El Comisionado de Protección de Datos de Irlanda ha multado a Meta, la empresa matriz de Facebook, con 17 millones de euros por no proteger adecuadamente los datos de los usuarios.
La decisión sigue a una investigación del Comisionado de Protección de Datos (DPC) sobre una serie de 12 notificaciones de violación de datos recibidas por DPC entre junio y diciembre de 2018.
El regulador descubrió que Meta Platforms Ireland infringió el Artículo 5 (2) y el 24 (1) de la ley de protección de datos GDPR, que requieren que las organizaciones implementen medidas para cumplir con los principios clave de protección de datos.
El DPC encontró que Meta “no tenía implementadas las medidas técnicas y organizativas apropiadas que le permitieran demostrar fácilmente las medidas de seguridad que implementó en la práctica para proteger los datos de los usuarios de la UE”.
La decisión del DPC representa la primera vez que se utiliza el artículo 60 del RGPD, que exige que todas las autoridades de supervisión europeas actúen como co-tomadores de decisiones, para resolver un caso de protección de datos.
Dos de las autoridades de supervisión europeas plantearon objeciones al proyecto de decisión de la DPC, pero la DPC dijo que se logró el consenso a través de un mayor compromiso entre la DPC y las autoridades de supervisión correspondientes.
“En consecuencia, la decisión de la DPC representa los puntos de vista colectivos tanto de la DPC como de las autoridades de supervisión homólogas en toda la UE”, dijo la DPC.
Un portavoz de Meta dijo: “Esta multa se debe a las prácticas de mantenimiento de registros de 2018 que hemos actualizado desde entonces, no a una falla en la protección de la información de las personas. Nos tomamos muy en serio nuestras obligaciones en virtud del RGPD y consideraremos cuidadosamente esta decisión a medida que nuestros procesos continúen evolucionando”.
El DPC es el principal regulador de Facebook en la Unión Europea y tiene la responsabilidad principal de investigar las infracciones de protección de datos por parte de Facebook y otras grandes empresas tecnológicas con sede europea en Dublín.
Tiene varias investigaciones sobre Meta en marcha.
El Tribunal Superior de Irlanda desestimó una impugnación legal de Facebook en mayo del año pasado contra un proyecto de decisión del DPC de suspender la transferencia de datos de Facebook Irlanda sobre residentes europeos a los EE. UU.
La decisión del DPC, que se espera que finalice dentro de unos meses, sigue a las quejas de NYOB, dirigidas por el abogado austriaco Max Schrems, que cuestionan la base legal utilizada por Facebook para transferir datos a los EE. UU.
El DPC impuso una multa de 225 millones de euros a WhatsApp, en septiembre, una de las multas más grandes hasta la fecha por acusaciones de que WhatsApp no había cumplido con sus obligaciones de transparencia con respecto al suministro de información a usuarios y no usuarios de su servicio. .
El DPC también presentó un proyecto de decisión sobre una investigación contra Instagram, también propiedad de Meta, por el procesamiento de datos personales de niños a las autoridades europeas de protección de datos en diciembre del año pasado, que está a la espera de una decisión final.
Y en abril de 2021, el regulador inició una investigación luego de los informes de los medios internacionales de que un conjunto de datos recopilados de los datos personales de los usuarios de Facebook, que contenía registros de 533 millones de usuarios de Facebook, se había puesto a disposición en Internet.