El grupo Meta, empresa matriz de Facebook, fue multado el miércoles 4 de enero con dos multas por un total de 390 millones de euros por violar el Reglamento General de Protección de Datos (GDPR), anunció la Comisión Irlandesa de Protección de Datos (DPC), que actúa en nombre de la Unión Europea. . Meta violada “sus obligaciones en materia de transparencia” y se basó en una base jurídica errónea “para su tratamiento de datos personales con fines publicitarios” objetivo, explicó el regulador irlandés en un comunicado de prensa.
Esta sanción sigue a la adopción, a principios de diciembre, de tres decisiones vinculantes por parte del Consejo Europeo de Protección de Datos (EDPB), el regulador del sector a nivel comunitario. Los dos primeros se referían a delitos relacionados con las redes sociales Facebook, por la que la multa asciende a 210 millones de euros, e Instagram, otra filial del Meta, objeto de los 180 millones de euros restantes. Lo último, con respecto a WhatsApp, se notificó más tarde al DPC y se decidirá la próxima semana.
El grupo de privacidad Noyb, que inició las tres denuncias, había acusado a Meta de reinterpretar el consentimiento “como un simple contrato de derecho civil”, que no se excluye de la publicidad dirigida. En octubre de 2021, la autoridad irlandesa había propuesto un proyecto de decisión que validaba la base legal utilizada por Facebook y sugería una multa de 26 a 36 millones de euros por falta de transparencia. La Comisión Nacional de Informática y Libertades (CNIL) y otros reguladores en Europa habían expresado su desacuerdo con esta sanción propuesta.
Meta apelará
Habían pedido al SEPD que juzgara el litigio; este último estuvo de acuerdo con ellos sobre la cuestión de la base jurídica. La asociación Noyb acogió este miércoles una decisión que obligará a Meta a ponerse en marcha “una opción de consentimiento sí/no” para el uso de los datos personales de sus usuarios, en su defecto la empresa “no puede utilizar sus datos para publicidad personalizada”.
La empresa tiene tres meses para “poner sus operaciones de procesamiento de datos en conformidad”, dijo la DPC en su comunicado de prensa. Meta se dijo a si mismo » desilusionado « decisiones y tiene la intención de apelar, «tanto del fondo como de las multas». “El debate en torno a las bases jurídicas” para el tratamiento de datos personales “ha estado sucediendo durante algún tiempo y las empresas enfrentan una falta de certeza regulatoria sobre el tema”dice la empresa.
“Estas sentencias no impiden la publicidad dirigida o personalizada” y “los anunciantes pueden seguir usando nuestras plataformas para llegar a clientes potenciales, hacer crecer su negocio y crear nuevos mercados”, agrega Meta. La compañía también cree que el DPC no requiere que configure una opción de consentimiento y dice que está evaluando una variedad de soluciones para cambiar la base legal para el procesamiento de datos. Una fuente cercana al Meta aclaró que la base legal para «Interés legítimo»previsto por el RGPD, fue examinado por la empresa.
La autoridad irlandesa, en nombre de la UE, ya condenó a Meta en septiembre a una multa de 405 millones de euros por fallas en el tratamiento de datos de menores y en noviembre a una multa de 265 millones de euros por no haber protegido suficientemente los datos de sus usuarios
Apple condenada por la CNIL en Francia
Además, en Francia, la CNIL impuso una multa de 8 millones de euros a Apple por haber impuesto rastreadores publicitarios a sus usuarios, sin su consentimiento explícito, informó este miércoles. La investigación se inició tras una denuncia de la asociación France Digital, que agrupa a las empresas emergentes francesas y, en particular, a los desarrolladores de software distribuidos por la tienda de aplicaciones del grupo estadounidense.
El mundo
Oferta especial para estudiantes y profesores.
Accede a todos nuestros contenidos de forma ilimitada desde 8,49 euros al mes en lugar de 9,99 euros
Suscribir
La naturaleza relativamente limitada de la multa se explica por el hecho de que Apple cumplió rápidamente durante la investigación de la CNIL, que tuvo lugar a mediados de 2021. Además, estos identificadores publicitarios solo permitían a Apple dirigirse a los usuarios de Internet cuando navegaban por la tienda de aplicaciones móviles (App Store). Finalmente, la autoridad solo pudo sancionar las infracciones en Francia.
De hecho, la versión 14.6 del sistema operativo de Apple depositada » por defecto « identificadores en los dispositivos móviles de la marca (iPhone, iPad, etc.) que permitieron a Apple personalizar los anuncios que se mostraban en su tienda de aplicaciones. Si el usuario no deseaba este seguimiento publicitario, debía desmarcar una casilla en los ajustes del dispositivo.
En el momento de la denuncia, el director gerente de France Numérique, Nicolas Brien, había criticado «Dos pesos, dos medidas» de Apple La marca Apple se permitió una casilla premarcada para sus plotters, mientras que recientemente impuso a las aplicaciones de terceros solicitar el consentimiento explícito del internauta para sus propias cookies. La sanción solo concierne a Francia, ya que está sujeta a la Directiva europea de privacidad electrónica, que solo permite sanciones nacionales. El RGPD, que prevé sanciones a nivel europeo, no se aplica en este caso concreto.