tiempo de AI (Inteligencia Artificial).

La Junta Europea de Protección de Datos (EDPB, por sus siglas en inglés) anunció que Meta ha sido multada con € 1,200 millones (casi US$ 1.300 millones), que la Junta confirmó que es la multa más grande jamás emitida en el bloque de países bajo el Reglamento General de Protección de Datos (RGPD).

El récord anterior corresponde a Amazon, por US$ 887 millones a causa del mal uso de los datos de los clientes para la recomendación de anuncios / ofertas en 2021.

La sanción a Meta es por violar las condiciones establecidas en la regulación paneuropea que rige las transferencias de datos personales a los llamados terceros países (en este caso, USA) sin garantizar las protecciones adecuadas para la información de las personas.

https://twitter.com/dw_espanol/status/1660733517872128001

Sin precedentes

Los jueces europeos han encontrado que las prácticas de vigilancia de USA entran en conflicto con los derechos de privacidad de la UE.

En un comunicado de prensa anunciando su decisión, el presidente de la EDPB, Andrea Jelinek, explicó:

La infracción de Meta IE es muy grave ya que se refiere a transferencias sistemáticas, repetitivas y continuas. Facebook tiene millones de usuarios en Europa, por lo que el volumen de datos personales transferidos es enorme. La multa sin precedentes es una fuerte señal para las organizaciones de que las infracciones graves tienen consecuencias de largo alcance. La infracción de Meta IE es muy grave ya que se refiere a transferencias sistemáticas, repetitivas y continuas. Facebook tiene millones de usuarios en Europa, por lo que el volumen de datos personales transferidos es enorme. La multa sin precedentes es una fuerte señal para las organizaciones de que las infracciones graves tienen consecuencias de largo alcance.

La Comisión Irlandesa de Protección de Datos (DPC) es el organismo responsable de implementar la decisión vinculante del EDPB, ya que Meta IE funciona desde Irlanda. Desde Irlanda se transfieren los datos hacia USA.

Meta rápidamente confirmó que apelará, calificando la multa de "injustificada e innecesaria".

También buscó culpar del problema a un conflicto entre la legislación de la UE y la de USA, y evitó referirse a sus propias prácticas de privacidad.

Nick Clegg, presidente de asuntos globales, y Jennifer Newstead, directora legal, escribieron:

Estamos apelando estas decisiones y buscaremos de inmediato una suspensión en los tribunales, quienes pueden pausar los plazos de implementación, dado el daño que estas órdenes causarían, incluso a los millones de personas que usan Facebook todos los días. Estamos apelando estas decisiones y buscaremos de inmediato una suspensión en los tribunales, quienes pueden pausar los plazos de implementación, dado el daño que estas órdenes causarían, incluso a los millones de personas que usan Facebook todos los días.

En abril 2023, el gigante de la tecnología publicitaria advirtió a los inversores que alrededor del 10% de sus ingresos publicitarios globales estarían en riesgo si se implementara una suspensión de los flujos de datos de la UE.

Si bien la multa y la orden de suspensión se limitan a Facebook, Meta está lejos de ser la única empresa afectada por la inseguridad jurídica de las transferencias de datos entre la UE y USA que el DPC inspecciona.

Hay anuncio al respecto:

Esta Decisión vinculará únicamente a Meta Ireland. Sin embargo, está claro que el análisis de esta Decisión expone una situación en la que cualquier plataforma de Internet que se ajuste a la definición de un proveedor de servicios de comunicaciones electrónicas sujeto al programa FISA 702 PRISM puede infringir igualmente los requisitos del Capítulo V del RGPD y la UE Carta de los Derechos Fundamentales con respecto a sus transferencias de datos personales a USA. Esta Decisión vinculará únicamente a Meta Ireland. Sin embargo, está claro que el análisis de esta Decisión expone una situación en la que cualquier plataforma de Internet que se ajuste a la definición de un proveedor de servicios de comunicaciones electrónicas sujeto al programa FISA 702 PRISM puede infringir igualmente los requisitos del Capítulo V del RGPD y la UE Carta de los Derechos Fundamentales con respecto a sus transferencias de datos personales a USA.

https://twitter.com/JPAperiodista/status/1660619983271911425

Big Tech

La decisión que surge de la DPC irlandesa surge de una queja presentada contra la subsidiaria irlandesa de Facebook hace casi 10 años por el activista de privacidad Max Schrems, quien ha criticado al principal regulador de protección de datos de Meta en la UE.

