La gigantesca empresa Meta, antiguamente conocida como Facebook, es la compañía tecnológica que aúna las aplicaciones sociales más relevantes, entre ellas Facebook, WhatsApp e Instagram.
Meta ha sido motivo de investigación, como consecuencia de la utilización ilícita de los datos de 30 millones de usuarios, por 12 casos de violaciones de datos durante un periodo de 6 meses, entre el 7 de junio y el 4 de diciembre del año 2018.
Este martes 15 de marzo de 2022, la Comisión de Protección de Datos de Irlanda informó de la sanción, una multa por 17 millones de euros.
La Comisión de Protección de datos Irlandesa – DPC, realiza un papel clave en la vigilancia de protección de datos, asegura el respeto por el derecho individual a la privacidad, haciendo cumplir las obligaciones impuestas por la ley de Protección de Datos. En esta decisión el DPC refleja el incumplimiento por parte de Meta de los requisitos del Reglamento General de Protección de Datos (RGPD):
Meta no había “aplicado las medidas técnicas y organizativas apropiadas”, por lo que le ha sido imposible argumentar que garantiza la protección de los datos de los usuarios con los sistemas de seguridad de los que dispone.
De la investigación realizada por el DPC, se concreta el incumplimiento de dos artículos del RGPD por parte de Meta:
El artículo 5.2 sobre la responsabilidad proactiva: “El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).
El artículo 24.1 sobre la responsabilidad del responsable del tratamiento: “Teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento. Dichas medidas se revisarán y actualizarán cuando sea necesario.”
En el presente caso, además existe un tratamiento transfronterizo, colaborando las autoridades europeas homólogas al DPC en la investigación y toma de decisiones. En consecuencia, entra en juego por primera vez el artículo 60 RGPD, resolviéndose un caso de protección de datos con la supervisión y el compromiso de las autoridades europeas.
En este sentido, se pone de manifiesto la necesidad de colaboración de todas las autoridades de supervisión europeas, tomándose en serio la importancia del cumplimiento de las obligaciones del RGPD.
Meta tendrá que examinar minuciosamente los tratamientos de datos que está efectuando, dado que el DPC tiene en marcha diversas investigaciones sobre las compañías tecnológicas de la marca Meta. Al tiempo que ya ha recibido multas por cuantías de gran envergadura, como la impuesta en noviembre de 2021 a WhatsApp Ireland por infringir también normativa de protección de datos.
