- La Comisión Europea ha sido multada por violar el RGPD
- El Tribunal General de la Unión Europea impone una multa por no proteger los datos de la UE
- Un ciudadano alemán recibió 400 euros
La Comisión Europea se ha visto obligada a pagar una multa de 400 euros (412 dólares) a un ciudadano alemán por violar sus normas de protección de datos.
El ciudadano alemán utilizó la opción “Iniciar sesión con Facebook” en una página de registro de una conferencia de la UE, que luego envió información sobre la dirección IP, el navegador web y el dispositivo de los ciudadanos a Meta Platforms y Amazon en los EE. UU.
El Tribunal General de la Unión Europea ha concluido que la Comisión Europea transfirió datos personales a Estados Unidos sin las garantías adecuadas, en violación del Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
La CE viola el RGPD
“La comisión está prestando atención al veredicto y estudiará cuidadosamente el veredicto del tribunal y sus consecuencias”, dijo el portavoz de la comisión (vía Reuters).
La Unión Europea tiene algunas de las protecciones de privacidad más fuertes del mundo, con GDPR imponiendo reglas a cualquier organización que recopile o administre datos personales de ciudadanos de la UE, con la capacidad de multar a la organización con hasta el 4% de su facturación anual si incumple las normas. regulaciones.
En 2024, Meta recibió una multa de 263 millones de dólares por violar el RGPD en la violación de datos de Facebook de 2018, cuando atacantes robaron datos de tres millones de ciudadanos de la UE que explotaron un error en la función de perfil “Mostrar como” para robar tokens de acceso y hacerse cargo de las cuentas.
Meta, continuando con su serie de violaciones anuales del RGPD, también recibió una multa récord de 1.300 millones de dólares en 2023 por transferir datos de la UE a EE. UU., y una multa de 259 millones de dólares en 2022 por no proteger los datos de más de 500 millones de usuarios de Facebook. .
Estados Unidos no tiene regulaciones primarias de privacidad de datos, y las regulaciones de privacidad varían de un país a otro. La Unión Europea ha estado debatiendo una legislación clave, conocida como el Sistema de Certificación de Seguridad Cibernética de la UE (EUCS), desde 2020.
Esta legislación proporcionaría una etiqueta para las empresas de computación en la nube que siguen las normas de ciberseguridad y privacidad, permitiéndoles procesar datos de la UE fuera del bloque siempre que salvaguarden los datos al mismo nivel requerido dentro de la UE.
