Por orden de la Unión Europea, Irlanda aplicó este lunes una récord de multa al Metala empresa matriz de Facebook, Instagram y WhatsApppor supuesto violación del régimen de protección de datos personalesal no haber suspendido los envíos de datos a Estados Unidos para su negocio de anuncios personalizados.

“El multa de 1.200 millones de euros fue producido por aplicación del Reglamento General de Protección de Datos de la Unión Europea (GDPR)”, informa iProUP Agustín Allende, de Creris Latam.

“Además, la resolución ordena a Meta detener el envío de datos personales de los europeos hasta que Washington proporcione los controles suficientes para garantizar el tratamiento adecuado de la información presentada”, agregó.

Fine to Meta: respuesta de la empresa

“Meta acaba de anunciar que apelará la decisión para que sea revisado por los tribunales judiciales europeos”, dice Allende.

Según el experto, “la empresa considera injusto haber sido elegido como infractorcuando miles de otras empresas utilizan el mismo mecanismo legal, las cláusulas estándar de transferencia, para poder prestar servicios en la Unión Europea”.

“De todos modos, no implica un descalabro para el Meta, ya que la decisión implica Plazos de ejecución a cumplir a lo largo de este año“, alerta Allende.

Expertos llaman a actualizar la Ley de Datos Personales

La cesión de datos gira en torno al corazón del negocio de las redes sociales: la publicidad personalizada. Las ganancias de las plataformas a partir de anuncios en línea son astronómicas, como señala Allende:

• El negocio de las redes sociales movió US$ 173.000 millones en 2022
• Este es un producto del proceso de monetización de tales plataformas
• descansa sobre anuncios redireccionados personalizados de las grandes marcas
• El público potencial es 3.600 millones de usuarios, la mitad de la población mundial

Allende asegura que “la disputa data de mayo de 2018con el inicio de la vigencia de la nuevo reglamento general de protección de datos de la unión europea“.

“Meta omite la obligación de contar con el consentimiento expreso de los usuarios sobre recibir publicidad personalizada (optar en), al incluir una cláusula en los términos y condiciones del servicio”, dice.

En este sentido, señala que “se interpuso un reclamo ante la autoridad de protección de datos personales de ese país, pero otras diez naciones europeas intervinieron y objetaron la decisión adoptada por Irlanda que avaló la posición de Meta”.

Multa al Meta: de lo que le acusa la Unión Europea

La nueva acusación contra Meta es por la supuesta “violación al régimen de transferencia internacional de datos personales bajo las cláusulas contractuales estándar que sirvieron de base para que los datos de los usuarios europeos de los servicios de Meta fueran transferidos a Estados Unidos”, dice Allende.

Según el experto, “esta decisión argumenta que Meta de Irlanda continuó transfiriendo datos información personal de los europeos a los Estados Unidos con post-frase del Tribunal Superior Europeo en el caso Schrems II, julio de 2020″.

Cada vez que se accede a un fichero online existe una posible transferencia internacional de datos personales

Además, destaca que en dicha sentencia “se consideró ilegítimo el tratado que garantizaba la transferencia internacional entre la Unión Europea y los Estados Unidos, conocido como Escudo de privacidad“.

“Estas transferencias se realizaron con el apoyo de cláusulas actualizadas en 2021 por la Comisión Europea y otras medidas adoptadas por el Meta, pero sin cubrir los riesgos de los derechos de los interesados ​​indicados por la Alta Corte Europea en el caso Schrems II”, explica.

“Esta resolución se deriva de procedimiento de cooperación previsto por las autoridades protección de datos personales europeos, en virtud de la cual se acordó que había habido un incumplimiento por parte del Meta en cuanto a las transferencias internacionales de información que debían suspenderse”, aclara Allende.

Sin embargo, advierte el experto, “en cuanto a la multa a aplicar, hubo criterios dispares: el La autoridad irlandesa sostuvo que no procedía aplicar ninguna multa ya que la sanción fue suficiente con la suspensión ordenada a la transferencia internacional de datos, pero otros países consideraron que debía aplicarse una sanción pecuniaria”.

“Esta discrepancia generó la intervención del Comité Europeo de Protección de Datosque adoptó su decisión el mes pasado para orientar los criterios que adoptará la autoridad irlandesa”, afirma, y ​​enumera las siguientes resoluciones sobre gol de irlanda:

• Debe detener cualquier futura transferencia de datos a los EE. UU. durante cinco meses a partir de la fecha de notificación de la resolución.
• Debes aplicar un multa de 1.200 millones de euros
• le debes ordenar el cese del tratamiento ilícitoincluido el almacenamiento en los Estados Unidos de datos personales de usuarios europeos que hayan sido transferidos en violación del RGPD, dentro de un período de 6 meses a partir de la notificación de la decisión

“Mientras se decreta esta sanción, las negociaciones entre los La Unión Europea y Estados Unidos avanzan en la búsqueda de un instrumento adecuadoque permite la libertad flujo de datos entre ambos bloques”, dice Allende.

Argentina forma parte de un “club exclusivo” de países cuyas normas de protección de datos son aceptadas por la UE, pero deben ser actualizadas

El experto afirma que “es oportuno preguntarse si el UE adoptará criterio tan intransigente en transferencias internacionales dirigidas a Chinaun destino que no destaca por su respeto a la privacidad, principalmente en lo que respecta a los tratamientos que realizan las autoridades estatales”.

“A pesar de las divergencias existentes en cuanto al tratamiento de datos personales a ambos lados del Atlántico, Meta ha conseguido recibir sanciones récord, ambas en la Unión Europea, con la reciente sanción que destronó del ranking la recibida por Amazon por más de 700 millones de euros; como en UU., donde fue multado con US$5.000 millones por el escándalo de Cambridge Analytica”, comenta.

Multa al Meta: lo que puede pasar en Argentina

“Los conflictos suscitados en materia de transferencias internacionales de datos personales deberán ser en el radar de todas las organizacionesya que en todos ellos siempre hay alguna transferencia internacional de datos personales involucrados en sus operaciones”, subraya Allende.

Según el experto, la habitualidad del mecanismo “es presentes en la actividad diaria: Por ejemplo, él acceder a un archivo alojado en un servidor en la nube implica en muchos casos una transferencia internacional de datos”.

Además, advierte que “esta sanción aplicada no proporciona seguridad jurídica utilizar un mecanismo de cláusulas contractuales que impliquen “flujos transnacionales de datos”.

“En el contexto actual, la posición de aquellos pocos y exclusivos países que ostentan la condición de ser considerados con ley apropiada a los efectos de las transferencias internacionales con la Unión Europea”, dice.

“El Argentina es considerada desde hace 20 años dentro de ese exclusivo grupoque integran Canadá, Suiza, Japón, Israel, Corea del Sur, Reino Unido y Uruguay”, confía el experto, al tiempo que advierte: “Es necesario actualizar la ley de protección de datos personales a la nueva realidad tecnológica”.