La Comisión de Protección de Datos (CPD) de Irlanda ha sancionado a Meta Platforms Ireland Limited con 1.200 millones de euros. No es la primera vez que Meta recibe una fuerte multa. Instagram recibió una multa de 405 millones en 2022 y WhatsApp otra de 225 millones en 2021. Para que se hagan una idea de su dimensión, esta última multa es el equivalente a los ingresos previstos para el año 2024 por el Barça. El mazazo es fuerte, pero no tanto como podría suponerse, pues la cifra de negocio de Meta en Europa el año pasado fue de 24.667 millones de euros.
El CPD entiende que Meta Ireland infringió el artículo 46.1 del RGPD cuando continuó transfiriendo datos personales de la UE/EEE a los EE.UU. tras la emisión de la Sentencia Schrems II del TJUE, si bien Meta Ireland efectuó esas transferencias en base a las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea junto con medidas complementarias adicionales, que el CPD cree insuficientes para garantizar los derechos de los afectados.
Aparte de la histórica sanción económica, el CPD impone a Meta un plazo máximo de cinco meses para que deje de transferir datos personales de los usuarios locales a los Estados Unidos, a la vez que obliga a Meta a eliminar toda la información almacenada en los Estados Unidos en los próximos seis meses. La decisión solo afecta a Facebook, no a Instagram o WhatsApp.
Veremos qué recorrido tiene este tema, pues Meta ha publicado un comunicado, que dejo enlazado aquí, en el que anuncia que recurrirá la resolución ante los tribunales. Se espera que el tema de las transferencias a los Estados Unidos se arregle en los próximos meses, así que Meta necesita ganar tiempo.