La Data Protection Commission (DPC), autoridad irlandesa de protección de datos, ha adoptado recientemente un borrador de decisión por el que pretende prohibir a Meta la transferencia de datos de ciudadanos europeos a EE.UU. por considerarlas ilegales.
Para entender el motivo de esta consideración es necesario remontarse a la ya ampliamente analizada anulación del Privacy Shield en 2020 por parte del Tribunal de Justicia de la Unión Europea, acuerdo para la transferencia de datos UE-EEUU. La anulación tuvo lugar por entenderse que no se podía considerar que entre la UE y EEUU existiera un nivel equiparable de protección de datos teniendo en cuenta que las agencias estatales de vigilancia y seguridad estadounidenses pueden, en todo caso, tener acceso a los datos personales de los ciudadanos.
La situación no ha cambiado en este sentido desde 2020, sin perjuicio de la promesa de alcanzar un nuevo pacto para estas transferencias que todavía no se ha materializado de forma alguna. Durante este tiempo, en cambio, las transferencias de datos a EEUU no han cesado, y la mayoría de ellas se han amparado en otra de las garantías reconocidas por el RGPD: las cláusulas contractuales tipo. Garantía, no obstante, que ha sido considerada como insuficiente para garantizar la protección requerida para los datos por parte de varias autoridades de control en materia de protección de datos en Europa.
Hay que tener en cuenta la relevancia de que sea la autoridad de control irlandesa la que se pronuncie en este sentido sobre Meta, ya que es el país en el que se encuentra la empresa domiciliada en territorio europeo. Ahora bien, por el momento, el borrador no implicaría consecuencias prácticas teniendo en cuenta que el siguiente paso es el de compartir el borrador de decisión con las autoridades homólogas en la UE, que pueden oponerse y llevar a cabo un debate sobre la misma.
No parece que el proceso de debate vaya a ser corto y sencillo, teniendo en cuenta la relevancia de las consecuencias que podría tener una prohibición así para Meta, que ya en alguna ocasión se ha pronunciado sobre la imposibilidad de seguir prestando sus servicios en la UE si no puede transferir datos a EEUU. Esto conllevaría el fin de los servicios de redes sociales como Facebook o Instagram, unas de las más utilizadas a nivel mundial.