La Comisión de Protección de Datos de Irlanda, sede europea de Facebook, ha enviado un requerimiento a la red social para que detenga el flujo de datos de ciudadanos europeos hacia servidores estadounidenses inmediatamente. La compañía de Mark Zuckerberg, que ya ha tratado de justificar dichas transferencias, se enfrenta a una multa que asciende hasta el 4% de su tributación anual: unos 2.350 millones de euros. El plazo para que la empresa acate el requerimiento termina la próxima semana.
La reclamación irlandesa tuvo lugar en agosto, pero ha sido revelada esta semana por The Wall Street Journal. Llega tras una investigación sobre las prácticas de transferencia de datos de Facebook y se apoya en una ley de regulación de datos, promulgada en 2016 por la Unión Europea. Dicha norma establece límites para que organizaciones como las redes sociales compartan información personal de europeos con empresas estadounidenses. En el caso de que la compañía de Zuckerberg incumpliera los términos del requerimiento, además de la multa, la comisión irlandesa enviaría una versión de la orden al resto de 26 reguladores europeos para que se sumaran a la propuesta.
Facebook ha reiterado la legalidad de sus acciones amparándose en la validez de las Cláusulas Contractuales Estándar (SCCs), un mecanismo que ya fue llevado a juicio en julio de este mismo año. “Seguiremos transfiriendo datos en conformidad con la reciente regulación del Tribunal de Justicia de la Unión Europea hasta que recibamos más guías”, ha asegurado Nick Clegg, vicepresidente de Asuntos Globales y Comunicación de la compañía, en un comunicado.
En julio, el tribunal tumbó los acuerdos entre Bruselas y Washington que permitían compartir grandes masas de datos personales entre empresas, pero mantuvo la validez de las cláusulas. Facebook asegura estar cumpliendo la normativa y haber establecido “garantías” para proteger los datos de sus usuarios.
Facebook podría no ser la única empresa afectada
El requerimiento sienta un precedente acerca de cómo Estados Unidos trata los datos de los ciudadanos europeos. Otras empresas ligadas al sector siguen de cerca el procedimiento, ya que muchas dependen de las SCCs para intercambiar información con servidores informáticos estadounidenses.
Si Facebook acaba acatando el requerimiento, otras compañías con sede en Irlanda, como Google, deberían reconsiderar la forma en la que transfieren sus datos al otro lado del Atlántico o trasladarse para evitar infracciones, perdiendo por el camino algunas ventajas fiscales. Cada uno de los usos de las SCCs debe analizarse individualmente, pero, si el proceso continúa, el volumen de tráfico hacia EEUU podría reducirse considerablemente.