La Comisión de Protección de Datos de Irlanda sanciona a Meta con 251 millones de euros por violaciones al RGPD

Última actualización:
Autor:
  • Meta recibe una multa de 251 millones de euros por una filtración masiva de datos de Facebook en 2018.
  • La brecha de seguridad afectó a 29 millones de usuarios, incluidos 3 millones en la Unión Europea.
  • La Comisión de Protección de Datos de Irlanda criticó a Meta por no garantizar una protección adecuada de los datos personales.
  • Meta planea apelar la sanción, señalando que abordó rápidamente el problema una vez identificado.

Meta recibe multa de 251 millones de euros

La Comisión de Protección de Datos de Irlanda (DPC) ha impuesto una multa histórica de 251 millones de euros a Meta, el gigante tecnológico propietario de Facebook, Instagram y WhatsApp. La sanción se deriva de una masiva filtración de datos que afectó a 29 millones de cuentas en la red social Facebook entre 2017 y 2018, de las cuales 3 millones correspondían a usuarios ubicados en la Unión Europea (UE).

El incidente, que se originó debido a una vulnerabilidad en la función “Ver Cómo” de Facebook, permitió a ciberdelincuentes obtener acceso no autorizado a información confidencial de los usuarios, como nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, géneros, creencias religiosas, lugares de trabajo e incluso datos sobre menores. Esta función, diseñada inicialmente para que los usuarios pudieran visualizar cómo aparecían sus perfiles a otras personas, generaba tokens de usuario que fueron explotados para obtener acceso total a los perfiles afectados.

Inicio de las investigaciones y fallo de diseño

La DPC inició investigaciones en septiembre de 2018 después de que Meta notificara la filtración de datos. Según el regulador, la falta de medidas adecuadas de protección de datos en el diseño de las plataformas de Meta fue responsable de la grave vulneración de la privacidad de los usuarios. La herramienta “Ver Cómo”, activa desde julio de 2017, fue retirada de la plataforma tras descubrirse el fallo.

La Comisión destacó que, aunque Meta respondió rápidamente para remediar la vulnerabilidad, la compañía incumplió sus obligaciones según el Reglamento General de Protección de Datos (RGPD). Entre los señalamientos se encuentran la falta de garantías para la protección adecuada de los datos desde el diseño de sus sistemas y el tratamiento de datos personales más allá de los fines necesarios y específicos.

  Estrategias Individuales: Qué es, Enfoque, Características y Más

Investigaciones sobre la filtración de datos en Meta

Detalles de la multa

La multa de 251 millones de euros desglosa varios aspectos de las violaciones al RGPD cometidas por Meta:

  • 130 millones de euros por no garantizar la protección de datos desde el diseño, como lo exige el artículo 25 del RGPD.
  • 110 millones de euros por tratar datos personales más allá de los fines específicos para los que fueron recolectados.
  • 11 millones de euros adicionales por no proporcionar información completa y adecuada al notificar la infracción, como indica el artículo 33 del RGPD.

El comisionado adjunto de la DPC, Graham Doyle, declaró que este caso subraya la importancia de incorporar la protección de datos en todas las etapas del diseño y desarrollo de sistemas tecnológicos. Añadió que las vulnerabilidades permitieron un grave riesgo de uso indebido de la información personal sensible de los usuarios.

Respuesta de Meta y precedentes

Tras la sanción, Meta anunció su intención de apelar la decisión, argumentando que tomó “medidas inmediatas” para solucionar la brecha de seguridad y notificó proactivamente a las autoridades y a los usuarios afectados. Sin embargo, la DPC considera que las acciones tomadas no eximen a la empresa de su responsabilidad.

Esta no es la primera vez que Meta enfrenta sanciones por problemas relacionados con la privacidad de los datos. En mayo de 2023, fue multada con 1.200 millones de euros por transferir datos de usuarios europeos a Estados Unidos sin las garantías adecuadas. Además, en septiembre de 2023, recibió otra multa de 91 millones de euros por almacenar contraseñas en texto sin cifrar.

Meta enfrenta nuevas sanciones por privacidad

La acumulación de sanciones contra Meta suman una cifra superior a los 3.000 millones de euros en multas, lo que refleja una tendencia de escrutinio cada vez mayor por parte de los organismos reguladores europeos hacia las grandes tecnológicas.

El caso también pone en evidencia la importancia de la normativa RGPD, que desde su implementación en 2018 ha convertido a la Unión Europea en líder mundial en la regulación de la privacidad y protección de datos personales.

  Avast No Funciona, Causas, Soluciones, Alternativas

Con esta multa, está claro que la UE sigue marcando un camino firme contra las violaciones de privacidad, consolidándose como un referente a nivel global en la defensa de los derechos digitales de sus ciudadanos.

Deja un comentario