El regulador de datos irlandés ha impuesto una multa récord de 1.200 millones de euros al propietario de un Facebook muerto por violar las normas europeas de privacidad, en una medida que impone sanciones totales a la empresa que superan los 2.000 millones de euros.
El castigo dictado el lunes por la comisionada de protección de datos, Helen Dixon, sigue a una larga investigación sobre las transferencias de Facebook de datos personales de europeos a Estados Unidos.
No propuso una sanción financiera contra Meta en su proyecto de decisión original en el caso, pero se le «ordenó» imponer una multa después del proceso de resolución de disputas del Consejo Europeo de Protección de Datos, el organismo de casi 50 reguladores de datos nacionales y regionales para que cualquier sanción transfronteriza debe ser aprobada por violaciones de datos.
Se le ordenó al gigante de las redes sociales que suspenda cualquier transferencia de datos futura dentro de cinco meses, y se le exigió que detenga dentro de seis meses su «procesamiento ilegal, incluido el almacenamiento, en los Estados Unidos» de datos europeos transferidos en violación de la ley de la UE.
Es la mayor sanción desde que Dixon asumió nuevos poderes en 2018 para supervisar las operaciones europeas de grandes empresas tecnológicas como Meta, que tiene su sede en la UE en Dublín y es uno de los mayores contribuyentes del estado.
Es responsable de las investigaciones sobre presuntas infracciones por parte de grandes grupos tecnológicos del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que ha sido descrito como un cambio de juego en la campaña para controlar cómo las empresas usan la información personal de los consumidores.
[ Why has Meta been hit with a record fine by the Data Protection Commission? ]
[ Meta challenges DPC’s €265m fine over third-party data ‘scrape’ ]
La última multa es la sexta sanción importante del RGPD contra Meta y sus filiales en Irlanda, y las cinco primeras le han costado al grupo algo más de 1.000 millones de euros. Como ha apelado las multas anteriores en la Corte Suprema, es probable que Meta apele la nueva sentencia.
Esta multa eleva el total de multas de grandes empresas tecnológicas que DPC ha impuesto contra Meta a más de 2.500 millones de euros.
Se descubrió que Meta Ireland había infringido el Reglamento general de protección de datos al continuar transfiriendo datos personales de la Unión Europea a los Estados Unidos después de que se emitiera un fallo en contra de tales transferencias en el tribunal más alto de Europa.
Meta actualizó sus arreglos después del fallo, pero la Sra. Dixon descubrió que la empresa «no abordó los riesgos para los derechos y libertades fundamentales de los interesados» identificados por el Tribunal de Justicia de las Comunidades Europeas.
El jefe de asuntos globales de Meta, Nick Clegg, dijo que la compañía estaba «decepcionada por haber sido señalada» por usar lo que describió como «el mismo mecanismo legal» que miles de otros grupos que brindan servicios en Europa.
«Esta decisión es defectuosa e injustificada y sienta un peligroso precedente para innumerables otras empresas que transfieren datos entre la UE y EE. UU.», dijo Clegg.
Dixon ha sido criticada por activistas de la privacidad por la lentitud con la que ha llevado a cabo investigaciones en las redes sociales, muchas de las cuales se han retrasado por desacuerdos con los reguladores europeos sobre las sanciones.
Durante mucho tiempo ha desestimado tales quejas, acusando a los críticos de «rozar la superficie» y «ir por la borda».
[ Cantillon: Meta’s latest €5.5m fine hardly a slap in the face ]
Dixon entregó un proyecto de decisión en el último caso en julio pasado, pero las divisiones en la Junta Europea de Protección de Datos (EDPB) en Bruselas retrasaron nuevamente la decisión final.
Andrea Jelinek, presidente de EDPB, dijo que la junta consideró que la violación de Meta era «extremadamente grave» porque involucraba transferencias sistemáticas, repetidas y persistentes. Facebook tiene millones de usuarios en Europa, por lo que la cantidad de datos personales transferidos es colosal. La multa sin precedentes es una fuerte señal para las organizaciones de que las violaciones graves tienen consecuencias de largo alcance”.
Dixon dijo en un comunicado el lunes que cuatro de los 47 reguladores europeos se opusieron a la «fuerza correctiva» que ella propuso en el borrador.
«Los cuatro sostuvieron que Meta Ireland debería estar sujeta a una multa administrativa por la violación que se descubrió que ocurrió. Dos de ellos… también sostuvieron que se debería ordenar a Meta Ireland que tome medidas para procesar los datos personales que ya se transfirieron ilegalmente a los Estados Unidos, lo cual datos transportados desde julio de 2020 hasta el presente, dijo el regulador irlandés.
El Comité de Protección de Datos no estuvo de acuerdo, reflejando su opinión de que el ejercicio de poderes correctivos adicionales, más allá de la orden de suspensión propuesta, iría más allá del alcance de los poderes que podrían describirse como «apropiados, proporcionados y necesarios» para remediar el incumplimiento.
Esto condujo al proceso de resolución de disputas de EDPB que terminó con la imposición de la nueva multa el lunes.
En noviembre pasado, Dixon multó a Meta con 265 millones de euros después de que un lote «agregado» de datos personales de Facebook se pusiera a disposición en línea. Esta multa siguió a una multa de 405 millones de euros en septiembre de 2022 por violar la privacidad de los niños en el servicio Meta Instagram, una multa de 17 millones de euros contra Meta en marzo de 2022 por 12 violaciones de datos y 225 millones de euros en septiembre de 2021 contra la unidad Meta WhatsApp por «graves «violaciones de privacidad. .
En enero, la oficina de Dixon multó a Facebook con 210 millones de euros por infracciones separadas del Reglamento general de protección de datos y con 180 millones de euros en relación con las infracciones de su plataforma Instagram.
«Pensador incondicional. Aficionado a la televisión galardonado. Emprendedor total. Evangelista de la web. Nerd del café».