Plazo de cinco meses otorgado a la compañía para dejar de transferir datos de usuarios europeos a Estados Unidos, según regulador europeo

Meta, la empresa propietaria de Facebook e Instagram, ha sido sancionada con una multa de 1.300 millones de dólares (1.200 millones de euros) por infringir el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. La Comisión de Protección de Datos de Irlanda ha impuesto esta multa debido a la transferencia de datos personales de usuarios de la UE a servidores ubicados en Estados Unidos.

Esta sanción es la más alta que se ha impuesto desde que las estrictas políticas de privacidad de datos de la Unión Europea entraron en vigor en 2016, superando ampliamente el récord anterior establecido por Amazon, con una multa de 808 millones de dólares (746 millones de euros) en 2021 por violaciones de protección de datos.

La empresa de Mark Zuckerberg ha declarado su intención de impugnar la decisión y asegura que no habrá una interrupción inmediata de sus servicios en Europa. Sin embargo, el desenlace de esta disputa legal aún no está claro. Se ha mencionado que existe al menos un acuerdo político entre Estados Unidos y Europa para resolver esta situación.

El organismo regulador europeo ha otorgado a Meta un plazo de cinco meses para cumplir con la solicitud de no transferir los datos de los usuarios europeos a Estados Unidos.

No es la primera vez que Meta recibe una multa así por parte de algún organismo regulador en materia de protección de datos. En 2022 Instagram recibió una multa de 405 millones, mientras que WhatsApp recibió una multa de 225 millones en 2021.

Regulaciones del GDPR

Algunos puntos destacados del Reglamento General de Protección de Datos (GDPR) de la Unión Europea:

1. Alcance extraterritorial: El GDPR se aplica a todas las organizaciones que procesan datos personales de individuos ubicados en la Unión Europea, independientemente de si la organización está establecida en la UE o no.
2. Consentimiento informado: Se requiere un consentimiento claro y afirmativo de los individuos para procesar sus datos personales. El consentimiento debe ser libremente otorgado, específico, informado y revocable en cualquier momento.
3. Derechos de los individuos: El GDPR refuerza los derechos de los individuos sobre sus datos personales. Estos derechos incluyen el derecho de acceso, rectificación, supresión, restricción del procesamiento y portabilidad de datos.
4. Responsabilidad y rendición de cuentas: Las organizaciones son responsables de garantizar y demostrar el cumplimiento del GDPR. Deben implementar medidas técnicas y organizativas adecuadas para proteger los datos personales y mantener registros de actividades de procesamiento.
5. Notificación de violaciones de datos: En caso de una violación de seguridad que pueda afectar los derechos y libertades de los individuos, se debe notificar a la autoridad de protección de datos competente en un plazo de 72 horas. Los individuos también deben ser informados si la violación representa un alto riesgo para sus derechos y libertades.
6. Evaluaciones de impacto de protección de datos: En ciertos casos, las organizaciones deben realizar evaluaciones de impacto de protección de datos para identificar y mitigar riesgos asociados con el procesamiento de datos personales.
7. Transferencias internacionales de datos: Las transferencias de datos personales fuera de la UE solo pueden llevarse a cabo a países que proporcionen un nivel adecuado de protección de datos o mediante el uso de salvaguardias apropiadas, como cláusulas contractuales estándar o normas corporativas vinculantes.
8. Sanciones por incumplimiento: Las autoridades de protección de datos tienen la capacidad de imponer multas administrativas significativas por violaciones del GDPR. Estas multas pueden alcanzar hasta el 4% del volumen de negocios anual global de una organización o 20 millones de euros, según el monto que sea mayor.

Es importante tener en cuenta que estos son solo puntos destacados del GDPR y que el reglamento completo contiene disposiciones adicionales y detalles específicos sobre la protección de datos personales en la Unión Europea.