Meta amenaza con retirar Facebook e Instagram de la UE si no se facilita la transferencia de datos con Estados Unidos

Meta amenaza con retirar Facebook e Instagram de la UE si no se facilita la transferencia de datos con Estados Unidos

  • Categor√≠a de la entrada:Actualidad
  • Comentarios de la entrada:Sin comentarios

√ďrdago de Meta.¬†En un documento¬†presentado ante la¬†Securities and Exchange Commission¬†(SEC), de EE. UU., la compa√Ī√≠a de Mark Zuckerberg advierte de las implicaciones que puede llegar a tener la conocida como¬†decisi√≥n Schrems II, una sentencia emitida en 2020 por el Tribunal de Justicia de la Uni√≥n Europea (TJUE) que establece que el mecanismo de transferencia de datos personales entre la UE y los EE. UU. no es v√°lido, y advierte: si no se logra un sistema para compartir informaci√≥n podr√≠a verse comprometido el futuro de Facebook e Instagram en Europa.

La advertencia de la compa√Ī√≠a ante la SEC es clara. En su escrito subraya la importancia del Privacy Shield (Escudo Privacidad), el marco en el que se basa para los datos transferidos desde la UE a Estados Unidos, y recuerda que¬†fue invalidado en julio de 2020¬†por el TJUE.

La clave, la transferencia de datos

La multinacional tambi√©n apunta que ‚Äúlas otras bases¬Ľ de las que echa mano Meta para ¬ętransferir dichos datos, como las Cl√°usulas Contractuales Est√°ndar (CEE), han sido sometidas a un escrutinio normativo y judicial‚ÄĚ y que ha recibido un aviso de las autoridades irlandesas precisamente sobre ese trasvase. Con todos los antecedentes claros, la compa√Ī√≠a de Zuckerberg advierte:

‚ÄúSi no se adopta un nuevo marco de transferencia transatl√°ntica de datos y no podemos seguir recurriendo a los CCE o a otros medios alternativos de transferencia de datos de Europa a Estados Unidos, es probable que no podamos ofrecer varios de nuestros productos y servicios m√°s importantes, como Facebook e Instagram, en Europa, lo que afectar√≠a de forma negativa a nuestro negocio, situaci√≥n financiera y resultados de las operaciones‚ÄĚ.

El escrito llega en un momento clave. Como recuerda la propia multinacional, poco despu√©s de la sentencia del TJUE ‚ÄĒen agosto de 2020‚ÄĒ, la¬†Comisi√≥n de Protecci√≥n de Datos de Irlanda¬†(IDPC) le remiti√≥ una notificaci√≥n en la que se√Īala que la dependencia de Meta Platforms Ireland de las cl√°usulas contractuales est√°ndar relacionadas con los datos de los usuarios europeos no cumplen con el¬†Reglamento General de Protecci√≥n de Datos¬†(GDPR), por lo que propon√≠a que la transferencia de informaci√≥n de la UE a la EE. UU. se suspendiese. Aquello era una decisi√≥n preliminar. La empresa cree que la definitiva llegar√° en no mucho,¬†durante la primera mitad de 2022.

Su postura la explica, en gran medida, el papel fundamental que tienen esas operaciones en el funcionamiento y modelo de negocio de Meta. M√°s concretamente, en la publicidad. De hecho, la compa√Ī√≠a lo deja claro¬†en el texto¬†que ha remitido a la SEC estadounidense:

‚ÄúSi no podemos transferir datos entre los pa√≠ses y regiones en los que operamos o si se nos restringe la posibilidad de compartir los datos entre nuestros productos y servicios, esto podr√≠a afectar a nuestra capacidad para prestar nuestros servicios, a la forma en que los prestamos o a nuestra capacidad para orientar los anuncios, lo que podr√≠a afectar negativamente a nuestros resultados financieros‚ÄĚ.

En julio de 2020 el TJUE basó su decisión en que los EE. UU. no dan garantías suficientes para proteger la privacidad de los datos, lo que le llevó a declarar inválido el acuerdo de Escudo de Privacidad de 2016 entre Europa y Estados Unidos, el mismo por el que empresas como Apple o Google podían llevar datos de usuarios europeos al otro lado del Atlántico.

El pronunciamiento llegó tras una reclamación de un usuario de Facebook, Maximilian Schrems, quien pidió que no se realizasen transferencias de sus datos personales de Facebook Ireland a los servidores de Facebook Inc al considerar que en EE. UU. no se ofrecían las garantías suficientes.

En su pronunciamiento, el Tribunal concluye que el pa√≠s que recibe los datos debe ofrecer un ‚Äúnivel de protecci√≥n sustancialmente equivalente al garantizado dentro de la Uni√≥n‚ÄĚ y que su normativa¬†no es lo suficientemente estricta¬†para ajustarse al nivel requerido por el Reglamento General de Protecci√≥n de Datos (RGPD).¬†A√Īos atr√°s, en 2015, el Tribunal ya hab√≠a tumbado el marco anterior que daba amparo a la transferencia de informaci√≥n, el conocido como protocolo Safe Harbor.

Meta no es, en cualquier caso, la √ļnica multinacional tecnol√≥gica estadounidense que se ha visto afectada por los cambios en el marco normativo de la UE. Hace poco, por ejemplo, la autoridad de protecci√≥n de datos de Austria¬†conclu√≠a que Google Analytics es ilegal¬†por infringir precisamente el RGPD. Su decisi√≥n se basa en la resoluci√≥n de 2020 del TJUE y, adem√°s de la prohibici√≥n, podr√≠a derivar tambi√©n en una cuantiosa multa de hasta 20 millones de euros.

Cuando se conoci√≥ el pronunciamiento austriaco,¬†Schrems mostr√≥ su confianza¬†en que se sucedan¬†¬ędecisiones similares en todos los Estados Miembros¬Ľ. La prohibici√≥n de Google Analytics a√ļn no es firme de todos modos y la herramienta seguir√° funcionando. Desde Google detallaban de hecho hace un par de semanas que ¬ęel caso afecta √ļnicamente a un editor en particular¬Ľ.

A la espera de lo que decidan el resto de tribunales y el pronunciamiento del Supervisor de Protección de Datos europeo, sobre la mesa habría diferentes soluciones a medio o largo plazo, como que las empresas de EE. UU. deban revisar el uso de los datos de sus usuarios europeos o lograr un nuevo tratado entre Europa y Estados Unidos para la transferencia de información.

Fuente:(Xataka)

Deja una respuesta