Meta, la empresa matriz de Facebook, recibió una multa de 5,5 millones de euros del regulador irlandés el jueves 19 de enero por haber violado el Reglamento Europeo de Datos (GDPR) con su mensajería de WhatsApp, una sanción pero limitada en comparación con la de 390 millones de euros recibida. a principios de enero.
En esta nueva decisión, la Comisión Irlandesa de Protección de Datos (DPC), que actúa en nombre de la Unión Europea (UE), encuentra que el gigante digital ha incumplido con sus “obligaciones de transparencia”.
Además, Meta se basaba en un fundamento jurídico erróneo “para su procesamiento de datos personales con el fin de mejorar el servicio y la seguridad”prosigue en nota de prensa el regulador, que da al grupo californiano seis meses para “poner sus operaciones de procesamiento de datos en conformidad”.
Motivos similares
Esta sanción se basa en motivos similares a los anunciados a principios de enero contra las redes sociales Facebook e Instagram. Pero la decisión anterior también acusó a estas subsidiarias de Meta de fallas relacionadas con el procesamiento de datos personales con fines de publicidad dirigida, una decisión que probablemente infligirá un duro golpe a los ingresos publicitarios del grupo. Meta anunció de inmediato su intención de apelar y se apresuró a agregar que la sanción no impedía la publicidad dirigida o personalizada.
La multa es mucho menor esta vez, en particular porque no se relaciona con la publicidad dirigida, pero también porque “La DPC ya había impuesto una multa muy cuantiosa de 225 millones de euros a WhatsApp” por hechos que aburren «durante el mismo período»argumenta ella.
De hecho, el regulador había impuesto una fuerte sanción a WhatsApp en septiembre de 2021 por haber incumplido sus obligaciones de transparencia, en particular en las transferencias de datos a otras empresas del grupo.
El policía irlandés también había condenado a Meta en septiembre a una multa de 405 millones de euros por fallos en el tratamiento de los datos de los menores, y en noviembre a 265 millones de euros por no haber protegido suficientemente los datos de sus usuarios.
Las nuevas multas impuestas en enero siguen a la adopción a principios de diciembre de tres decisiones vinculantes por parte del Consejo Europeo de Protección de Datos (EDPB), el regulador europeo del sector.
Penalización demasiado baja
La asociación de privacidad Noyb, que inició tres denuncias contra el grupo, presentadas el 25 de mayo de 2018, fecha de entrada en vigor del RGPD, había acusado a Meta de reinterpretar el consentimiento “como un simple contrato de derecho civil”que no permite, en particular, rechazar la publicidad dirigida.
La Autoridad Irlandesa de Protección de Datos tiene jurisdicción para actuar en nombre de la UE porque la sede europea de Meta está en Irlanda, como muchos gigantes de Silicon Valley, cuya presencia es crucial para la economía irlandesa.
El mundo
Oferta especial para estudiantes y profesores.
Accede a todos nuestros contenidos de forma ilimitada desde 8,49 euros al mes en lugar de 9,99 euros
Suscribir
La DPC muestra más benevolencia que sus pares: en octubre de 2021 había propuesto un proyecto de decisión que validaba la base legal utilizada por el grupo y sugería una multa de 36 millones de euros como máximo para Facebook y de al menos 23 millones para Instagram por falta de transparencia .
La CNIL francesa y otros reguladores habían expresado su desacuerdo, juzgando esta sanción demasiado baja. Habían pedido al SEPD que juzgara el litigio, y este estuvo de acuerdo con ellos sobre la cuestión de la base jurídica.
Al mismo tiempo, el SEPD también solicitó a la DPC que lleve a cabo una nueva investigación para profundizar en el uso de datos personales por parte de Meta. Pero la autoridad irlandesa cree que el regulador europeo no tiene potestad para ordenarlo “participar en una investigación abierta y especulativa”según su nota de prensa, y se prepara para interponer un recurso de anulación de esta solicitud ante la justicia europea.