Malas noticias para Meta, buena para los usuarios europeos. La Junta Europea de Protección de Datos (EDPB, por sus siglas en inglés), através de DPA de Irlanda, ha multado a Meta con una cifra récord de 1200 millones de euros por el uso indebido de los datos de los clientes para su uso en anuncios dirigidos.
Se trata del récord absoluto en lo que a sanciones se refiere dentro del Reglamento General de Protección de Datos, superando la multa que recibió Amazon anteriormente de 887 millones de dólares. Además, el organismo de protección de datos también prohíbe a Meta la transferencia de los datos de los usuarios a terceros estados (básicamente, a EE.UU.)
Esta vez no se trata de una violación directa de la privacidad de los usuarios, sino por comportamientos contrarios a la protección de dicho datos dentro de la normativa actual. La motivación principal de la EDPB es que Meta ha estado realizando transferencias de datos personales a terceros países (en este caso, EE. UU.) sin garantizar las protecciones adecuadas para salvaguardar la información de los usuarios.
Multa récord a Meta: 1200 millones por transferir datos sin permiso
La multa es la consecuencia final tras el estudio del asunto y la recomendación de la EDPB al regulador de Irlanda (donde tiene la sede Meta y el órgano competente para la sanción). El organismo europeo consideró que, dada la gravedad de la infracción, el punto de partida para el cálculo de la multa debería estar entre el 20 % y el 100 % del máximo legal aplicable. El resultado ha sido una sanción récord para el organismo europeo e irlandés: 1200 millones.
Y es que en realidad quien ha sido multada ha sido Meta IE (Meta Platforms Ireland Limited), la filial de la compañía en Irlanda, a la que, además, se le obliga que cumplir Capítulo V del RGPD. Eso supone que debe cesar el procesamiento ilegal de datos, incluido el almacenamiento de los mismos, en Estados Unidos. Esto aplica a todos los datos personales de usuarios europeos transferidos en violación del RGPD. Y le da un plazo de 6 meses para hacerlo:
El EDPB consideró que la infracción de Meta IE es muy grave, ya que se trata de transferencias sistemáticas, repetitivas y continuas. Facebook tiene millones de usuarios en Europa, por lo que el volumen de datos personales transferidos es enorme. Esta multa sin precedentes es una fuerte señal para las organizaciones de que las infracciones graves tienen consecuencias graves”.
Andrea Jelinek, EDPB
Una cuestión clave, además, es que tanto la sanción como la orden de detención de la trasferencia de datos son para Facebook, y no tienen relación con el resto de empresas o redes sociales de Meta, como WhatsApp, Instagram, la propia Meta como compañía.