Irlanda impone una multa de 390 millones de euros a Meta

Recomendados.... » ¿Qué tendencias tecnológicas marcarán este año 2023? Ver » Customer Data Platform: datos unificados y experiencia mejorada Leer » Formas prácticas de optimizar costes IT en el gasto cloud Guía » Sistemas de comunicaciones unificadas para el éxito Informe

La DPC ha decidido multar a Meta por incumplir la normativa de protección de datos en Irlanda. En concreto, concluye la autoridad irlandesa que tendrá que pagar 210 millones de euros en relación con Facebook y 180 millones por Instagram, en ambos casos por infringir el Reglamento General de Protección de Datos de la Unión Europea. También le ordena cumplir con la regulación en un plazo de tres meses.

Las investigaciones del regulador irlandés comenzaron a raíz de dos quejas sobre los servicios de Facebook, realizada por un ciudadano austriaco, e Instagram, hecha por un belga, pero las dos planteaban los mismos problemas básicos. Ambos aludían a que antes de empezar a aplicarse GDPR, Meta Ireland había cambiado los términos de los servicios de Facebook e Instagram para legitimar el procesamiento de datos personales de los usuarios que, según el artículo 6 de la norma, solo es lícito en función de seis criterios. En el caso de Meta recurrió para la mayoría de operaciones (no todas) al apartado (1) (b) como base, que se refiere a que "el tratamiento (de datos) es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales".

Si deseaban continuar teniendo acceso a los servicios de las dos plataformas sociales tras la entrada en vigor de GDPR, los usuarios tenían que aceptar los términos del servicio actualizados y, si no, dejarían de estar accesibles para el usuario. De esta forma, Meta consideró que, al aceptar los Términos de Servicio actualizados, se suscribió un contrato entre Meta Ireland y el usuario, y que el tratamiento de los datos de los usuarios en conexión con la prestación de sus servicios de Facebook e Instagram era necesario para la ejecución de dicho contrato y ofrecer servicios personalizados y publicidad conductual.

Por su parte, los denunciantes sostuvieron que Meta Ireland pretendía basarse en el consentimiento para proporcionar una base legal para el procesamiento de los datos de los usuarios, y argumentaron que, al condicionar la accesibilidad de sus servicios a que los usuarios aceptaran los Términos de servicio actualizados, estaba obligando a los usuarios a dar su consentimiento para el procesamiento de sus datos personales para publicidad conductual y otros servicios personalizados, con lo cual estaría vulnerando la norma europea.

La decisión de la autoridad es que la multinacional infringió el artículo 6 al no tener derecho a emplear como base legal el "contrato" para entregar publicidad conductual como parte de sus servicios de Facebook e Instagram. En tres meses, Meta tendrá que permitir a los usuarios que dispongan de una versión de todas las aplicaciones que no utilice datos personales con fines de publicidad. No obstante, podrá emplear información personal para personalizar anuncios, pidiendo a los usuarios su consentimiento expreso y estos deben poder retirar ese consentimiento en cualquier momento.