En los últimos días, se ha hecho eco una noticia que ha sorprendido a todos: una posible desaparición de Facebook e Instagram en la Unión Europea.
Toda esta problemática viene como consecuencia de las transferencias internacionales que se están haciendo con nuestros datos por parte de Facebook e Instagram.
En este sentido, la conducta en sí no está prohibida, pero hay un pequeño matiz y es que Facebook e Instagram enviaba dichos datos a Estados Unidos, un tercer país no miembro de la Unión Europea ni del Espacio Económico Europeo (EEE).
¿QUÉ DICE EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD) AL RESPECTO?
El RGPD, como ya hemos adelantado, no impide estas transferencias de forma directa, pero sí que plantea dos situaciones en las que se pueden hacer de forma segura.
Transferencias basadas en una decisión de adecuación.
Son aquellas que no requieren de una autorización específica pero que deben pasar el control de seguridad del Comité Europeo de Protección de Datos (CEPD).
Este control de seguridad se centra en si el tercer país tiene una normativa que respete los derechos y libertades fundamentales, si disponen de autoridades competentes para la protección de datos y en los compromisos asumidos con otros países.
En base a estos factores el CEPD elabora un acto, o decisión, mediante el cual determinará el nivel de protección, permitiéndose la transferencia si cuentan con un buen nivel de protección.
En este sentido, el RGPD también exige, tras ese acto que autorice la transferencia, se mantenga el control y la cooperación entre el CEPD y el país concreto.
Transferencias mediante garantías adecuadas.
A diferencia del anterior caso, estas transferencias no cuentan con una decisión por parte del CEPD y tienen su base en el establecimiento de unas garantías.
De acuerdo al RGPD, el responsable o encargado del tratamiento podrá transferir datos siempre y cuando se hayan establecido una serie de garantías.
Estas garantías pueden se aportadas tanto por un instrumento jurídicamente vinculante y exigible, como por normas corporativas vinculantes, el CEPD o cualquier otra autoridad siempre que hayan sido aprobadas por el CEPD, entre otros.
Por tanto, en caso de no tener garantías y no provenir de estos organismos, el responsable o encargado del tratamiento de datos no podrá hacer ninguna transferencia.
PERO ¿QUÉ ES EXACTAMENTE LO QUE HA PASADO CON FACEBOOK E INSTAGRAM?
Pues bien, en este caso, Facebook e Instagram contaban con un protocolo que regulaba este tipo de transferencias, protocolo que aparentemente era válido hasta que el Tribunal de Justicia de la Unión Europea (TJUE) dijo que no.
En este sentido, el TJUE entendió que el protocolo no aportaba suficiente protección y seguridad a los ciudadanos europeos, siendo el mismo contrario a la normativa comunitaria.
Asimismo, el TJUE también les llamó la atención anteriormente, en el año 2015, cuando determinó que la protección de datos de la UE y de EEUU no eran compatibles ni equivalentes.
Estos hechos, sumados a una filtración de documentos que muestran transferencias a EEUU, han propiciado toda esta problemática, actuando Meta sin las garantías ni las autorizaciones correspondientes para asegurar este tipo de transferencias.
¿Y TIKTOK?
Ante el gran escándalo, TikTok ha decidido realizar una actualización de sus normas de uso, avisando a sus usuarios de que los datos serán enviados a terceros países, concretamente China.
Asimismo, también ha decidido presentar un informe de transparencia, todo ello en un intento de hacer ver a la comunidad europea que sus transferencias de datos son seguras y que no tienen nada que ocultar.
Aun así, tanto Meta como TikTok actualmente están en manos de Bruselas, sede del CEPD, que será el que tenga la última palabra acerca del futuro de estas redes sociales y su uso en Europa.
