Algunos apuntes sobre la multa a Meta

Facebook (Meta) no es santo de devoción para muchas personas, debido a sus antecedentes en el respeto de los derechos de sus usuarios. Sin embargo, eso no nos debe dejar nublar el juicio, sobre las consecuencias de  la sanción impuesta por la Autoridad de Protección de Datos Personales de Irlanda por un valor de 1.200 millones de euros.

Comparto algunas reflexiones sobre este tema que han sido abordadas en periódicos y páginas especializadas en privacidad, que a su vez, traen la opinión de expertos sobre el tema, y que nos puede ayudar a entender mejor esta decisión y las consecuencias de la misma.

Argumentos a favor de la decisión

• Meta no estaba cumpliendo con la normativa europea de protección de datos en cuanto a transferencias internacionales.
• Las transferencias implican el envío de datos a EEUU, y también el acceso desde EEUU a los servidores europeos.
• Más allá de un requisito normativo, el Gobierno de Estados Unidos no podía acceder a los datos de los ciudadanos europeos sin las garantías para los mismos.
• Se considera que dichas transferencias a Estados Unidos implica una violación de los derechos y garantias de los ciudadanos europeos.

Argumentos «de preocupación» sobre la decisión

• Centrarse exclusivamente en el potencial que tiene el Gobierno de Estados Unidos al acceder a los datos, en lugar de centrarse en las protecciones y medidas desplegadas en proteger los datos de dichas inferencias, puede distorsionar el objetivo de la normativa en protección de datos.
• Manda un mensaje que no tiene mayor relevancia las medidas complementarias, ni que las cláusulas contractuales tipo no compensan las deficiencias de la ley de Estados Unidos que ya previamente ha identificado el Tribunal de Justicia de la UE. “Si no es suficiente todo lo que hace Meta, en cuanto a políticas, cifrado de extremo a extremo, es muy difícil que otra organización pueda dar cumplimiento a las transferencias de datos a los Estados Unidos”
• Pone en duda la viabilidad de un enfoque basado en el riesgo para la transferencia de los datos personales, debido a que tampoco lo considera suficiente.
• La decisión ignora la realidad y en los hechos hace ilegal la manera en que funciona internet, desde videoconferencia , hasta el procesamiento de pagos en línea)
• Se empieza a generar realmente una división o frontera en internet, algo que va en contra de lo que siempre ha propugnado, y su filosofía de cómo funciona.

Consecuencias de la decisión

Meta tiene seis meses para:

• Suspender las transferencias de los datos personales de residentes de EU a EEUU.
• El borrado de datos que se habían enviado previo a la decisión.
• Prohibición a Meta de la transferencia de datos de Europa a EEUU.

La ejecución de estas medidas está supeditada de la decisión de segunda instancia, toda vez que Meta recurrirá la decisión, así como la entrada en vigencia del nuevo acuerdo trasatlántico que espera que se firme pronto, si entra en vigencia, esta decisión en palabras de Meta, quedaría sin aplicación.

Reflexiones extraídas de los expertos consultados en las siguientes entradas

• ​​Irlanda impone a Meta una multa de 1.200 millones de euros, la mayor sanción europea por infracción de privacidad
• TechScape: Warnings of a ‘splinternet’ were greatly exaggerated – until now
• Meta fined GDPR-record 1.2 billion euros in data transfer case