Irlanda multa a Meta con US$ 277 millones por masiva filtración de datos desde Facebook

Meta Platforms fue multada con 265 millones de euros (US$ 277 millones) por no haber evitado la filtración de datos personales de más de 500 millones de usuarios de su servicio de Facebook.

La Comisión de Protección de Datos de Irlanda, el principal organismo de control de la privacidad de Meta en la Unión Europea, impuso la multa tras una investigación que determinó que la empresa de redes sociales no había aplicado las estrictas medidas de seguridad exigidas por el amplio Reglamento general de protección de datos (GDPR, por su sigla en inglés) del bloque.

Además de la multa, la tercera más grande en virtud del GDPR, el organismo de control ordenó a la unidad irlandesa de Meta que se asegure de que su tratamiento de datos cumpla con la ley, según un comunicado enviado por correo electrónico este lunes. La autoridad irlandesa es el principal organismo de control de algunas de las mayores empresas tecnológicas de Silicon Valley que han establecido una base en la UE, incluida Meta. 

Regulador de Estados Unidos prohíbe la venta de equipos de Huawei y ZTE

Detalles del caso

Se abrió esta investigación tras la revelación de que se había publicado en internet “un conjunto de datos personales de Facebook”. El año pasado, la información personal de 533 millones de usuarios de Facebook en todo el mundo apareció en un sitio web de hackers, incluyendo sus números de teléfono y direcciones de correo electrónico.

La investigación examinó “las herramientas Facebook Search, Facebook Messenger Contact Importer e Instagram Contact Importer, en relación con el procesamiento realizado por Meta” entre mayo de 2018 y septiembre de 2019, dijo la comisión de protección de datos.

La red social dijo previamente que los datos son antiguos y que el problema se había detectado y solucionado en 2019. Meta señaló en un comunicado este lunes que “proteger la privacidad y la seguridad de los datos de las personas es fundamental para el funcionamiento de nuestro negocio” y que había cooperado plenamente con los reguladores.

“Hicimos cambios en nuestros sistemas durante el tiempo en cuestión, incluyendo la eliminación de la capacidad de raspar nuestras características de esta manera usando números de teléfono”, dijo la compañía. “El scraping de datos no autorizado es inaceptable y va en contra de nuestras normas, y seguiremos trabajando con nuestros pares en este desafío de la industria. Estamos revisando esta decisión cuidadosamente”.

Amazon se enfrenta a huelgas de Black Friday en 40 países

Potestades de los organismos

Los organismos de control de datos en Europa vieron aumentar sus facultades de la noche a la mañana en mayo de 2018, cuando el RGPD entró en vigencia y les dio el poder de imponer multas de hasta el 4% de las ventas anuales de una empresa.

Las mayores sanciones en el marco del RGPD hasta ahora son una multa récord de 746 millones de euros a Amazon.com por parte de su principal organismo de control de la privacidad en Luxemburgo, seguida de una multa de 405 millones de euros a Instagram de Meta, y una multa de 225 de euros millones a la unidad de WhatsApp de Meta, ambas por la autoridad irlandesa.