Irlanda multa a Meta con 265 millones de euros por no cumplir la RGPD

Meta, la matriz de Facebook, tendrá que pagar una multa en Irlanda de 265 millones de euros por no cumplir la ley europea de protección de datos, la RGPD. La sanción ha sido confirmada por la Comisión de protección de datos (DPC) de Irlanda, que es la entidad encargada de la vigilancia del cumplimiento de las normas de la Unión Europea en materia de protección de datos en el país.

La sanción se ha impuesto por la violación de los artículos 25(1) y 25(2), centrados en la protección de datos por diseño y defecto, de manera repetida. Pero la multa no es la única medida que este organismo ha tomado contra Meta. Además de reprender a la compañía, la entidad también le va a obligar a hacer varios cambios para corregir los puntos que hacen que no cumpla la normativa en un periodo de tiempo máximo.

Esta sanción está relacionada con una investigación abierta por la DPC el pasado 14 de abril de 2021, después de la aparición de varias noticias que aseguraban que los datos personales de más de 530 millones de usuarios de Facebook, entre los que estaban sus direcciones de correo electrónico y su número de teléfono móvil, habían quedado expuestos en Internet.

Cuando aparecieron las noticias, Facebook intentó minimizar el alcance de la brecha de seguridad que había llevado a esta fuga de datos. La compañía señaló que los datos llevaban tiempo dando vueltas por la Red y que se trataba de datos antiguos. También señaló que había corregido el problema que llevó a la exposición de dichos datos.

Además, aseguró que creían que los que habían conseguido los datos de los perfiles de Facebook eran terceros dañinos que habían utilizado una función de importación de contactos que ofreció hasta septiembre de 2019, antes de que lo modificara para evitar abusos bloqueando la capacidad de subir listados de números de teléfono gratis para descubrir los de Facebook que coincidían.

La Comisión de protección de datos de Irlanda ha confirmado que revisó varias herramientas de búsqueda e importación de contactos que ofrece la compañía en sus plataformas entre la fecha en la que la RGPD entró en vigor y la de los cambios a la herramienta de importación de contactos que Facebook desarrolló en otoño de 2019. Así «la investigación incluyó el examen y valoración de Facebook Search, Facebook Messenger Contact Importer e Instagram Contact Importer en relación al proceso que Meta Platforms Ireland Limites hacía con ellas durante el periodo comprendido entre el 25 de mayo de 2018 y septiembre de 2019«.

La entidad reguladora ha manifestado también que «hubo un proceso de investigación exhaustivo, incluyendo cooperación con el resto de autoridades supervisoras de protección de datos de la Unión Europea. Estas autoridades supervisoras estuvieron de acuerdo con la decisión de la DPC«. Con esto, han puesto el foco en la ausencia de desacuerdo sobre su decisión.

En cuanto a Meta, su dirección no ha decidido todavía si va a apelar o no la decisión. Por ahora la están revisando exhaustivamente. Eso sí, han recordado que han tomado varias medidas para evitar la extracción de datos desde la brecha de seguridad que ocasionó la fuga de datos. Entre ellas la aplicación de límites y el despliegue de varias herramientas para combatir la actividad automatizada sospechosa, además de ofrecer a los usuarios diversos controles para limitar la visibilidad pública de su información.

Foto: Nokia621