La capacidad de transferir datos a través de las fronteras es fundamental para el funcionamiento de la Internet abierta global. Desde las finanzas y las telecomunicaciones hasta los servicios gubernamentales críticos como la atención médica o la educación, el libre flujo de datos impulsa muchos de los servicios en los que confiamos. Miles de empresas y otras organizaciones confían en la capacidad de transferir datos entre la UE y los EE. UU. para operar y brindar los servicios que la gente usa todos los días.
Sin la capacidad de transferir datos a través de las fronteras, Internet corre el riesgo de dividirse en repositorios dispares nacionales y regionales, limitando la economía global y negando a los ciudadanos de diferentes países el acceso a muchos servicios comunes de los que hemos llegado a depender. Esta es la razón por la que garantizar una base legal sólida para las transferencias de datos entre la UE y los EE. UU. ha sido una prioridad política en ambos lados del Atlántico durante muchos años.
En 2022, el Tribunal de Justicia de la Unión Europea (TJUE) invalidó el Escudo de privacidad, un mecanismo legal clave para la transferencia de datos personales de la UE a EE. UU. La decisión generó una incertidumbre regulatoria significativa para miles de organizaciones, incluida Meta.
Durante su decisión en 2022, el TJUE confirmó que un mecanismo legal alternativo llamado Cláusulas Contractuales Estándar (o CCP) continuará operando sujeto a varias garantías legales. Entonces, como miles de otras empresas, Meta usó SCC, creyendo que cumplían con el Reglamento General de Protección de Datos (GDPR).
Hoy, la Comisión Irlandesa de Protección de Datos (DPC) instalar sus hallazgos sobre el uso de Meta de esta herramienta legal general para transferir datos de usuarios de Facebook entre la UE y los EE. UU. Aunque reconocimos que actuamos de buena fe y que la sanción no era razonable, el Consejo Europeo de Protección de Datos (EDPB) canceló el DPC en el último minuto. Estamos apelando estas decisiones y buscaremos una suspensión inmediata en los tribunales, que pueden suspender los plazos dado el daño que estas órdenes causarán, incluso a los millones de personas que usan Facebook todos los días.
Meta utiliza los mismos mecanismos legales que otras organizaciones
En última instancia, la derogación del Escudo de privacidad en 2022 se debió a un conflicto legal fundamental entre las normas del gobierno de EE. UU. sobre el acceso a los datos y los derechos de privacidad europeos. Este es un conflicto que ni Meta ni ningún otro negocio puede resolver por sí solo. Por lo tanto, estamos decepcionados de que se nos haya señalado utilizando el mismo mecanismo legal que miles de otras empresas que buscan brindar servicios en Europa.
La DPC reconoció inicialmente que Meta continuaba transfiriendo datos de la UE a EE. UU. de buena fe y que la multa habría sido innecesaria y desproporcionada. Sin embargo, esta decisión fue rechazada por el EDPB, que también optó por ignorar el claro progreso que los políticos están haciendo en este problema de fondo. Esta decisión es incorrecta, injustificada y sienta un precedente peligroso para muchas otras empresas que transfieren datos entre la UE y los EE. UU.
También plantea serias dudas sobre el proceso regulatorio que permite a la EDPB invalidar al principal regulador de esta manera, ignorando los resultados de sus años de investigación, sin otorgar a la empresa en cuestión el derecho a ser escuchada.
Ya existe un acuerdo político para resolver el conflicto de leyes de fondo
Los políticos tanto de la UE como de los EE. UU. están en un camino claro para resolver este conflicto con el nuevo marco de privacidad de datos (DPF). En marzo de 2022, el presidente Biden y la presidenta de la Comisión, von der Leyen, anunciaron que habían llegado a un acuerdo sobre los principios de una nueva estructura para permitir el libre flujo de datos transatlánticos. Los políticos de ambos lados del Atlántico se han comprometido a implementar plenamente el DPF «tan rápido como sea posible.»
Los reguladores, incluido el EDPB, han acogido con satisfacción las mejoras realizadas por el DPF. Nos complace que el DPC también haya confirmado en su decisión que no habrá suspensión de transferencias u otras acciones requeridas de Meta, como el requisito de eliminar los datos de los interesados de la UE después de que se resuelva el conflicto de leyes subyacente. Esto significará que si el DPF entra en vigencia antes de la fecha límite de implementación, nuestros servicios pueden continuar operando como lo hacen hoy sin ninguna interrupción o impacto en los usuarios.
En un momento en que Internet se está derrumbando bajo la presión de los regímenes autoritarios, las voces democráticas afines deben trabajar juntas para promover y defender la causa de una Internet abierta. Ningún país ha hecho más que EE. UU. para adecuarlo a las normas europeas a través de sus últimas reformas, mientras que las transferencias a países como China continúan en gran medida sin oposición.
Nuestra prioridad es garantizar que nuestros usuarios, anunciantes, clientes y socios puedan continuar usando Facebook mientras mantienen sus datos seguros. No hay interrupciones inmediatas en Facebook porque la decisión incluye períodos de implementación que durarán hasta finales de este año. Pretendemos apelar tanto el fondo de la sentencia como sus autos, incluida la multa, y buscaremos la dilación por la vía judicial para suspender los plazos de ejecución.