La red social ha recibido una orden preliminar que establece que la compañía ya no podrá enviar los datos de sus usuarios europeos a sus servidores de Estados Unidos.


Comienzan los dolores de cabeza europeos para Facebook. La red social ha recibido una orden preliminar por parte de la Comisión de Protección de Datos de Irlanda, que establece que la compañía ya no podrá enviar los datos de sus usuarios europeos a sus servidores en Estados Unidos. Se trata de la primera acción contra una compañía tecnológica, después de que la justicia europea decidiera anular el Privacy Shield, en julio.


La orden ha sido remitida desde Irlanda no por casualidad, pero porque ahí se encuentra la sede europea de Facebook. Irlanda la ha enviado, pero la medida afectará a todos los países miembros de la Unión Europea (UE) por igual. “La orden debe ser cumplida sin esperar al refrendo del resto de Autoridades de Protección de Datos de los demás miembros de la UE. De hecho, si alguna otra autoridad de protección de datos de alguno de los restantes miembros tuviera la potestad de emitir una orden preliminar así, también podría hacerlo”, explica Natalia Martos, CEO y fundadora de Legal Army.

Esta orden judicial obliga a Facebook —y podría servir de precedente contra otras grandes tecnológicas— a idear una nueva estrategia para aislar la mayoría de datos que recopila de los ciudadanos europeos o a suspenderlos temporalmente. No es un asunto para tomarse a la ligera, puesto que el Reglamento General de Protección de Datos (GDPR, de sus siglas en inglés) contempla multas de hasta el 4% de la facturación anual, que en el caso de Facebook podría ascender hasta los 2.800 millones de dólares, unos 2.350 millones de euros.

El tiempo corre y no necesariamente a favor de la red social. La Comisión de Protección de Datos de Irlanda le ha otorgado “hasta mediados de septiembre” para responder a la orden. Según ha adelantado The Wall Street Journal, Irlanda pretende enviar un borrador de la orden completa a todos los países de la Unión Europea el próximo 26 de septiembre.

Facebook responde

¿Por qué Irlanda ha enviado el requerimiento a Facebook y no a otra compañía? ¿Por qué primero a Mark Zuckerberg? Para Martos, la respuesta está en la cantidad de datos que maneja la compañía. “Han comenzado con Facebook porque es la red social con mayor número de usuarios y, por tanto, con mayor tráfico de datos entre la UE y Estados Unidos, si sumamos las tres plataformas que pertenecen a la compañía; Instagram, Whatsapp y Facebook”, explica. Según el último estudio desarrollado por We Are Social y Hootsuite, para enero de este año la compañía sumaba un total de 5.040 millones de usuarios; 2.440 millones en Facebook, 1.600 millones en WhatsApp y 1.000 millones en Instagram.

Con una orden judicial en el buzón, Facebook no ha tardado en responder, aludiendo que lo que se le pide tampoco es una tarea sencilla y tomará tiempo. A través de un comunicado, la compañía ha dicho que si esta decisión entra en vigor tendría consecuencias graves para los usuarios. “La falta de transferencias de datos internacionales seguras, protegidas y legales dañaría la economía y obstaculizaría el crecimiento de las empresas basadas en datos en la UE, justo cuando buscamos una recuperación de la covid-19”, reza el comunicado. Así mismo, Facebook ha pedido a la Unión Europea que adopte “un enfoque proporcionado y pragmático para minimizar la interrupción de los muchos miles de empresas que, como Facebook, han confiado en estos mecanismos de buena fe para transferir datos de forma segura”.

Y es que, de acatarse la prohibición de envío de datos a Estados Unidos, la compañía no lo tendría fácil. Facebook tendría que gestionar los datos de los usuarios europeos en servidores que no estén en los Estados Unidos y migrar todo a servidores en otro territorio. Quizás hasta dentro de la Unión Europea. “Podría suponer un durísimo golpe a la economía digital para empresas de Estados Unidos, pues es probable que las empresas europeas busquen proveedores ubicados en la región para seguir manteniendo su actividad digital”, advierte Martos. Facebook también podría recurrir a las vías judiciales. "Tendría que iniciar un procedimiento donde solicite medidas cautelares ante la Corte para que no se produzca la suspensión de la transferencia de datos hasta que se concluya un proceso judicial que determine si es legítima o no dicha orden de Irlanda”, aconseja Martos.

Aunque la orden preliminar solo está dirigida a Facebook, el resto del clan de gigantes tecnológicos —Amazon, Google, Apple y Microsoft— han encendido todas las alertas, puesto que si Irlanda o cualquier otra autoridad de protección de datos de la UE lo decide, también podrán verse afectados. Este solo sería el comienzo.

LA CAÍDA DEL PRIVACY SHIELD

Desde 2016 hasta antes de que llegara el mes de julio, la Unión Europea y Estados Unidos gozaban de un acuerdo mediante el cual los datos de los usuarios europeos podían ser transferidos a Estados Unidos por parte de las empresas estadounidenses, con el fin de gestionarlos y operarlos. Se conocía como Privacy Shield. Sin embargo, aludiendo de que Estados Unidos no daba las garantías de privacidad adecuadas, a mediados de julio el Tribunal de Justicia de la Union Europea decidió suspenderlo. Con la aprobación del Reglamento General de Protección de Datos —un esfuerzo que la Comisión Europea hizo para “regular mejor la privacidad de los usuarios europeos” — el Privacy Shield es cosa del pasado y la orden preliminar de Irlanda contra Facebook es prueba de ello. El Privacy Shield acogía a más de 5.000 empresas estadounidenses con permiso para transferir los datos de sus usuarios europeos a Estados Unidos. Tras la decisión de Irlanda y el precedente con Facebook, todas podrían verse afectadas en el futuro.