El gigante de las redes sociales afronta una multa sin precedentes por transgresiones en la protección de datos
La colosal multa por violar el Reglamento General de Protección de Datos (RGPD) ha ensombrecido este lunes de mayo a Mark Zuckerberg, fundador de Facebook y presidente de Meta Platforms, inc., empresa matriz de Facebook, Instagram, WhatsApp entre otras. Meta Irlanda ha recibido hoy lunes 22 de mayo de 2023 la sanción más cuantiosa en la historia de la protección de datos. La multa colosal supera los mil millones de euros. La autoridad irlandesa de Protección de Datos le ha impuesto una sanción que supera el billón, con ‘B’ y asciende a la escandalosa cifra de 1.200 millones de euros. Todo por infracción del artículo 46 del RGPD.
Como asesores expertos en la materia y referentes en el servicio de delegado de Protección de Datos (DPO) para empresas globales, en Auris Advocats destacamos este caso como una advertencia contundente de la crucial importancia de la implementación rigurosa del Reglamento General de Protección de Datos (RGPD).
El tropiezo de Meta Ireland ha consistido en implementar un sistema de transferencia de datos personales desde la UE/EEE que, al parecer de la EDPB, es negligente. En su defensa Meta alega que había implementado en sus transferencias de datos internacionales las conocidas y archi-utilizadas Cláusulas Contractuales Estándar actualizadas («SCCs»). Este tipo de cláusulas son uno de los sistemas más implementados por las empresas desde la sentencia Schrems II (Max Schrems Vs. Facebook), de 16 de julio de 2020. Dicha sentencia, recordarán, invalidó el Privacy Shield que era mecanismo que permitía la transferencia de datos personales a territorio estadounidense bajo ciertas condiciones
La autoridad irlandesa, siguiendo las recomendaciones establecidas por la Junta Europea de Protección de Datos (EDPB) en el informe de 13 de abril de 2013, impora a Meta el cese inmediato de toda transferencia de datos personales a los Estados Unidos, dicta una multa descomunal que supera el billón de € y ordena el gigante tecnológico a ajustar sus operaciones de tratamiento de dtaos conforme al Capítulo V del RGPD.
Este suceso subraya la necesidad (y la urgencia) de revisar el diseño de las estrategias empresariales en cuanto a la privacidad de los datos personales. Especialmente a las empresas que operan a nivel global. La severidad de las sanciones en caso de incumplimiento obliga a invertir recursos adicionales y a contar con la orientación experta adecuado. La protección de datos es un tema muy técnico que no debe ser manejado por personas no calificadas. Desde Auris Advocats, como referentes en la externalización de servicios de Privacidad, protección de datos y DPO, instamos a todas las empresas a revisar sus procesos de tratamiento de datos y transferencia de datos personales y a buscar asesoría legal pertinente para garantizar el cumplimiento con el RGPD.
En Auris Advocats, ofrecemos consultoría legal avanzada en el ámbito del Legal-Tech, la privacidad y la Protección de Datos. No dude en ponerse en contacto con nosotros. El diseño de estrategias para lograr el cumplimiento normativo es nuestra meta, valga hoy este juego de palabras.