Europa multó a Meta con 1.200 millones de euros por enviar datos de los usuarios a Estados Unidos

La Comisión de Protección de Datos de Irlanda y el Comité Europeo de Protección de Datos anunciaron una multa a Meta por 1.200 millones de euros, la más alta impuesta en el viejo continente en materia de privacidad. Los reguladores concluyeron que la compañía de Mark Zuckerberg violó las normativas vigentes al enviar información de los usuarios a servidores en Estados Unidos.

Multa histórica a Meta en Europa: los detalles de la sanción

Las autoridades europeas dictaminaron que Meta incumplió con el Reglamento General de Protección de Datos (RGPD), una normativa de amplio espectro que rige en los países de la Unión Europea desde el año 2018, abordando el tratamiento de información personal de los usuarios y su circulación.

1.200 millones de euros se traduce en la mayor multa de la UE en el ámbito de la privacidad. En 2021, Amazon (también estadounidense) había recibido una sanción por razones similares, en ese casi de 746 millones de euros.

Los organismos intervinientes indicaron que el conglomerado que reúne a Facebook, Instagram y WhatsApp violó las normas al enviar datos de los usuarios europeos a servidores en Estados Unidos. En ese marco, exigió que el tratamiento de aquí en adelante se realice dentro de las fronteras del viejo continente.

La transferencia de datos de Europa a EE.UU., eje de la polémica y la multa a Meta

Un célebre dicho sobre la “ciudad del pecado” sirve para entender el debate sobre la transferencia de datos: es aquel que dice que “lo que pasa en Las Vegas, queda en Las Vegas”. Algo así pretenden los reguladores, que “lo que pasa en Europa, quede en Europa”.

Tal como señalamos más arriba, la violación al RGPD en este caso refiere al envío de datos de los usuarios europeos de servicios de Meta a servidores alojados en Estados Unidos.

Hace tres años aproximadamente, el Tribunal de Justicia de la Unión Europea (TJUE) dictaminó la ilegalidad que las transferencias de datos al otro lado del Océano Atlántico en una sentencia que se conoce como como Schrems-II, echando por tierra un pacto previo entre la UE y Estados Unidos. Ese fallo notó que las autoridades estadounidenses no ofrecen las mismas garantías de protección que se establecen en el RGPD.

Empresas radicadas en Estados Unidos, entre ellas Meta y Google, argumentan que necesitan llevar los datos de los usuarios a sus servidores, donde los procesan. Hasta ahora se han amparado en un marco conocido como “Privacy Shield”, que les permitió trabajar de ese modo.

Ahora bien, siendo que muchas tecnológicas tienen su sede europea en Irlanda, las sanciones que se agitan en el viejo continente no pasan desapercibidas. Las preocupaciones se intensifican debido a que defensores de la privacidad dicen que el flujo de datos puede ser intervenido por agencias de seguridad. Por cierto,es una acusación muy parecida a la que la potencia americana hace a ByteDance, la empresa china que gestiona TikTok.

No es la primera vez que la Unión Europea sanciona a Meta

La firma creada y dirigida por Zuckerberg ya enfrentó en el pasado sanciones por parte de los reguladores europeos. Entre las más recordadas aparecen la multa de 405 millones por irregularidades en Instagram, en 2022; y otra de 225 millones de euros por prácticas indebidas en WhatsApp, en 2021.

En función de las repasadas presiones, el año pasado Meta amagó con retirar sus servicios de los países de la Unión Europea, una amenaza que ejecutivos de la firma estadounidense luego se ocuparon de matizar.

La respuesta de Meta tras el anuncio de la UE

La firma con sede central en Palo Alto, California, dijo que apelará la decisión. Además, aseguraron que no cortarán sus servicios en Europa. Mientras tanto, los reguladores brindaron a Meta un lapso de cinco meses para cumplir con la petición, que implica gestionar los datos en forma local, sin un viaje a través del océano.