La Autoridad de Control Irlandesa (Data Protection Comission o DPC) ha ordenado a Facebook mediante una orden preliminar que suspenda las transferencias internacionales de datos personales de ciudadanos europeos a Estados Unidos.
Tras la sentencia del 16 de julio del Tribunal de Justicia de la Unión Europea que invalidaba el Privacy Shield, y ante las dudas que plantea dicha sentencia sobre la idoneidad de las Cláusulas Contractuales Tipo y las Normas Corporativas Vinculantes como mecanismos alternativos para transferir datos de forma segura a EE.UU., la DPC ha tomado el primer paso para hacer cumplir la sentencia.
Para cumplir con esta orden, Facebook probablemente tenga que rediseñar su servicio de almacenamiento de los datos que recopila de los usuarios europeos o dejar de brindarles servicio por completo (al menos, temporalmente). Si no cumple con la orden impuesta por la DPC, Facebook podría enfrentarse a una sanción por parte del regulador irlandés de hasta 2,8 mil millones de dólares, un 4% de sus ingresos anuales, tal y como establece el RGPD.
El vicepresidente de asuntos y comunicaciones globales de Facebook, Nick Clegg, señala que “mientras los legisladores están trabajando hacia una solución sostenible a largo plazo, instamos a los reguladores a que adopten un enfoque proporcionado y pragmático para minimizar la interrupción de los muchos miles de negocios que, como Facebook, han estado confiando en estos mecanismos de buena fe para transferir datos de forma segura”.