Meta, la empresa matriz de Facebook, WhatsApp e Instagram, afirma que en una carta enviada a la Comisión de Bolsa y Valores de EEUU (SEC) que podría retirar algunos de sus servicios de la Unión Europea en caso de que no se le permita procesar los datos de los ciudadanos europeos en sus servidores de Estados Unidos. El posicionamiento se produce tras la filtración de una serie de documentos internos de la compañía que exponen que esta sigue enviando datos personales a EEUU a pesar de que el Tribunal de Justicia de la UE invalidó el protocolo que regulaba estas transferencias.
Sin ese marco regulador, conocido como Privacy Shield (Escudo de Privacidad), esos intercambios de información funcionan en un vacío legal. Algunas fuentes como Noyb, la organización cuya denuncia terminó en la anulación del Privacy Shield, defienden que las transferencias de datos a EEUU son ahora ilegales. Otras, como el propio departamento legal de Facebook, aseguran que siguen siendo viables a través de cláusulas contractuales (conocidas como CEE) que continúan en pie.
La corporación de redes sociales teme que esta inseguridad jurídica le termine pasando factura. Las CEE son un parche, cuya validez como marco para envíos masivos de datos personales como los que protagonizan Facebook o Instagram no ha sido refrendada por ningún tribunal comunitario.
“Si no se adopta un nuevo marco de transferencia transatlántica de datos y no podemos seguir recurriendo a las CCE o a otros medios alternativos de transferencia de datos de Europa a Estados Unidos, es probable que no podamos ofrecer varios de nuestros productos y servicios más importantes, como Facebook e Instagram, en Europa, lo que afectaría de forma negativa a nuestro negocio, situación financiera y resultados de las operaciones”, advierte Meta en su comunicación a la SEC.
La corporación dirigida por Mark Zuckerberg asegura que si no se le permite hacer estas transferencias y se le obliga a dejar los datos de los europeos en Europa, su balance de resultados quedaría muy afectado. “Si no podemos transferir datos entre los países y regiones en los que operamos o si se nos restringe la posibilidad de compartir los datos entre nuestros productos y servicios, esto podría afectar a nuestra capacidad para prestar nuestros servicios, a la forma en que los prestamos o a nuestra capacidad para orientar los anuncios, lo que podría afectar negativamente a nuestros resultados financieros”.
En un comunicado remitido a elDiario.es, Meta asegura su intención no es retirarse de Europa, sino que se instauren “normas claras y globales para proteger los flujos de datos transatlánticos a largo plazo”. “No tenemos ningún deseo ni planes de retirarnos de Europa, pero la simple realidad es que Meta, y muchas otras empresas, organizaciones y servicios, dependen de las transferencias de datos entre la UE y EEUU para operar servicios globales”, explica una portavoz de la compañía. “Al igual que otras más de 70 empresas de una amplia gama de sectores, estamos siguiendo de cerca el posible impacto en nuestras operaciones europeas a medida que avanzan estos acontecimientos”.
Los inversores no han dado la bienvenida a este posicionamiento por parte de la compañía. Meta se ha dejado 15.000 millones de dólares en la apertura de Wall Street, un 4,3% de su valoración.
Doble posicionamiento en contra del TJUE
Las transferencias de datos hacia EEUU han recibido un doble posicionamiento en contra por parte del Tribunal de Justicia de la UE. El primero llegó en 2015 y falló que las leyes de protección de datos de la UE y de EEUU no eran equivalentes, puesto que las normas estadounidenses permiten a sus agencias de seguridad entrar en las bases de datos de sus compañías sin orden judicial. Un envío de información personal sin un acuerdo específico viola los derechos de los europeos, zanjó el Tribunal.
El segundo fallo se produjo en 2020 y fue para invalidar el Privacy Shield, el acuerdo al que el Gobierno de EEUU y la Comisión Europea habían llegado para crear un marco regulador para los intercambios de datos. El Tribunal expresó que el protocolo no solucionaba el principal problema: no protegía a los ciudadanos europeos contra la intrusión de las agencias de inteligencia de EEUU en su información personal, por lo que el acuerdo era contrario a la legislación comunitaria.
Ambas sentencias reciben el nombre de Schrems I y Schrems II por Max Schrems, el presidente de Noyb y denunciante original de ambas situaciones. El activista por la privacidad considera que los tribunales nacionales utilizarán la jurisprudencia marcada por el TJUE en estos casos e impedirán que Facebook e Instagram manden los datos de sus ciudadanos fuera de Europa en los próximos meses.