Meta recibe una multa de 413 millones de dólares en la UE por incumplir las normas del GDPR
Las disputas normativas han dado lugar a una nueva multa por el tratamiento de datos de Facebook e Instagram; mientras, Meta promete recurrir y los grupos de protección de datos europeos se rearman para una batalla judicial.
- Las multas por infringir GDPR alcanzaron los 830 millones de euros en 2022
- Especial IV aniversario de GDPR
- Meta pagará 725 millones de dólares para cerrar el caso de Cambridge Analytica
- Bruselas investiga a Meta por abuso de posición en el mercado
- Meta no podrá ofrecer publicidad personalizada en la UE sin el consentimiento de los usuarios
La Comisión de Protección de Datos de Irlanda (DPC) ha anunciado que multará a Meta con un total de 413 millones de dólares por incumplimiento del GDPR (Reglamento General de Protección de Datos) europeo relacionado con el manejo de información personal por parte de la empresa en Facebook e Instagram.
Según el GDPR, las empresas que buscan procesar la información personal de los usuarios deben hacerlo bajo una de las seis bases legales identificadas, que incluyen el consentimiento del usuario, la necesidad de ejecutar un contrato y la necesidad de cumplir con una obligación legal. Meta, en respuesta a las quejas originales de los usuarios presentadas bajo el GDPR en 2018, declaró que se basaría en la justificación del "contrato", en lugar de la parte del "consentimiento", como lo había hecho anteriormente. Entonces las quejas argumentaban que, al exigir a los usuarios que aceptaran el uso de información personal por parte de Meta para fines de orientación de anuncios, la empresa no estaba ofreciendo a los usuarios ninguna opción real al respecto.
La investigación inicial de la DPC irlandesa, aseguró el regulador, no encontró ningún fallo en la decisión de la compañía, sino que multó a Meta por no proporcionar una explicación clara de la base legal requerida a sus usuarios. Sin embargo, como parte del procedimiento exigido por el GDPR, las organizaciones homólogas del DPC revisaron los proyectos de decisión contra Meta y argumentaron que la base del "contrato" para el procesamiento de datos era legalmente problemática, diciendo que la provisión de publicidad personalizada no era necesaria, ya que una cuestión de derecho, al cumplimiento del contrato celebrado entre Meta y sus usuarios.
Recientemente el DPC ha manifestado su disconformidad con esto, pero que la estructura del GDPR -específicamente, la revisión requerida por el Consejo Europeo de Protección de Datos- le obligaba a modificar sus decisiones anteriores para reflejar la idea de que Meta no puede basarse en la justificación "contractual" para su tratamiento de la información personal, y modificó sus multas propuestas en consecuencia.
Sin embargo, el DPC se opuso a la orden de la Junta de Protección de Datos de que el regulador de datos irlandés lleve a cabo nuevas investigaciones sobre el tratamiento de datos de Facebook e Instagram, alegando que la JEPD no tiene autoridad para hacerlo. El grupo dijo que presentaría una denuncia ante el Tribunal de Justicia Europeo para impedir nuevas investigaciones, argumentando que las instrucciones equivalen a una extralimitación por parte de la EDPB.
Meta, por su parte, expresó su "decepción" por las decisiones en una declaración pública, y afirmó que recurrirá "tanto el fondo de las sentencias como las multas". Aunque las decisiones del CPD fijan un plazo de tres meses para que la empresa cumpla las nuevas resoluciones, las acciones legales pendientes podrían alargar el proceso mucho más.
