La Comisión de Protección de Datos de Irlanda multa a Meta con 265 millones de euros

Meta ha tenido un año difícil en relación con el Reglamento General de Protección de Datos (RGPD) de Europa. Su último encontronazo con el reglamento de protección de datos viene de la mano de la Comisión de Protección de Datos (CPD) de Irlanda, que ha impuesto hoy una multa de 265 millones de euros al gigante de las redes sociales.

La multa, así como una "serie de medidas correctivas", se impuso sobre la base de los resultados de una investigación sobre la filial irlandesa de Meta, Meta Platforms Ireland Limited (MPIL). La investigación comenzó en abril de 2021 para averiguar la causa de una violación masiva de datos que afectó a más de 530 millones de usuarios de Facebook

Los datos de los usuarios fueron raspados a lo largo de 2019 mediante el uso de exploits en el importador de contactos de Facebook Messenger y en el importador de contactos de Instagram. Facebook informó que solucionó estos agujeros en septiembre de 2019. Sin embargo, la investigación del CPD descubrió que, durante el tiempo del raspado de datos, las herramientas no cumplían con la "obligación de protección de datos por diseño y por defecto" del GDPR, establecida en artículo 25 del reglamento.

El CPD consideró que Meta había infringido el artículo 25 en dos puntos (apartado 1 y apartado 2) y tomó la decisión de multar a la empresa de redes sociales el viernes 25 de noviembre

La multa de 265 millones de euros es la cuarta vez que el CPD irlandés multa a Meta por violaciones del RGPD desde el otoño de 2021. Incluyendo esta sentencia, Meta y sus filiales han sido multadas por el CPD con un total de 912 millones de euros (aproximadamente 942 millones de dólares) en los últimos 14 meses. Otras multas incluyen una sanción de 405 millones de euros (~418 millones de dólares) por el mal manejo de los datos de menores por parte de Instagram