La Comisión Irlandesa de Protección de Datos (DPC) anunció el 28 de noviembre de 2022 que impondría una multa récord de 265 millones de euros a la empresa matriz de Facebook, Meta. Esta sanción es la conclusión de una investigación de varios meses sobre la forma en que la firma de Mark Zuckerberg protegía los datos de los usuarios de sus redes sociales.
El regulador irlandés investiga las acciones de Facebook desde abril de 2021
En abril de 2021, Alon Gal, cofundador de una empresa de ciberseguridad, hizo un anuncio sorprendente en Twitter. Afirma que los datos de 533 millones de usuarios de Facebook (números de teléfono, nombre, lugar de residencia, cumpleaños, etc.) han sido pirateados. Meta, propietaria de la red social, no avisó de inmediato a las autoridades de la existencia de este ciberataque, que data de 2019. Rápidamente trató de minimizar las consecuencias y decidió no alertar a los usuarios afectados por este hackeo.
La DPC anunció la apertura de una investigación sobre este ciberataque y este robo de datos. El regulador irlandés es la autoridad competente ya que la sede de Meta se encuentra en Irlanda para todas sus actividades europeas. Muchas empresas americanas, en particular las GAFAM, tienen la costumbre de instalarse en este país que aplica medidas fiscales más flexibles que en otros países de la Unión Europea.
Récord de sanción para el Meta en Europa
Un año y medio después, la DPC dio su veredicto, revelado en una declaración. Tras investigar las aplicaciones de Facebook, Instagram y Messenger y su gestión entre mayo de 2018 y septiembre de 2019, el organismo considera que se han superado determinadas medidas del RGPD. Para sancionar a Meta, la DPC le impone una multa de 265 millones de euros así como la aplicación de medidas correctoras encaminadas a proteger mejor los datos de sus usuarios.
Para el gigante estadounidense, esta multa no es la primera. En el pasado, ya había sido sancionado por violar la privacidad de sus usuarios por parte de la Comisión Federal de Comercio. El regulador estadounidense le había impuesto una multa de 5.000 millones de dólares. A principios de este año, en Francia, la Comisión Nacional para la Informática y las Libertades (CNIL) multó a Meta con 60 millones de euros por no permitir que sus internautas rechazaran fácilmente el depósito de sus cookies.
Tras ser informado de esta nueva sanción, un vocero del Meta dijo al New York Times, » La protección de los datos personales de las personas es fundamental para la forma en que opera nuestro negocio. Por lo tanto, hemos cooperado plenamente con la Comisión de Protección de Datos en este importante tema. Hemos realizado cambios en nuestros sistemas. «.