El grupo Meta, la empresa matriz de Facebook, fue multado este miércoles con dos fuertes multas por un total de 390 millones de euros por violar el reglamento europeo de datos (RGPD), después de otras dos sanciones saladas este otoño.

La Comisión Irlandesa de Protección de Datos (DPC), un regulador que actúa en nombre de la UE, dijo en un comunicado que Meta había violado “sus obligaciones de transparencia” y se basó en una base legal errónea « para su procesamiento de datos personales con fines de publicidad dirigida ». Esta sanción sigue a la adopción a principios de diciembre de tres decisiones vinculantes del Consejo Europeo de Protección de Datos (EDPB), el regulador europeo del sector.

Los dos primeros se referían a delitos vinculados a las redes sociales Facebook, por que la multa asciende a 210 millones de eurose Instagram, otra subsidiaria de Meta, y que es objetivo de los 180 millones de euros restantes. La tercera decisión del SEPD, relativa a WhatsApp, se notificó posteriormente al regulador irlandés y será objeto de una decisión independiente la próxima semana.

La asociación de privacidad Noyb, que inició las tres denuncias contra el grupo, presentadas el 25 de mayo de 2018, fecha de entrada en vigor del RGPD, había acusado a Meta de reinterpretar el consentimiento “como un simple contrato de derecho civil”, que no permite rechazar la publicidad dirigida.

En octubre de 2021, la autoridad irlandesa había propuesto originalmente un proyecto de decisión que validaba la base jurídica utilizada por Facebook y sugirió una multa de 26 a 36 millones de euros por falta de transparencia.

El Cnil francés y otros reguladores dieron un paso al frente frente a esta cantidad considerada en gran medida insuficiente. Habían pedido al SEPD que juzgara el litigio, y este estuvo de acuerdo con ellos sobre la cuestión de la base jurídica.  » En lugar de tener una opción de sí/no para anuncios personalizados, (Meta) simplemente movió la cláusula de consentimiento a los términos y condiciones. Esto no solo es injusto sino claramente ilegal.“, comentó el jurista austriaco Max Schrems, fundador de Noyb, en un comunicado de prensa.

« No conocemos ninguna otra empresa que haya tratado de ignorar el RGPD de una manera tan arrogante », agregó el miércoles.

Consentir

La Noyb acogió con satisfacción una decisión del miércoles que, según ella, obligará a Meta a configurar una « opción de consentimiento » para el uso de los datos personales de sus usuariosen caso contrario la empresa “no podrá utilizar sus datos para publicidad personalizada”.

Meta tiene tres meses para « poner en cumplimiento sus operaciones de procesamiento de datos », dijo la DPC en su comunicado de prensa del miércoles.

“El debate sobre las bases legales” para el tratamiento de datos personales “lleva tiempo y las empresas se enfrentan a una falta de certeza normativa sobre el tema”, estima la empresa.

« Estas sentencias no impiden la publicidad dirigida o personalizada » y  » los anunciantes pueden seguir usando nuestras plataformas para llegar a clientes potencialeshacer crecer su negocio y crear nuevos mercados”, agrega Meta.

prevista en el RGPD.

El policía irlandés ya condenó en septiembre al gigante californiano a una multa de 405 millones de euros por deficiencias en el tratamiento de datos de menores, y en noviembre hasta 265 millones de euros por no haber protegido suficientemente los datos de sus usuarios.