Meta, empresa matriz de Facebook, fue multada ayer con 5,5 millones de euros por el regulador irlandés por violar el Reglamento Europeo de Datos (GDPR) con su mensajería

WhatsApp, de una escala limitada frente a los 390 millones de euros recibidos a principios de enero.

En esta nueva decisión, la Comisión Irlandesa de Protección de Datos (DPC) encuentra que el gigante digital no cumplió con sus « obligaciones de transparencia » y se basó en una base legal incorrecta « para su procesamiento de datos personales con fines de seguridad y mejora del servicio ». El regulador, que actúa en nombre de la UE, da al grupo californiano seis meses para cumplir.

Esta sanción se basa en motivos similares a los anunciados a principios de enero, que apuntaron a las redes sociales Facebook e Instagram. Pero la decisión anterior también acusó a estas filiales de Meta de fallas relacionadas con el procesamiento de datos personales con fines publicitarios dirigidos, lo que amenaza con afectar los ingresos publicitarios del grupo.

Meta anunció de inmediato su intención de apelar y se apresuró a agregar que la sanción no impedía la publicidad personalizada. La asociación de privacidad Noyb, en el origen de estos procedimientos iniciados en 2018, había acusado al grupo de reinterpretar el consentimiento « como un simple contrato de derecho civil », que no permite, en particular, rechazar este tipo de anuncios individualizados.

La multa es mucho menor esta vez, porque no se relaciona con la publicidad dirigida, sino también porque « la DPC ya había impuesto una multa muy importante de 225 millones de euros a WhatsApp » por hechos relacionados « con el mismo período », dijo. De hecho, el regulador había criticado a WhatsApp, en septiembre de 2021, por haber incumplido sus obligaciones de transparencia, en particular sobre las transferencias de datos a otras empresas del grupo.

Meta dijo que también apelaría la decisión del jueves y dijo en un comunicado que « el funcionamiento de WhatsApp cumple técnica y legalmente » con las regulaciones europeas.

demasiado benévolo

Pero la asociación Noyb juzga por el contrario que la nueva sanción no va lo suficientemente lejos, explicando en un comunicado de prensa que « si WhatsApp no ​​proporciona anuncios personalizados, proporciona metadatos a Facebook e Instagram ». Estos últimos, si no traicionan el contenido de los mensajes, « revelan mucha información » sobre los interlocutores del usuario y sus hábitos, « que luego puede utilizarse para personalizar la publicidad » en las otras plataformas del grupo, afirma la ‘asociación’.

La Autoridad Irlandesa de Protección de Datos tiene jurisdicción para actuar en nombre de la UE, ya que la sede europea de Meta está en Irlanda, como muchos gigantes de Silicon Valley, cuya presencia es crucial para la actividad económica del país.

Pero la DPC es demasiado benevolente, según muchos de sus pares: en octubre de 2021, había propuesto un proyecto de decisión que validaba la base legal utilizada por Meta y sugería una multa de hasta 36 millones de euros para Facebook y como máximo 23 millones para Instagram por falta de transparencia.

La CNIL francesa y otros reguladores habían expresado su desacuerdo, juzgando esta sanción demasiado baja. Habían pedido al Consejo Europeo de Protección de Datos (EDPB), el regulador europeo del sector, que juzgara la disputa, y este último falló a su favor sobre la cuestión de la base legal en tres decisiones vinculantes, pidiendo al DPC que sea más severo.

La policía irlandesa también había condenado a Meta en septiembre a una multa de 405 millones de euros por fallos en el tratamiento de datos de menores, y en noviembre a 265 millones de euros por no haber protegido suficientemente los datos de sus usuarios. Al mismo tiempo, el SEPD también solicitó a la DPC que llevara a cabo una nueva investigación para obtener más información sobre el uso de datos personales por parte de Meta. Pero la autoridad irlandesa considera que el regulador europeo no tiene potestad para ordenarle « que se involucre en una investigación abierta y especulativa », según su nota de prensa, y se dispone a interponer un recurso de anulación de esta solicitud ante la justicia europea.

Meta, la empresa matriz de Facebook, fue multada ayer con 5,5 millones de euros por el regulador irlandés por violar el Reglamento Europeo de Datos (GDPR) con su mensajería de WhatsApp, que fue limitada frente a los 390 millones de euros recibidos a principios de enero. decisión, la Comisión Irlandesa de Protección de Datos.