El Consejo Europeo de Protección de Datos (EDPB) ha emitido una decisión vinculante a la compañía matriz de Facebook, Meta, ordenándoles que paguen una multa récord de 1.300 millones de euros por transferir los datos personales de los usuarios de la UE a los EE. UU. sin el cumplimiento necesario con el RGPD. La empresa ha recibido seis meses para adaptar sus transferencias de datos al cumplimiento y eliminar los datos almacenados y procesados ilegalmente, así como cinco meses para suspender cualquier futura transferencia de datos de usuarios de Facebook a los EE. UU. Instagram y WhatsApp, que también son propiedad de Meta, no están sujetos a la orden.
La sentencia se deriva de una queja legal presentada por el activista austriaco por la privacidad Maximilian Schrems hace casi una década debido a la falta de protecciones de privacidad equivalentes en los EE. UU. en comparación con el RGPD. Schrems también ha acusado a la Comisión de Protección de Datos de Irlanda (DPC) de intentar bloquear el caso para que no avance y proteger a Meta de ser multado.
Meta ha dicho que tienen la intención de apelar la sentencia, calificando la multa de “injustificada y innecesaria” y que existe un “conflicto fundamental de ley” entre las reglas del gobierno de los EE. UU. sobre el acceso a los datos y los derechos de privacidad europeos. La empresa también ha advertido que si se le ordena suspender las transferencias a los EE. UU., es posible que tenga que dejar de ofrecer “un número significativo de nuestros productos y servicios” en la UE.
La multa constituye la mayor impuesta hasta la fecha bajo las leyes de privacidad GDPR de la UE y marca la tercera multa monetaria emitida por la DPC este año. Se espera que se finalice un nuevo acuerdo de transferencia de datos transatlánticos como reemplazo para el Escudo de Privacidad a finales de este año, y Meta planea confiar en el nuevo acuerdo para las transferencias futuras. Sin embargo, Schrems ha advertido que a menos que se arreglen las leyes de vigilancia de los EE. UU., es probable que Meta tenga que mantener los datos de la UE en la UE.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.