Así ha justificado el Comité Europeo de Protección de Datos (CEPD) la sanción record de 1.200 millones impuesta este lunes a Meta (la empresa matriz de Facebook o Instagram) por enviar de forma ilegal desde 2020 datos personales de sus usuarios europeos a Estados Unidos, poniendo en riesgo su libertad y derechos fundamentales, por ejemplo frente al espionaje indiscriminado por parte de las autoridades norteamericanas. 

La multa la ha impuesto formalmente la Comisión de Protección de Datos de Irlanda porque es allí donde Meta tiene su cuartel general en Europa, pero lo ha hecho a regañadientes. En su dictamen preliminar, Dublín argumentaba que la empresa de Mark Zuckerberg había actuado de buena fe y descartaba imponer ninguna penalización financiera.

[Irlanda multa a Meta con 1.200 millones, la mayor sanción en la UE por transferencia de datos a EEUU]

Ha sido el CEPD (compuesto por las autoridades de protección de datos de los 27) la que ha obligado a Irlanda a endurecer el dictamen y a incorporar la multa, en aplicación del reglamento europeo de protección de datos. Teniendo en cuenta la gravedad de la infracción, los supervisores europeos determinaron que el punto de partida para calcular su importe debía estar entre el 20% y el 100% del máximo legal aplicable.

Además, el CEPD ha dado instrucciones a Irlanda para que ordene a Meta poner fin al procesamiento y almacenamiento ilegal en Estados Unidos de los datos de usuarios europeos ya transferidos, en un plazo de seis meses. El gigante estadounidense deberá además suspender cualquier transferencia futura de datos personales en cinco meses.

Sin embargo, lo más probable es que este tercer pilar de la sanción nunca llegue a aplicarse. La Comisión de Ursula von der Leyen ha anunciado este lunes que el nuevo marco legal para garantizar el flujo seguro de datos personales a Estados Unidos entrará en vigor "de aquí al verano". "Eso garantizará la estabilidad y la seguridad jurídica que buscan las empresas, asegurando a la vez una protección estricta de la vida privada de los ciudadanos", ha dicho el portavoz de Justicia, Christian Wiegand.

El nuevo marco fue negociado el año pasado por Bruselas con la Casa Blanca de Joe Biden. Su principal novedad es que Estados Unidos ha establecido una serie de limitaciones y salvaguardas con respecto al acceso a los datos por parte de las autoridades públicas norteamericanas.

La nueva norma 

En primer lugar, el acceso a los datos europeos por parte de las agencias de inteligencia norteamericanas se limitará a lo necesario y proporcionado para proteger la seguridad nacional. Además, los ciudadanos de la UE tendrán la posibilidad de obtener reparación en relación con la recopilación y el uso de sus datos ante un Tribunal de Revisión de Protección de datos recientemente creado en Estados Unidos.

El problema es que el Tribunal de Justicia de la Unión Europea (TJUE) ya ha tumbado hasta en dos ocasiones los acuerdos sobre transferencia de datos negociados por Bruselas con Washington por considerar que no garantizaban un nivel de protección suficiente. La última vez fue con el llamado Escudo de Privacidad en junio de 2020. Desde entonces, las transferencias de datos entre la UE y EEUU se han realizado en un limbo jurídico.

Es a esta inseguridad jurídica a la que se aferra Meta en su protesta contra la multa de 1.200 millones de euros y la exigencia de detener el envío y el procesamiento de datos en Estados Unidos. Una decisión que ha anunciado que recurrirá, a la vez que pedirá su paralización cautelar "dado el daño que causarían estas órdenes, incluyendo a los millones de personas que utilizan Facebook cada día".

"Apelaremos la decisión, incluida la multa injustificada e innecesaria, y solicitaremos la suspensión de las órdenes por vía judicial. No hay interrupción inmediata de Facebook en Europa", ha dicho el presidente de Asuntos Globales de Meta, Nick Clegg, que fue vice primer ministro de Reino Unido.

Nick Clegg, presidente de asuntos globales de Meta. Getty Images

Por su parte, el Ejecutivo comunitario da por descontado que el nuevo marco de transferencia de datos entre la UE y Estados Unidos -que ahora sólo está pendiente de ratificación por parte de los Estados miembros antes de entrar en vigor- también será recurrido ante el TJUE. Pero considera que esta tercera vez sí sobrevivirá al escrutinio de los jueces porque contempla nuevas garantías de privacidad.

"Las salvaguardas que hemos negociado con EEUU y que pondremos en práctica afrontan los problemas que fueron identificados de forma específica por el TJUE. Con esta decisión queremos aportar claridad y seguridad jurídica, por eso nos hemos tomado tiempo para negociarla y prepararla", ha dicho el portavoz.