Schrems acusó al regulador de privacidad irlandés de tomar un camino intencionalmente largo y sinuoso para frustrar la aplicación efectiva del libro de reglas del bloque.

Sobre el fondo de su queja, Schrems argumentó que la única forma segura de resolver el círculo vicioso de los flujos de datos entre la UE y USA es que USA reforme sus prácticas de vigilancia.

“Estamos felices de ver esta decisión después de 10 años de litigio. La multa podría haber sido mucho mayor, dado que la multa máxima es de más de US$ 4.000 millones y Meta ha infringido la ley a sabiendas para obtener ganancias durante 10 años. A menos que se arreglen las leyes de vigilancia de USA, Meta tendrá que reestructurar todos sus sistemas”.

Por su parte, el DPC, que supervisa el cumplimiento del RGPD para varios gigantes tecnológicos cuyas oficinas centrales regionales se encuentran en Irlanda, rechaza habitualmente las críticas de que sus acciones crean un cuello de botella para la aplicación, argumentando que sus procesos reflejan lo que es necesario para realizar la diligencia debida en complejos casos transfronterizos.

A menudo, también busca desviar la culpa de los retrasos en la adopción de decisiones hacia otras autoridades de control que plantean objeciones a sus proyectos de decisión.

Sin embargo, es notable que las objeciones a los borradores de decisiones de DPC contra las Big Tech han provocado que se imponga una aplicación más estricta a través de un mecanismo de cooperación integrado en el RGPD.

Esto sugiere que el regulador irlandés, por rutina, no aplica el RGPD en las plataformas digitales más poderosas y lo hace de una manera que crea problemas adicionales para el funcionamiento eficiente de la regulación, ya que limita el proceso de aplicación.

Dada la gravedad de la infracción, el EDPB consideró que el punto de partida para el cálculo de la multa debería estar entre el 20% y el 100% del máximo legal aplicable.

El EDPB también instruyó a IE DPA para ordenar a Meta IE que haga que las operaciones de procesamiento cumplan con el Capítulo V del RGPD, cesando el procesamiento ilegal, incluido el almacenamiento, en USA de datos personales de usuarios europeos transferidos en violación del RGPD, dentro de los 6 meses después de la notificación de la decisión final de IE SA.

La pena máxima legal aplicable con la que Meta puede ser sancionada bajo el RGPD es el 4% de su facturación anual global: el año pasado fue de $ 116.610 millones, el máximo que podría haber sido multado habría sido de más de US$ 4.000 millones.

Por lo tanto, el regulador irlandés ha optado por multar a Meta considerablemente menos de lo que podría haberlo hecho (pero todavía mucho más de lo que quería).

https://twitter.com/wwwhatsnew/status/1660726219447455774

El futuro

Entonces, ¿qué sucede a continuación para Facebook en Europa?

Nada de inmediato. La decisión proporciona un período de transición antes de que deba suspender los flujos de datos, de alrededor de 6 meses.

A Meta se le ha otorgado un período de transición de 5 meses para suspender cualquier transferencia futura de datos personales a USA y un plazo de 6 meses para detener el procesamiento y/o almacenamiento ilegal de datos de usuarios europeos que haya transferido previamente sin fundamento jurídico válido.

Meta también ha dicho que apelará.

Schrems sugirió anteriormente que la empresa, en última instancia, necesitará federar la infraestructura de Facebook para ofrecer un servicio a los usuarios europeos que no requiera exportar sus datos a USA para su procesamiento.

El pez por la boca muere: exactamente lo que USA le exigió a TikTok, y fue el motivo del ingreso de Oracle a la empresa de control ByteDance USA.

Pero, a corto plazo, es probable que Meta pueda evitar tener que suspender los flujos de datos entre la UE y USA, ya que el período de transición debería darle tiempo suficiente para que se adopte el acuerdo de transferencia de datos transatlánticos antes mencionado.

Informes anteriores han sugerido que la Comisión Europea podría adoptar el nuevo acuerdo de datos UE-USA en julio, aunque se ha negado a proporcionar una fecha para esto, ya que dice que múltiples partes interesadas están involucradas en el proceso.

Tal línea de tiempo significaría que Meta obtiene una nueva vía de escape para evitar tener que suspender el servicio de Facebook en la UE.

