Irlanda envía orden preliminar a Facebook para que deje de enviar los datos de usuarios europeos a Estados Unidos
Irlanda envía orden preliminar a Facebook para que deje de enviar los datos de usuarios europeos a Estados Unidos.
En 2016 la Unión Europea y los Estados Unidos negociaron un acuerdo “el Escudo de privacidad” entre ambos, conocido como Privacy Shield, cuyo objetivo era la negociación de un acuerdo “informal” en materia de protección de datos.
Dicho acuerdo regula la protección de datos transferidos de un Estado Miembro de la Unión Europea a los Estados Unidos. Por medio de este acuerdo existe una cesión libre de datos por parte de las empresas americanas.
La Comisión Europea se esfuerza cada vez más en mejorar la privacidad de los usuarios europeos y es con la entrada en vigor de la GDPR con la que se va a llevar a cabo el cese de “el escudo de privacidad”, ya que Estados Unidos no ofrece las garantías suficientes en materia de protección de datos.
¿Existen garantías de privacidad en Estados Unidos?
“Privacy Shield” es un acuerdo lleno de obstáculos. Tanto que en un primer momento Estados Unidos ofrecía una serie de garantías a nivel de protección de datos que han dejado de ser fiables. En consecuencia ya hemos visto la primera empresa que se ha visto afectada, Facebook.
A propósito de lo anterior, Facebook tiene su sede europea en Irlanda y a tales efectos ha sido la Comisión de Protección de Datos de Irlanda la que ha mandado una orden preliminar a Facebook cuyo objetivo es el cese de la transmisión de datos de los usuarios europeos a servidores de Estados Unidos. Facebook no podrá continuar con dicha actividad.
Dicha cesión no solo afecta a Estados Unidos, sino que afectaría a toda Europa. Es por ello que Facebook contesta; “el cese de transferir los datos a Estados Unidos no se tendría que llevar a cabo, o no de manera tan estricta ya que podría conllevar graves consecuencias, como dificultar las operaciones de Facebook en Europa”.
Al tratarse de una orden preliminar aún no se encuentran establecidas las condiciones por las que se va a llevar a cabo, además podría existir una serie de modificaciones.
La Comisión de Protección de Datos de Irlanda le ha otorgado a Facebook un plazo. En dicho plazo la idea es enviar un borrador de la orden preliminar emitida por Irlanda al resto de Países de la Unión Europea el 26 de septiembre. Asimismo, el resto de países deben aceptar y confirmar la orden ya que la afectada no solo es Irlanda, si no todos los Estados Miembros.
Facebook se encuentra en una posición delicada, ya que para administrar los datos de los usuarios cuenta con servidores de Estados Unidos y ahora tendrá que cambiar el procedimiento. Ingeniándoselas para gestionar los datos de los usuarios europeos en servidores que se encuentren fuera de Estados Unidos. Es decir, tendrá que recurrir a servidores de la Unión Europea.
Facebook se ve en la tesitura de cambiar su sistema y buscar nuevas formas para que los datos de los usuarios europeos no se transfieran ni sean utilizados por servidores estadounidenses. Para ello tendrá que utilizar su alta tecnología y duplicar sus servicios en Europa.
En el momento en el que entre en vigor la norma, que implica un proceso lento de aceptación por parte de todos los países de la Unión Europea, Facebook podrá apelarla ante los tribunales al igual que el resto de países podrán consultar modificaciones.
Asimismo, Facebook se podría ver ante la situación de tener que pagar un 4% de los ingresos anuales de la compañía en caso de que no cumpla la normativa.
Recordar que con el cese de esta actividad no solo se puede ver afectado Facebook, si no que Privacy Shield acoge a mas de 5000 emoresas estadounidenses con permiso para transferir los datos de sus usuarios europeos a Estados Unidos, por lo tanto, este problema lo podría tener empresas como Amazon, Apple, Google, Microsoft etc.
Letslaw es una firma de abogados internacionales especializada en el derecho de los negocios.