Un mes para que las APD europeas decidan sobre las transferencias de datos de Facebook entre la UE y EE.UU

Jul 07, 2022

El CPD irlandés emite una decisión sobre la transferencia de datos de Facebook a las APD europeas

Tal y como informó el CPD a los periodistas, hoy ha emitido un Proyecto de Decisión en virtud del artículo 60 del RGPD, relativo a las transferencias de datos de Facebook (Meta) entre la UE y los EE.UU. a la luz de la FISA 702 y las revelaciones de Snowden. El Proyecto de Decisión forma parte del procedimiento de "propia voluntad" que el CPD inició paralelamente a la denuncia original de Max Schrems. noyb ha acordado no revelar detalles sobre este procedimiento específico y, por tanto, sólo puede comentar la información conocida públicamente.

No hay parada inminente. El proyecto de decisión del CPD no supondrá una paralización inminente de las transferencias de datos. De hecho, el proyecto de decisión pondrá en marcha el proceso previsto en el artículo 60 del RGPD, dando a otras autoridades de protección de datos ("DPA") un mes para comentar la decisión. Por lo general, otras APD europeas se han opuesto a decisiones importantes procedentes del CPD. Esto desencadena un procedimiento en virtud del artículo 65 del RGPD, con una votación sobre la decisión final.

Max Schrems:"Esperamos que otras APD presenten objeciones, ya que algunas cuestiones importantes no se abordan en el proyecto del CPD. Esto dará lugar a otro borrador y luego a una votación. En otros casos, esto llevó otro año en total, ya que el CPD no aplicó los comentarios de otras APD de forma voluntaria y tardó más de medio año en remitir el caso para su votación"

Dos años desde la decisión del TJUE, 9 años de procedimiento. El caso original presentado por Max Schrems en 2013 se comprometió a llevarse a cabo en "paralelo" con un caso de "propia voluntad" recién abierto. El proyecto de decisión solo se refiere a la "propia voluntad". El procedimiento de reclamación no se envió a la JEP. No está claro qué ha pasado con el caso original en esta fase, ya que el CPD suele ocultar los detalles de estos casos a la noyb.

Max Schrems:"Nuestro procedimiento de reclamación original se dividió en dos procedimientos: uno de reclamación y otro de oficio. Pedimos al CPD que nos comentara qué pasó con el procedimiento de quejas. En general, el procedimiento de reclamación está pendiente desde hace 9 años, y hasta ahora ni siquiera hay un proyecto de decisión."

¿Ninguna multa, a pesar de 9 años de transferencias ilegales de datos? Una de las principales cuestiones del procedimiento será si sólo se deben prohibir las transferencias de datos en el futuro, algo contra lo que Facebook / Meta luchará en los tribunales irlandeses durante años, o si cualquier decisión final incluirá también una multa por las transferencias ilegales de datos de los últimos años.

Max Schrems:"Facebook utilizará el sistema jurídico irlandés para retrasar cualquier prohibición real de las transferencias de datos. Irlanda tendrá que enviar a la policía a cortar físicamente los cables antes de que estas transferencias se detengan realmente. Sin embargo, lo que sería fácil de hacer es una multa por los últimos años, en los que el TJUE ha dicho claramente que las transferencias eran ilegales. Es extraño, que el CPD parece "olvidarse" de la única sanción eficaz en este caso. Sepodría tener la impresión de que el CPD sólo quiere que este caso dé vueltas una y otra vez"