El Tribunal Europeu de Protecció de Dades (EDPB) ha emès una decisió vinculant a la companyia matriu de Facebook, Meta, ordenant-los pagar una multa rècord de 1.300 milions d’euros per transferir les dades personals dels usuaris de la UE als Estats Units sense complir amb el RGPD. La companyia té sis mesos per adaptar les seves transferències de dades als requisits i eliminar les dades emmagatzemades i processades il·legalment, així com cinc mesos per suspendre qualsevol futura transferència de dades dels usuaris de Facebook als Estats Units. Instagram i WhatsApp, que també són propietat de Meta, no estan subjectes a l’ordre.
Aquesta sentència es deu a una demanda legal presentada fa gairebé una dècada per l’activista austríac de privacitat Maximilian Schrems a causa de la manca de protecció de la privacitat equivalent al RGPD als Estats Units. Schrems també ha acusat la Comissió Irlandesa de Protecció de Dades (DPC) d’intentar bloquejar el cas i protegir Meta de la multa.
Meta ha dit que té intenció d’interposar un recurs contra la sentència, qualificant la multa de “injustificada i innecessària” i que hi ha un “conflicte de llei fonamental” entre les normes del govern dels Estats Units sobre l’accés a les dades i els drets de privacitat europeus. La companyia també ha advertit que, si se li ordena suspendre les transferències als Estats Units, pot ser que hagi de deixar de oferir “un nombre significatiu dels nostres productes i serveis” a la UE.
Aquesta multa és la més gran mai imposada sota les lleis de privacitat GDPR de la UE i marca la tercera sanció monetària emesa per la DPC aquest any. Es preveu que es finalitzi un nou acord de transferència de dades transatlàntic com a reemplaç del Privacy Shield a finals d’aquest any, i Meta planeja confiar en el nou acord per les transferències futures. No obstant això, Schrems ha advertit que a menys que es corregeixin les lleis de vigilància dels Estats Units, Meta probablement haurà de mantenir les dades de la UE a la UE.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.