En esta era, la privacidad de los datos cobra mayor importancia tanto para los usuarios de Internet como para los diferentes gobiernos del mundo. Así que mientras vemos eso gigantes como Google se enfrentan a todo tipo de problemas legales al compatibilizar sus políticas de privacidad con la normativa comunitaria, tras varias amenazas, parece que Meta aplaza su decisión de dejar de operar en Europa si los reguladores impiden la transferencia de datos personales de sus usuarios a los Estados Unidos.
Meta amenazó con dejar de operar en Europa si se aprueba la prohibición de transferencia de datos
La historia no es nueva: en 2020 el Tribunal de Justicia de la Unión Europea decidió declarar el acuerdo sobre la Escudo de privacidad (Privacy Shield) de 2016 entre la Unión Europea y Estados Unidos.
Este acuerdo indicaba que las grandes empresas tecnológicas norteamericanas, como Apple, Google y Meta (Facebook, en ese momento) podría gestionar los datos de usuarios europeos desde Estados Unidospero dicho acuerdo fue invalidado por el Tribunal de Justicia de la Unión Europea en julio de 2020. Y es en este entorno que la Comisión Irlandesa de Protección de Datos, principal regulador europeo en esta materia, y país en el que Facebook tiene su sede, decidió comienzan a exigir a la empresa que no elimine los datos de los usuarios europeos de esta región.
Esta restricción esencialmente obligaría a Meta a instalar servidores en Europa e implementar nuevas restricciones en el intercambio de datos entre regiones, lo que por supuesto no solo sería costoso, sino que complicaría el negocio de la gran red social.
Ante este escenario, la reacción de Meta fue amenazar con dejar de operar en Europa: tanto Facebook como Instagram dejarían de funcionar en toda la región.
“Si se confirma la decisión, no está claro cómo los servicios de Facebook e Instagram podrían continuar brindándose en la Unión Europea en estas circunstancias”. dijo en 2020 Yvonne Cunnane, directora de protección de datos y privacidad de Facebook en Irlanda.
Y desde entonces, nada.
Esa fue una decisión preliminar que ahora Facebook, rebautizada como Meta, Habéis visto cómo se ha aplazado. En una carta enviada en febrero de este año a la agencia reguladora del mercado de valores estadounidense (SEC), la empresa de Zuckerberg expresó muy claramente en qué consisten sus temores hacia esta novedad legal y el impacto que su implementación tendría en sus resultados. :
“Estamos sujetos a leyes y reglamentos en evolución que dictan si, cómo y en qué circunstancias podemos transferir, procesar y/o recibir ciertos datos que son críticos para nuestras operaciones, incluidos los datos compartidos entre países o regiones en los que operamos y los datos. compartida entre nuestros productos y servicios.
Si no podemos transferir datos entre países y regiones en los que operamoso si tenemos restricciones para compartir datos entre nuestros productos y servicios, esto podría afectar nuestra capacidad para proporcionar nuestros servicios, la la forma en que brindamos nuestros servicios o nuestra capacidad para orientar los anuncios, lo que podría afectar negativamente nuestros resultados financieros.
Por ejemplo, Privacy Shield, un marco de transferencia en el que confiamos para transferir datos de la Unión Europea a los Estados Unidos, fue invalidado en julio de 2020 por el Tribunal de Justicia de la Unión Europea (TJUE). Además, las otras bases en las que se basa Meta para transferir dichos datos, como las Cláusulas contractuales estándar (SCC), han sido objeto de escrutinio regulatorio y judicial. En agosto de 2020, recibimos un borrador de decisión preliminar de la Comisión Irlandesa de Protección de Datos (IDPC) que concluyó preliminarmente que la dependencia de Meta Platforms Ireland en SCC con respecto a los datos de usuarios europeos no cumple con el Reglamento General de Protección de Datos (RGPD) y propuso preliminarmente que, por lo tanto, detener dichas transferencias de datos de usuario de la Unión Europea a los Estados Unidos.
Creemos que se puede emitir una decisión final en esta consulta ya en la primera mitad de 2022. Si no se adopta un nuevo marco de transferencia de datos transatlánticos y no podemos seguir confiando en los SCC u otros medios alternativos para transferir datos de Europa a los Estados Unidos, es posible que no podamos ofrecer algunos de nuestros productos y servicios más importantes, incluidos Facebook e Instagram, en Europa, lo que afectaría material y adversamente nuestro negocio, situación financiera y resultados de operaciones.
Hemos estado sujetos a otros desarrollos legislativos y regulatorios significativos en el pasado, y la legislación y las regulaciones propuestas o nuevas podrían afectar materialmente nuestro negocio. Por ejemplo, el RGPD incluye requisitos operativos para empresas que reciben o procesan datos personales de residentes de la Unión Europea que son diferentes a los establecidos previamente en la Unión Europea, requiere el envío de notificaciones de violación de datos personales a nuestro principal regulador de privacidad de la Unión Europea, el IDPC , e incluye penas significativas por incumplimiento de la obligación de notificación, así como otros requisitos del reglamento.
