Educación y ciencia de datos Información de la ciencia de datos global, cursos y carreras que te ayudan a mejorarlo 
El Reglamento General de Protección de Datos (GDPR) de Europa se ha ganado una reputación mundial como una de las leyes de privacidad y seguridad más estrictas, principalmente debido a las fuertes multas que impone a los infractores. En particular, Meta Platforms (NASDAQ: META), un actor importante en la industria tecnológica, se ha convertido en una víctima importante y se enfrenta a miles de millones de dólares en multas.
Según los datos recopilados por Finbold al 17 de enero, las empresas de Mark Zuckerberg han sido multadas con 2.800 millones de dólares por almacenar incorrectamente datos de usuarios: la multa más grande del informe GDPR, con un total de 1.300 millones de dólares, en Meta Platforms Ireland Limited fue recortada en mayo de 2023 debido a la falta de una base legal para el procesamiento de datos. Esta multa récord representa casi la mitad, o el 48%, de todas las multas que Meta ha recibido por violaciones del RGPD.
Metaplataformas, Inc. la segunda multa más grande, 441,45 millones de dólares en septiembre de 2022, mientras que la tercera multa más grande, de 425,1 millones de dólares, se impuso a Meta Platforms Ireland Limited en enero de 2023. También se presentó contra la entidad irlandesa la cuarta multa más grande, por un total de 288,85 millones de dólares en noviembre de 2022. WhatsApp Irlanda también fue multada con 5,9 millones de dólares en enero de 2023. Entre las multas, Facebook Germany GmbH recibió una multa de 55.590 dólares en diciembre de 2019.
La multa de Meta de 1.300 millones de dólares se produce cuando el gigante de las redes sociales es acusado de no proteger los datos de los usuarios europeos de Facebook cuando los traslada a Estados Unidos, dejándolos vulnerables a las agencias de inteligencia. La sanción se basa en exigir a las empresas que almacenen datos en el país donde se recopilan en lugar de permitir el movimiento sin restricciones a centros de datos globales.
Al mismo tiempo, la imposición de multas no significa que Meta las pagará, ya que la empresa tiene recursos pendientes. Las solicitudes exitosas pueden dar lugar a una reducción o eliminación total de las multas. Es importante destacar que las investigaciones del RGPD, que son conocidas por su naturaleza a largo plazo y que abarcan varios meses, sugieren la posibilidad de nuevas sanciones contra Meta.
El influyente papel de Meta como actor importante en tecnología puede haber contribuido a las multas impuestas. Con su dominio y el papel cada vez mayor de la tecnología en la vida cotidiana, la empresa gestiona una enorme cantidad de datos personales de miles de millones de clientes. Esto pone a la empresa propiedad de Mark Zuckerberg bajo un intenso escrutinio por sus prácticas de manejo de datos, una situación que afecta a muchas empresas de tecnología.
En general, a la mayoría de las organizaciones les ha resultado difícil cumplir con el requisito del RGPD de gestionar datos personales, emplear responsables de protección de datos, informar inmediatamente sobre violaciones de datos y permitir la descarga de datos de los clientes. Los problemas de consentimiento también surgen en el marketing, la elaboración de perfiles y la obtención del consentimiento.
Si se examinan las sanciones, queda claro que Meta Irlanda se ha visto especialmente afectada. Los factores que contribuyen incluyen los esfuerzos del país para fortalecer al Comisionado de Protección de Datos (DPC) de Irlanda, facilitando la aplicación de multas a las empresas de tecnología, especialmente aquellas con sede europea en Irlanda, como Meta.
La aplicación de multas por parte de la DPC también muestra que los distintos países interpretan las directrices del RGPD de forma diferente. Algunos actores del mercado describen las sanciones del RGPD como llenas de ambigüedad e inconsistencia, lo que crea la posibilidad de una aplicación desigual. Estos factores llevan a posibles batallas legales, especialmente para firmas como Meta que recibieron las multas más altas.
En este contexto, muchas instituciones entienden el significado de infringir el reglamento, con un informe reciente que señala que en 2023, el número total de multas GDPR aplicadas por los reguladores de la UE en 465 casos ascenderá a 2.050 millones de euros (2.780 millones de dólares). En 2022, se produjeron 532 incidentes que dieron lugar a multas conforme al RGPD por un total de 841,5 millones de euros (916 millones de dólares).
Intervención de los políticos
Dado que la mayoría de las violaciones están relacionadas con transferencias de datos, los políticos han intervenido para establecer un marco legal para compartir datos de usuarios de la UE con Estados Unidos. Esta intervención introdujo el nuevo Marco de Privacidad de Datos UE-EE.UU., que ofrece a las personas mecanismos de protección y reparación para proteger sus datos personales cuando se transfieren desde la UE a empresas y agencias gubernamentales estadounidenses participantes.
Estas agencias pueden acceder a datos personales con fines policiales o de seguridad nacional. Este cambio en las regulaciones gubernamentales representa un alejamiento de la práctica tradicional de transferir libremente datos a través de fronteras.
En general, las sanciones enfatizan una iniciativa continua e integral para hacer cumplir la ley, mientras los reguladores buscan activamente los medios para responsabilizar a las empresas. Mientras tanto, es probable que organizaciones como Meta sigan siendo cautelosas, dado el panorama cambiante del RGPD, y es probable que surjan reglas nuevas y más estrictas.
