Varias agencias de privacidad europeas 'salvan' el negocio de Facebook e Instagram en la UE

Las discrepancias de algunos países sobre las transferencias de datos personales hacia EEUU ralentizan el proceso que podría acabar con Facebook e Instagram fuera de la UE antes de la llegada del tratado bilateral que blindará su negocio
— ¿Qué pasaría si Facebook e Instagram se fueran de la UE?

24 de agosto de 2022 22:01h Actualizado el 25/08/2022 05:30h

Un potencial terremoto digital lleva meses gestándose en el Internet europeo. Los sismógrafos detectaron las primeras señales importantes cuando Meta, matriz de Facebook e Instagram, avisó que retiraría estos servicios de la UE si no se le permite enviar datos personales de sus usuarios europeos a EEUU. Esa decisión y el efecto en cadena que podría provocar en otras multinacionales estadounidenses amenaza con dejar fuera a miles de empresas europeas de productos digitales de los que son muy dependientes. Este agosto, no obstante, varias agencias de privacidad han alejado esa posibilidad.

“Hemos recibido algunas objeciones de un pequeño número de autoridades de protección de datos en este caso. Actualmente estamos evaluando las objeciones y nos pondremos en contacto con las autoridades pertinentes para intentar resolver las cuestiones planteadas”, explican a elDiario.es fuentes de la agencia irlandesa de protección de datos (DPC, por sus siglas en inglés), la institución clave en este asunto.

La DPC desempeña un papel central porque está investigando la fórmula legal que utiliza Meta para enviar los datos de ciudadanos europeos al otro lado del Atlántico, una práctica invalidada por el Tribunal de Justicia de la UE pero que la mayoría de multinacionales digitales de EEUU siguen practicando. Se basa en un mecanismo denominado Cláusulas Contractuales Estándar, anexos a sus contratos de servicio que las agencias de privacidad europeas dudan de que cumplan con las leyes comunitarias.

La agencia irlandesa es la encargada de la investigación sobre Meta debido a que la sede europea de la corporación de redes sociales se encuentra en Dublín, atraída por sus ventajas fiscales. Sin embargo, debe consensuar sus decisiones sobre ella con el resto de reguladores de privacidad de los países miembros de la UE, dado que todos pueden verse afectados por el fallo.

Si la DPC considera ilegales esas Cláusulas Contractuales Estándar, Meta se vería obligada a confirmar si iba en serio en sus avisos sobre retirar Facebook e Instagram de la UE. El borrador de la resolución de la autoridad irlandesa llegó a los buzones de sus homólogas europeas a mediados de julio. No se conoce el sentido del fallo y si este anula el anclaje legal que Facebook e Instagram utilizan en su negocio europeo, pero sí que varias agencias europeas han puesto pegas a la decisión de Irlanda.

Esas “objeciones” retrasarán notablemente el proceso de resolución, que podría haber concluido este mismo agosto. Contactada por este medio, la Agencia Española de Protección de Datos ha rechazado confirmar si está entre los organismos que han cuestionado la decisión irlandesa. Fuentes de la institución insisten en que no pueden dar más detalles al estar el proceso “continúa en curso”.

Un retraso conveniente

El retraso en la toma de una decisión sobre las Cláusulas Contractuales Estándar puede hacer que la resolución final sea irrelevante. En este momento, Bruselas y Washington negocian un nuevo tratado de para dotar de seguridad jurídica a las transferencias de datos personales de ciudadanos europeos y blindar el negocio de las tecnológicas estadounidenses. El pacto se espera para finales de 2022, con lo que prácticamente solaparía con una posible invalidación del método actual por parte de la DPC.

El anterior tratado, denominado Privacy Shield (Escudo de Privacidad), fue invalidado por el Tribunal de Justicia de la UE en 2020. Los magistrados fallaron que este no respetaba los derechos de los europeos ya que la legislación estadounidense permite a sus agencias de seguridad acceder a las bases de datos de sus multinacionales sin tener que motivar sus razones para hacerlo. No obstante, pese a que el acuerdo que regulaba las transferencias de datos quedó invalidado Meta sigue enviando datos a EEUU al considerar que no viola ninguna ley al hacerlo.

Las agencias de privacidad europeas dudan de que esto sea así. Sus investigaciones pusieron en alerta a la corporación de redes sociales. “Si no se adopta un nuevo marco de transferencia transatlántica de datos y no podemos seguir recurriendo a las Cláusulas Contractuales Estándar o a otros medios alternativos de transferencia de datos de Europa a Estados Unidos, es probable que no podamos ofrecer varios de nuestros productos y servicios más importantes, como Facebook e Instagram, en Europa”, declaró en una comunicación oficial al regulador bursátil de EEUU.

Esa comunicación corrió como la pólvora y se interpretó como una amenaza para que la UE relajara sus políticas de privacidad. La situación escaló hasta provocar reacciones de las autoridades comunitarias y del eje franco-alemán, al que el escándalo pilló en medio de un encuentro de alto nivel. “Viviríamos muy bien sin Facebook”, expresó el ministro de Finanzas galo tras ser preguntado por la red social en rueda de prensa, mientras su homólogo germano asentía.

Meta se vio obligada a negar que su comunicación al regulador estadounidense fuera “una amenaza”. “No deseamos en absoluto retirarnos de Europa; por supuesto que no. Pero la simple realidad es que Meta, como muchas otras empresas, organizaciones y servicios, depende de las transferencias de datos entre la UE y EEUU para poder operar nuestros servicios globales”, explicó la multinacional.

En cualquier caso, las desavenencias entre los reguladores de privacidad sobre las Cláusulas Contractuales Estándar extenderá este frágil statu quo unos meses más. La negociación en torno al proyecto de resolución de la autoridad irlandesa podría coincidir con la puesta en marcha del nuevo tratado de transferencias de datos.

Eso es, al menos, lo que espera Meta. “Este borrador, que está sujeto a la revisión de las autoridades europeas de protección de datos, se refiere a un conflicto entre la legislación de la UE y la de EEUU que está en proceso de resolución. Acogemos con satisfacción el acuerdo entre la UE y los EEUU para un nuevo marco jurídico que permitirá seguir transfiriendo datos a través de las fronteras, y esperamos que este marco nos permita mantener conectadas a las familias, las comunidades y las economías”, expone una portavoz de la corporación en un comunicado enviado a elDiario.es.

Etiquetas