La decisión (adjunta) de la Autoridad de Control de Protección de Datos Irlandesa (¨DPC¨) ha impuesto a Meta una multa de 1.200 millones de euros por violar la normativa del Reglamento de Protección de Datos (¨RGPD¨). Esta sanción supera los 746 millones que impuso la Comisión Nacional de Protección de Datos de Luxemburgo (¨CNPD¨) a Amazon en el año 2021, por vulnerar el RGPD.
Os adjuntamos las principales conclusiones que se abordan en la Decisión:
(i) La legislación estadounidense no proporciona un nivel de protección que sea esencialmente equivalente al proporcionado por la legislación de la UE;
(ii) Ni las cláusulas contractuales tipo del año 2010 ni las del 2021 pueden compensar la inadecuada protección proporcionada por la legislación estadounidense;
(iii) Meta Irlanda no tiene en vigor medidas complementarias suficientes e idóneas que compensen la protección inadecuada proporcionada por la legislación estadounidense; y, por último,
(iv) Meta Irlanda no puede invocar las excepciones previstas en el artículo 49, apartado 1, del RGPD al realizar las transferencias de datos.
Por lo tanto, al realizar las transferencias de datos, Meta Irlanda está infringiendo el artículo 46, apartado 1, del RGPD y de conformidad con el artículo 58, apartado 2, letra j), del RGPD, el DPC dictó una orden por la que exige a Meta Irlanda que suspenda las transferencias de datos.
La multa impuesta a Meta es un claro mensaje sobre la importancia de cumplir con las regulaciones de privacidad de datos. Demuestra que las empresas deben asumir la responsabilidad de proteger la información personal de los usuarios y garantizar que existen medidas de seguridad suficientes para los ciudadanos europeos en el traslado de sus datos a Estados Unidos.
Menú
Menú
