Facebook ha declarado al Tribunal Superior de Irlanda que no ve viable operar en la Unión Europea si los reguladores paneuropeos congelan su mecanismo de transferencia de datos. En julio, el Tribunal de Justicia de la UE invalidó el acuerdo Europa-EEUU, conocido como Privacy Shield, que permitía la transferencia de datos personales fuera del bloque comunitario.
La UE manifestó sus preocupaciones sobre privacidad pues los datos transferidos "no se limitan a lo estrictamente necesario" cuando se trata de exponer a los ciudadanos europeos a la vigilancia de EEUU. Es por ello por lo que esgrimió que todos los datos personales transferidos fuera del bloque debían "otorgar el nivel de protección esencialmente equivalente al garantizado dentro de la UE por el GDPR (Reglamento General de Protección de Datos)".
En el caso de Facebook, según ha informado el Sunday Business Post, el gigante de las redes sociales de Estados Unidos fue notificado por la Comisión de Protección de Datos de Irlanda -su principal regulador de la UE- que este país había acatado el fallo de la UE y que su sistema de transferencia de datos de la UE a Estados Unidos "no se podía utilizar en la práctica".
En este sentido, Facebook solicitó una congelación temporal de la orden y una revisión judicial en el Tribunal Superior de Irlanda, que debe considerar el tema en noviembre. Yvonne Cunnane, directora de protección de datos de Facebook Irlanda, dijo que no estaba claro cómo la compañía podría continuar brindando servicios en la UE si se aplica la orden irlandesa.
"No está claro para (Facebook) cómo, en esas circunstancias, podría continuar brindando los servicios de Facebook e Instagram en la UE", dijo el periódico citando la declaración oficial remitida por la red social a los tribunales irlandeses.
Fallo del TJUE
Hace unas semanas Facebook justificó su política de transferencia de datos indicando que “se basa en cláusulas contractuales estándar (SCC)", para transferir datos a países fuera de la UE y que una prohibición tendría "un efecto de gran alcance en las empresas que dependen de las SCC".
El fallo del Tribunal de Justicia de la Unión Europea (TJUE) en julio fue en respuesta a las preocupaciones de la UE de que el régimen de vigilancia en los Estados Unidos podría no respetar los derechos de privacidad de los ciudadanos de la UE cuando sus datos personales se envían a los Estados Unidos para uso comercial.
El fallo es un varapalo para redes sociales como Facebook, pero también lo es para cientos de miles de empresas como gigantes industriales o fabricantes de automóviles, que utilizan estas cláusulas para transferir datos de clientes europeos a todo tipo de servicios que van desde infraestructura en la nube, alojamiento de datos, banca o marketing.
Eso sí, el TJUE explica que aunque los mecanismos eran ilegales, las actuales cláusulas contractuales estándar son válidas para transferir información personal de la UE a un tercer país, siempre que el país "garantice un nivel adecuado de protección de datos" o bien se enfrentarán a fuertes multas.