GDPR es todavía una ley relativamente nueva, su interpretación aún está evolucionando y los proyectos de decisiones en las investigaciones de IDPC están sujetos a revisión por parte de otros reguladores de privacidad europeos como parte del mecanismo de coherencia de GDPR, lo que puede conducir a cambios significativos en el resultado final. de tales investigaciones. En consecuencia, la interpretación y aplicación del RGPD, así como la imposición y cuantía de las sanciones por incumplimiento, están sujetos a una incertidumbre significativa.
(…)
Además, a partir de diciembre de 2020, la Directiva de privacidad electrónica de la Unión Europea incluye limitaciones adicionales en el uso de datos en todos los productos de mensajería e incluye sanciones significativas por incumplimiento. Los cambios en nuestros productos o prácticas comerciales como resultado de estos u otros desarrollos similares pueden afectar negativamente nuestro negocio de publicidad. De igual forma, existen una serie de propuestas legislativas en la Unión Europea, Estados Unidos, tanto a nivel federal como estatal, así como otras jurisdicciones que podrían imponer nuevas obligaciones o limitaciones en áreas que afectan nuestro negocio.
Por ejemplo, la Ley de Mercados Digitales propuesta en la Unión Europea y las propuestas pendientes para modificar las leyes de competencia en los Estados Unidos y otras jurisdicciones podrían hacernos incurrir en costos de cumplimiento significativos y podría imponer nuevas restricciones y requisitos a empresas como la nuestra, incluso en áreas como la combinación de datos entre servicios, fusiones y adquisiciones, y diseño de productos. (…)
Las nuevas leyes o decisiones reglamentarias que restringen nuestra capacidad de recopilar y utilizar información sobre niños también pueden resultar en limitaciones en nuestros servicios de publicidad o nuestra capacidad de ofrecer productos y servicios a menores en ciertas jurisdicciones».
Una marcha que, por ahora, está en pausa
En marzo, la UE y EE. UU. llegaron a un acuerdo tentativo sobre un nuevo pacto de transferencia de datos, pero no se espera que las negociaciones sobre un nuevo acuerdo concluyan antes del próximo año, momento en el que los irlandeses podrían haber emitido y prohibido los PPA.
Como resultado del último giro en esta saga, Meta ha estancado su salida de la zona europea ya que otras DPA regionales (autoridades regionales de protección de datos) lo han estado revisando internamente y han objetado la decisión irlandesa.
Según el Reglamento General de Protección de Datos (GDPR) de la UE, este tipo de decisiones transfronterizas generalmente requieren la cooperación y al menos el consenso de las DPA en las regiones afectadas, lo que otorga a las autoridades perjudicadas el derecho a influir en esas decisiones.
“Hemos recibido algunas objeciones de un pequeño número de autoridades de protección de datos en este caso”, confirmó el comisionado adjunto de la Comisión de Protección de Datos de Irlanda, Graham Doyle. “Actualmente estamos evaluando las objeciones y nos pondremos en contacto con las autoridades pertinentes para tratar de resolver los problemas planteados.”.
Esto significa que la decisión final sobre la saga (aparentemente) interminable sobre la legalidad de las transferencias de datos de Meta y el destino de su servicio en Europa se retrasará al menos varios meses más.
Una decisión que podría tener un gran impacto en el sector tecnológico en el futuro
Actualmente Facebook e Instagram juntos tienen más de 400 millones de usuarios en la UE, y en teoría, todos ellos perderían el acceso a ambas redes sociales si Facebook decide dejar de operar en Europa.
Por supuesto, sería muy poco probable que Facebook decidiera llevar a cabo esta amenaza, ya que la empresa de Mark Zuckerberg no solo perdería mucho dinero y cuota de mercado, sino también sería una negativa drástica a tomar medidas directas para proteger los datos del usuariouno de los puntos que más polémica ha generado en la red social.
El escenario más probable para la resolución de esta situación es que Eventualmente, Facebook se verá obligado a establecer centros de datos exclusivos en la Unión Europea. Pero ojo, el simple hecho de que la empresa haya hecho esta amenaza subraya la creciente tensión que se ha creado entre las redes sociales y los organismos reguladores de varios países en torno a la seguridad y protección de los datos de los usuarios.
Por supuesto, cortar todo el mercado europeo obviamente sería un gran cambio, y uno que muy probablemente la empresa no estará dispuesta a afrontar, Pero será cuestión de tiempo saber qué decisión toma Facebook respecto a esta nueva restricción, y cómo el tema de la protección de datos de los usuarios en diferentes países y regiones impacta en el futuro de las grandes empresas tecnológicas.
Imagen: Depositphotos
Mantente informado de las noticias más relevantes en nuestro canal de Telegram