La autoridad de protección de datos de Irlanda vuelve a multar a Meta
La Comisión de Protección de Datos (CPD) de Irlanda, principal regulador de la empresa en relación con el Reglamento General de Protección de Datos de la Unión Europea, ha impuesto a Meta una multa de 265 millones de euros por un incidente ocurrido el año pasado en el que se expusieron online los datos personales de más de 530 millones de usuarios de Facebook. La CPD también impuso una serie de medidas correctoras.
En septiembre, el regulador impuso a Meta una multa de 402 millones de dólares por infringir las leyes de privacidad de la UE que protegen a los niños en Internet, entre otras cosas porque la configuración por defecto de los usuarios de entre 13 y 17 años era pública y porque permitía a las personas de esa edad manejar cuentas comerciales, que revelaban sus direcciones de correo electrónico y números de teléfono.
Meta dijo en un comunicado: "Proteger la privacidad y la seguridad de los datos de las personas es fundamental para el funcionamiento de nuestro negocio. Por eso hemos cooperado plenamente con la Comisión de Protección de Datos de Irlanda en este importante asunto. Hemos hecho cambios en nuestros sistemas durante el tiempo en cuestión, incluyendo la eliminación de la capacidad de raspar nuestras características de esta manera usando números de teléfono. La extracción de datos no autorizada es inaceptable y va en contra de nuestras normas, y seguiremos trabajando con nuestros colegas en este desafío del sector. Estamos revisando esta decisión cuidadosamente".
El CPD dijo en un comunicado que comenzó su investigación el 14 de abril de 2021, a raíz de los informes de los medios de comunicación sobre la brecha, en la que los datos personales, incluyendo las direcciones de correo electrónico y números de teléfono móvil de más de 530 millones de usuarios de Facebook fueron expuestos online.
Facebook dijo en ese momento que los datos en cuestión eran datos antiguos, y que el problema se había solucionado, añadiendo que los datos fueron extraidos de su plataforma por players maliciosos utilizando una función de importación de contactos que había ofrecido hasta septiembre de 2019.
El CPD escribió: "Hubo un proceso de investigación exhaustivo, incluida la cooperación con todas las demás autoridades de supervisión de protección de datos dentro de la UE. Dichas autoridades de control estuvieron de acuerdo con la decisión del CPD".
Además de la multa, se ha ordenado a Meta "poner en conformidad su tratamiento adoptando una serie de medidas correctoras específicas en un plazo determinado."
Fuente: Adweek
