El Consejo Europeo de Protección de Datos (EDPB) ha impuesto a Meta, propietaria de Facebook e Instagram, una multa que asciende a 390 millones de euros. Un montante correspondiente a dos multas por el tratamiento de los datos personales de sus usuarios en Europa.
El organismo de control comunitario ha elevado las sanciones a 210 millones de euros por el servicio que presta en Facebook y 180 millones por Instagram como consecuencia de la violación de las normas establecidas para la protección de datos en la UE.
Asimismo, ha dado tres meses a Meta para que se adapte a la normativa europea, si bien el Consejo aún debe tomar una decisión respecto a WhatsApp, algo que se espera que lo haga a mediados de mes.
Este fallo ha resultado más duro de lo previsto inicialmente, ya que el borrador inicial proponía una multa entre los 26 y los 38 millones de euros. Finalmente, la sanción se ha multiplicado por 10 después de que el regulador irlandés, donde Meta tiene su sede, sometiera su decisión a sus homólogos europeos y del EDPB.
Consecuencias del incumplimiento del RGPD
Según el RGPD (Reglamento General de Protección de Datos) de la UE, las empresas buscan procesan información personal de los usuarios deben hacerlo bajo una de las seis bases legales. En ellas se incluye el consentimiento del usuario, la necesidad de ejecutar un contrato y de cumplir con una obligación legal.
Meta, en respuesta a las quejas originales de los usuarios presentadas en 2018, declaró que se basaría en la justificación del «contrato», en lugar de la parte del «consentimiento», como lo había hecho anteriormente. Las quejas argumentaban que, al exigir a los usuarios que aceptaran el uso de información personal por parte de Meta para fines publicitarios, la empresa no estaba ofreciendo a los usuarios ninguna opción real al respecto.
La investigación inicial de la DPC (Data Protection Comission) irlandesa no encontró ningún error en la decisión de la compañía, sino que multó a Meta por no dar una explicación clara de la base legal requerida a sus usuarios.
Sin embargo, como parte del procedimiento exigido por el RGPD, las organizaciones homólogas de la DPC revisaron los proyectos de decisión contra Meta y argumentaron que la base del «contrato» para el procesamiento de datos era problemática, apuntando que la provisión de publicidad personalizada no era necesaria.
No obstante, tanto Facebook como Instagram rastrean el comportamiento de los usuarios cuando navegan por sus redes para recoger información y categorizarla para dirigir sus anuncios. En el caso de Facebook, esto le supone más del 90% de sus ingresos anuales.
La reacción de Meta
Meta ha manifestado en un comunicado público su “decepción” con las decisiones, denunciando una falta de claridad regulatoria en la UE. Asimismo, ha anunciado que apelará “tanto el fondo de las sentencias como las multas”.
Si bien las decisiones organismo irlandés establecen un plazo de tres meses para que la empresa cumpla con las nuevas resoluciones, la acción legal pendiente podría prolongar el proceso mucho más tiempo.
No obstante, en lo que llevamos de año, tan solo cinco días, Meta ya ha recibido su primera sanción que suma más de la mitad del total de las que recibió el pasado año.
