Meta, Google y Amazon, las grandes tecnológicas estadounidenses, acumulan desde 2021 multas de 3.440 millones de euros en la Unión Europea por vulnerar el Reglamento General de Protección de Datos (RGPD), que entró en vigor en mayo de 2016.
Meta, la propietaria de Facebook, Instagram y WhatsApp, es hasta ahora la compañía más castigada, sobre todo después de que esta semana Irlanda la sancionara con 1.200 millones de euros, lo que supone la mayor multa impuesta nunca en Europa por violar la privacidad.
Bruselas avisó ya en 2020 al grupo fundado por Mark Zuckerberg de que estaba incumpliendo la normativa al enviar los datos de los usuarios europeos a los centros de EEUU, debido a que estos no cumplían con las medidas de protección exigidas para este tipo de información. Aunque en 2021, el Tribunal de Justicia de la UE dio un respiro a las tecnológicas al declarar inválido el Escudo de Privacidad para la realización de transferencias internacionales de datos a EEUU, las multas se han multiplicado y Meta no ha sido una excepción.
Después de la multa de esta semana a Meta, Amazon es la empresa con la mayor multa por incumplimiento del RGPD. La plataforma fue multada en 2021 con 746 millones de euros por el Tribunal Administrativo de Luxemburgo. El detonante del proceso, según apuntó Bloomberg, estuvo en una queja presentada por el grupo francés de derechos de privacidad La Quadrature du Net en 2018 .
En 2021, Google fue multada igualmente en dos ocasiones, una por valor de 60 millones y 90 millones por no tener el consentimiento de sus usuarios para usar sus datos para campañas publicitarias. Además, la compañía ha sido multada recientemente por la Agencia Española de Protección de Datos (AEPD) con 10 millones de euros por no respetar el derecho al olvido de los usuarios.
Meta, la más sancionada
En el caso de Meta acumulan multas de 2.545 millones de euros, acumulando así el 74% de las sanciones por incumplimiento de protección de datos. Entre las más destacadas está la de Instagram en 2022, cuando la Comisión de Protección de Datos (DPC) irlandesa la sancionó con 405 millones por permitir a menores tener cuentas comerciales y que estos hicieran públicos sus datos de contacto, como dirección y número de teléfono. Nuevamente en Irlanda, WhatsApp fue sancionada con 225 millones por la falta de transparencia a la hora de informar a los clientes sobre el procesamiento de sus datos entre la propia aplicación y otras empresas.
La Comisión Europea quiere ir ahora, sin embargo, mucho más allá y presentara así "pronto" una nueva propuesta para armonizar los procedimientos de cooperación entre las autoridades nacionales de protección de datos, según han anunciado la vicepresidenta de Valores y Transparencia, Vera Jourová, y el comisario europeo de Justicia, Didier Reynders, con motivo del quinto aniversario del Reglamento General de Protección de Datos (GDPR).
"Hace cinco años, en 2018, entró en vigor una ley pionera" con la que la UE "no solo" ha "establecido estándares globales para la regulación segura del flujo de datos, sino que también ha creado los fundamentos para un uso de la tecnología centrado en el ser humano", aseguraron Jorová y Reynders.
Riesgo de cierre
Las tecnológicas, en cualquier caso, están dispuestas a plantar batallas y han subido el tono amenazando incluso con cerrar sus aplicaciones en el territorio europeo.
De hecho, en su último informe anual, Meta ya advertía de que si desde Europa no se toma una decisión de adecuación al respecto, la compañía no puede transferir los datos de los usuarios a EEUU, "es probable que no podamos ofrecer en Europa algunos de nuestros productos y servicios más importantes, como Facebook e Instagram, e incluso los servicios de correo electrónico".
Asimismo, desde la compañía dirigida por Zuckerberg aseguran que no descartan que se den más sanciones por los mismo motivos. "Muchos otros países de Europa, Oriente Medio, Asia-Pacífico y América Latina están ya estudiando o han aplicado leyes que imponen sanciones, multas o prohibición de publicidad, por no retirar determinados tipos de contenidos o no seguir determinados procesos", dicta la compañía.
Para las tecnológicas las sanciones por incumplir el Reglamento de Protección de Datos siempre han estado a la orden del día.
