Meta amenaza con retirar Facebook e Instagram de la UE si no se facilita la transferencia de datos con Estados Unidos
pkadmin
febrero 7, 2022
Ãrdago de Meta. En un documento presentado ante la Securities and Exchange Commission (SEC), de EE. UU., la compaÃąÃa de Mark Zuckerberg advierte de las implicaciones que puede llegar a tener la conocida como decisiÃģn Schrems II, una sentencia emitida en 2020 por el Tribunal de Justicia de la UniÃģn Europea (TJUE) que establece que el mecanismo de transferencia de datos personales entre la UE y los EE. UU. no es vÃĄlido, y advierte: si no se logra un sistema para compartir informaciÃģn podrÃa verse comprometido el futuro de Facebook e Instagram en Europa.
La advertencia de la compaÃąÃa ante la SEC es clara. En su escrito subraya la importancia del Privacy Shield (Escudo Privacidad), el marco en el que se basa para los datos transferidos desde la UE a Estados Unidos, y recuerda que fue invalidado en julio de 2020 por el TJUE.
SuscripciÃģn fantasma de unos 520 dÃģlares anuales
La multinacional tambiÃĐn apunta que âlas otras bases” de las que echa mano Meta para “transferir dichos datos, como las ClÃĄusulas Contractuales EstÃĄndar (CEE), han sido sometidas a un escrutinio normativo y judicialâ y que ha recibido un aviso de las autoridades irlandesas precisamente sobre ese trasvase. Con todos los antecedentes claros, la compaÃąÃa de Zuckerberg advierte:
âSi no se adopta un nuevo marco de transferencia transatlÃĄntica de datos y no podemos seguir recurriendo a los CCE o a otros medios alternativos de transferencia de datos de Europa a Estados Unidos, es probable que no podamos ofrecer varios de nuestros productos y servicios mÃĄs importantes, como Facebook e Instagram, en Europa, lo que afectarÃa de forma negativa a nuestro negocio, situaciÃģn financiera y resultados de las operacionesâ.
El escrito llega en un momento clave. Como recuerda la propia multinacional, poco despuÃĐs de la sentencia del TJUE âen agosto de 2020â, la ComisiÃģn de ProtecciÃģn de Datos de Irlanda (IDPC) le remitiÃģ una notificaciÃģn en la que seÃąala que la dependencia de Meta Platforms Ireland de las clÃĄusulas contractuales estÃĄndar relacionadas con los datos de los usuarios europeos no cumplen con el Reglamento General de ProtecciÃģn de Datos (GDPR), por lo que proponÃa que la transferencia de informaciÃģn de la UE a la EE. UU. se suspendiese. Aquello era una decisiÃģn preliminar. La empresa cree que la definitiva llegarÃĄ en no mucho, durante la primera mitad de 2022.
Su postura la explica, en gran medida, el papel fundamental que tienen esas operaciones en el funcionamiento y modelo de negocio de Meta. MÃĄs concretamente, en la publicidad. De hecho, la compaÃąÃa lo deja claro en el texto que ha remitido a la SEC estadounidense:
âSi no podemos transferir datos entre los paÃses y regiones en los que operamos o si se nos restringe la posibilidad de compartir los datos entre nuestros productos y servicios, esto podrÃa afectar a nuestra capacidad para prestar nuestros servicios, a la forma en que los prestamos o a nuestra capacidad para orientar los anuncios, lo que podrÃa afectar negativamente a nuestros resultados financierosâ.
En julio de 2020 el TJUE basÃģ su decisiÃģn en que los EE. UU. no dan garantÃas suficientes para proteger la privacidad de los datos, lo que le llevÃģ a declarar invÃĄlido el acuerdo de Escudo de Privacidad de 2016 entre Europa y Estados Unidos, el mismo por el que empresas como Apple o Google podÃan llevar datos de usuarios europeos al otro lado del AtlÃĄntico.
El pronunciamiento llegÃģ tras una reclamaciÃģn de un usuario de Facebook, Maximilian Schrems, quien pidiÃģ que no se realizasen transferencias de sus datos personales de Facebook Ireland a los servidores de Facebook Inc al considerar que en EE. UU. no se ofrecÃan las garantÃas suficientes.
En su pronunciamiento, el Tribunal concluye que el paÃs que recibe los datos debe ofrecer un ânivel de protecciÃģn sustancialmente equivalente al garantizado dentro de la UniÃģnâ y que su normativa no es lo suficientemente estricta para ajustarse al nivel requerido por el Reglamento General de ProtecciÃģn de Datos (RGPD). AÃąos atrÃĄs, en 2015, el Tribunal ya habÃa tumbado el marco anterior que daba amparo a la transferencia de informaciÃģn, el conocido como protocolo Safe Harbor.
Meta no es, en cualquier caso, la Única multinacional tecnolÃģgica estadounidense que se ha visto afectada por los cambios en el marco normativo de la UE. Hace poco, por ejemplo, la autoridad de protecciÃģn de datos de Austria concluÃa que Google Analytics es ilegal por infringir precisamente el RGPD. Su decisiÃģn se basa en la resoluciÃģn de 2020 del TJUE y, ademÃĄs de la prohibiciÃģn, podrÃa derivar tambiÃĐn en una cuantiosa multa de hasta 20 millones de euros.
Cuando se conociÃģ el pronunciamiento austriaco, Schrems mostrÃģ su confianza en que se sucedan “decisiones similares en todos los Estados Miembros”. La prohibiciÃģn de Google Analytics aÚn no es firme de todos modos y la herramienta seguirÃĄ funcionando. Desde Google detallaban de hecho hace un par de semanas que “el caso afecta Únicamente a un editor en particular”.
A la espera de lo que decidan el resto de tribunales y el pronunciamiento del Supervisor de ProtecciÃģn de Datos europeo, sobre la mesa habrÃa diferentes soluciones a medio o largo plazo, como que las empresas de EE. UU. deban revisar el uso de los datos de sus usuarios europeos o lograr un nuevo tratado entre Europa y Estados Unidos para la transferencia de informaciÃģn.
InformaciÃģn extraÃda de Xataka, puedes ingresar en su sitio web https://www.xataka.com/
