Irlanda multa a Meta con 390 millones de euros por infracciones del RGPD

El DPC o Data Protection Commission también ha ordenado a Meta que adapte sus operaciones de tratamiento de datos al GDPR en un plazo de tres meses.

El organismo de control de datos de Irlanda ha multado a Meta con un total de 390 millones de euros por sus prácticas de publicidad dirigida, en una decisión histórica que podría afectar a las políticas del gigante tecnológico en Europa.

Concretamente, la Comisión de Protección de Datos ha multado a Meta Ireland con 210 millones de euros por infracciones del RGPD relacionadas con Facebook, junto con 180 millones de euros por infracciones de Instagram.

También se ha ordenado a Meta que adapte sus operaciones de tratamiento de datos al RGPD en un plazo de tres meses.

La empresa se mostró "decepcionada" por la decisión y tiene previsto recurrir tanto "el fondo de las sentencias como las multas", añadiendo que cree firmemente que su enfoque respeta el GDPR.

La decisión se refiere a dos quejas contra Meta en 2018 realizadas por un austriaco y un belga. El DPC dirigió las investigaciones, ya que la sede de la empresa en la UE se encuentra en Irlanda.

El DPC dijo que estas quejas alegaban que Meta estaba obligando a los usuarios a dar su consentimiento para el procesamiento de sus datos personales al hacer que los servicios fueran inaccesibles a menos que hicieran clic en "Acepto" para mostrar la aceptación de los términos de servicios de la compañía.

Las reclamaciones alegaban que, en esencia, esto "obligaba" a los usuarios a consentir el tratamiento de sus datos personales para publicidad basada en el comportamiento y otros servicios personalizados, lo que constituiría una infracción del RGPD.

El DPC había emitido un proyecto de decisión sobre el caso, pero otros organismos europeos de control de datos se opusieron a la decisión. El regulador dijo que 10 de las 47 "autoridades de control afectadas" en Europa no estaban de acuerdo con elementos del proyecto de decisión y no se pudo llegar a un consenso.

En consecuencia, la Junta Europea de Protección de Datos o European Data Protection Board (EDPB) intervino el mes pasado y emitió tres decisiones de resolución de litigios en relación con las prácticas publicitarias de Meta. La nueva resolución del regulador irlandés se basa en la decisión vinculante del EDPB.

El CPD dijo que las multas se habían incrementado como resultado de la decisión del EDPB, pero que se mantenía el plazo de tres meses para que Meta entrara en conformidad con el GDPR.

La decisión es significativa, ya que podría afectar a las prácticas publicitarias de Meta en toda Europa. Sin embargo, la empresa dijo que no impide la publicidad personalizada en su plataforma.

El pasado mes de septiembre de 2022, el gigante de las redes sociales fue multado con 405 millones de euros por el organismo de control de datos por incumplir el GDPR en relación con la privacidad de los niños en Instagram, incluida la publicación de direcciones de correo electrónico y números de teléfono de niños en algunos casos.

Hace dos meses, Meta también fue multada con 265 millones de euros por una filtración de datos de Facebook que afectó a millones de sus usuarios. Junto con una multa de 225 millones de euros por infracciones del GDPR de WhatsApp en 2021, el organismo irlandés de control de datos ha impuesto a Meta sanciones por valor de más de 1.000 millones de euros en los dos últimos años.

Por su parte, la DPC ha comunicado que la EDPB le ha ordenado llevar a cabo una nueva investigación que abarque "todas las operaciones de tratamiento de datos de Facebook e Instagram".

Guillermo Caro Arteaga

Abogado de MONLEX

gcaro@monlexabogados.es