Multa millonaria a META

La Comisión de Protección de Datos (CPD) irlandesa ha impuesto una multa de EUR251 millones Big Tech Meta por una filtración de datos, informada por primera vez en 2018.

Esta filtración afectó a aproximadamente 29 millones de usuarios de la red social Facebook, propiedad de Meta, incluyendo a tres millones de usuarios de la Unión Europea.

Los datos personales incluían nombres, direcciones, números de teléfono, lugares de trabajo, publicaciones en líneas de tiempo y datos personales de niños.

Según el CPD, la filtración se produjo por una vulnerabilidad en el proceso de publicación de vídeos, que permitió a los ciberdelincuentes el acceso  a las cuentas de otros usuarios.

La primera de las dos decisiones del CPD fue por fallos administrativos, representando EUR11 millones de la multa. Si bien Meta corrigió el problema poco después de su descubrimiento, la empresa no reveló toda la información pertinente en su primera notificación de infracción, así como tampoco documentó plenamente todas las infracciones y las medidas adoptadas para remediarlas, según comentarios del regulador. 

La segunda decisión, a la que corresponde la mayor parte de la multa (EUR240 millones), refería a  infracciones en materia de protección de datos en el diseño de sus sistemas de tratamiento y a la falta de tratamiento necesario de los datos personales.

Esta medida de ejecución pone de relieve la manera en que el hecho de falta de incorporación de  los requisitos de protección de datos en todo el ciclo de diseño y de desarrollo puede provocar la exposición de las personas a riesgos y daños muy graves, incluido el  riesgo para los derechos y para las libertades fundamentales de las personas.

Los perfiles de Facebook contienen  información sobre creencias religiosas o políticas, vida u orientación sexual y similares, que un usuario revelaría únicamente  en circunstancias particulares.

Permitiendo la exposición no autorizada de la información de los perfiles, las vulnerabilidades subyacentes a esta filtración han causado un grave riesgo de uso indebido de los datos previamente mencionados. 

La multa es la última de una serie de sanciones impuestas a Meta, en un momento en que la UE y sus Estados miembros toman medidas enérgicas contra las Big Tech y su tratamiento de los datos de los usuarios.

En octubre, la UE impuso a Meta una multa de EUR91 millones por la ausencia de protección de datos, seguida de otra de EUR800 millones por infracción de las normas antimonopolio en su negocio publicitario.

En julio pasado, la empresa de redes sociales también decidió retirar su modelo de inteligencia artificial de Europa, alegando problemas normativos.

Irlanda ha estado en la primera línea de la acción reguladora, ya que múltiples Big Tech han decidido el establecimiento de su sede europea en dicho país por su bajos impuestos a las sociedades.

Irlanda aún debe recibir EUR13.000 millones  en impuestos atrasados por parte de Apple, tras una sentencia de la UE con esta Big Tech, a pesar del desacuerdo del Gobierno irlandés con la decisión,  temiendo  convertirse en lugar menos atractivo para las Big Tech. 

FUENTE: www.commercialriskonline.com