Si prospera esto, un caso contra las transferencias ilegales de datos de Facebook que data de hace casi 10 años en este momento, una vez más, quedará en el aire.

Muy farragoso

“Meta planea confiar en el nuevo acuerdo para las transferencias en el futuro, pero es probable que esto no sea una solución permanente. A menos que se arreglen las leyes de vigilancia de USA, Meta probablemente tendrá que mantener los datos de la UE en la UE”.

También está la cuestión de si se seguirá exigiendo a Meta que elimine las transferencias de datos históricos, ya que no tenía ninguna base legal para estas transferencias.

Cualquier mecanismo transatlántico nuevo debería (lógicamente) aplicarse solo a los flujos de datos futuros, no a las exportaciones pasadas. Entonces eso podría crear un dolor de cabeza continuo para Meta.

Los documentos internos filtrados han sugerido que carece de los controles adecuados sobre sus flujos de datos publicitarios internos, lo que podría hacer que cumplir con una orden para eliminar selectivamente los datos de los europeos sea una costosa pesadilla para el gigante de la tecnología publicitaria. Los documentos internos filtrados han sugerido que carece de los controles adecuados sobre sus flujos de datos publicitarios internos, lo que podría hacer que cumplir con una orden para eliminar selectivamente los datos de los europeos sea una costosa pesadilla para el gigante de la tecnología publicitaria.

Meta parece creer que tiene carta blanca de parte de Irlanda para no preocuparse por esto, alegando en su blog que el DPC confirmó "en su decisión" que no se requerirá que Meta elimine los datos de los interesados de la UE "una vez que el conflicto subyacente de la ley ha sido resuelta”.

Le preguntamos a Meta a qué parte de la decisión hace referencia, cuando cita el ejemplo de eliminación de datos, y nos señaló la siguiente sección de la decisión (poniendo el texto en negrita en particular resaltado):

"En consecuencia, y siguiendo las instrucciones del EDPB en virtud de la Decisión del artículo 65, he incluido, en la Sección 10, a continuación, una orden que exige a Meta Ireland que haga que las operaciones de procesamiento cumplan 149 con el Capítulo V del RGPD, cesando el procesamiento ilegal, incluido el almacenamiento. , en los EE. UU. de los datos personales de los usuarios del EEE transferidos en violación del RGPD, dentro del período de 6 (seis) meses a partir de la fecha en que se notifica esta Decisión a Meta Ireland ("la Orden de Cesación")."

https://twitter.com/UniNoticias/status/1660597627493203968

Irlanda

El análisis de cinco años del RGPD, publicado a principios de mayo por el Consejo Irlandés para las Libertades Civiles (ICCL, por sus siglas en inglés), califica la situación de cumplimiento como una "crisis":

"El hecho de que Europa no haga cumplir el RGPD expone a todos a un peligro grave en el mundo digital".

Y la ICCL señala con el dedo acusador directamente al DPC de Irlanda.

  • “Irlanda sigue siendo el cuello de botella de la aplicación: emite pocos proyectos de decisión sobre casos transfronterizos importantes y, cuando finalmente lo hace, otras autoridades europeas normalmente votan por mayoría para obligarlo a tomar medidas de aplicación más estrictas”.
  • "En forma excepcional, el 75% de las decisiones de investigación de GDPR de Irlanda en los principales casos de la UE fueron anuladas por el voto mayoritario de sus homólogos europeos en el EDPB, que exigen medidas de cumplimiento más estrictas".

La ICCL también destaca que casi todas (87%) de las quejas transfronterizas sobre el RGPD en Irlanda involucran repetidamente al mismo grupo de grandes empresas tecnológicas: Google, Meta (Facebook, Instagram, WhatsApp), Apple, TikTok y Microsoft.

Pero dice que muchas quejas contra estos gigantes tecnológicos ni siquiera reciben una investigación completa, lo que priva a las quejas de la capacidad de ejercer sus derechos.

----------------------

Más contenido en Urgente24:

Escándalo en Brasil: Niña embarazada, jueza polémica y secreto periodístico

Sin debate: El punto que cierra la grieta cordobesa

Formas fáciles y rápidas de saber si un huevo está malo

Ataque "sorpresa" de Ucrania en región rusa de Bélgorod

Presidente o gobernador: Bianco aclaró que Axel Kicillof espera a CFK

Dejá tu comentario