La UE multa a Meta con otros 5,5 millones de euros por incumplir la normativa de datos de WhatsApp

Meta, la empresa matriz de Facebook, recibió una multa de 5,5 millones de euros del regulador irlandés el jueves 19 de enero por violar el Reglamento Europeo de Datos (GDPR) en su mensajería en WhatsApp, una sanción pero limitada en comparación con la recibida que es 390 millones de euros. a principios de enero.

En esta nueva decisión, la Comisión Irlandesa de Protección de Datos (DPC), actuando en nombre de la Unión Europea (UE), encontró que el gigante digital no cumplió con su “obligaciones de transparencia”.

Además, Meta se basa en una base legal falsa “para su procesamiento de datos personales con el fin de mejorar el servicio y la seguridad”continúa el regulador en un comunicado de prensa, dando al grupo de California seis meses para “Hacer cumplir sus operaciones de procesamiento de datos”.

Base similar

Esta sanción se basa en motivos similares a los anunciados a principios de enero contra las redes sociales Facebook e Instagram. Pero la decisión anterior también acusó a estas subsidiarias de Meta de fallas relacionadas con el procesamiento de datos personales con fines publicitarios dirigidos, una decisión que probablemente asestará un duro golpe a los ingresos publicitarios del grupo. Meta anunció de inmediato su intención de apelar y rápidamente agregó que la sanción no impedía la publicidad dirigida o personalizada.

La multa es menor esta vez, principalmente porque no está relacionada con la publicidad dirigida, pero también porque “La DPC ya ha impuesto una multa masiva de 225 millones de euros a WhatsApp” por hechos aburridos “al mismo tiempo”argumentó.

De hecho, el regulador impuso una fuerte sanción a WhatsApp en septiembre de 2021 por incumplir sus obligaciones de transparencia, especialmente en la cesión de datos a otras empresas del grupo.

La policía irlandesa también condenó a Meta en septiembre a una multa de 405 millones de euros por no tratar los datos de los menores, y en noviembre a la cantidad de 265 millones de euros por no haber protegido adecuadamente los datos de sus usuarios.

Las nuevas multas impuestas en enero siguen a la adopción a principios de diciembre de tres decisiones vinculantes por parte del Consejo Europeo de Protección de Datos (EDPB), el regulador europeo del sector.

La pena es demasiado baja.

La asociación de privacidad Noyb, que inició tres denuncias contra el grupo, presentadas el 25 de mayo de 2018, fecha de vigencia del RGPD, acusó a Meta de redefinir el consentimiento. “como un simple contrato de derecho civil”que no permite, en particular, rechazar la publicidad dirigida.

La Autoridad Irlandesa de Protección de Datos tiene jurisdicción para actuar en nombre de la UE porque la sede europea de Meta se encuentra en Irlanda, al igual que muchos gigantes de Silicon Valley, cuya presencia es vital para la economía irlandesa.

La DPC muestra más virtud que sus pares: en octubre de 2021, propuso un proyecto de decisión que confirmaba la base legal utilizada por el grupo y proponía una multa de 36 millones de euros como máximo para Facebook y de al menos 23 millones para Instagram por falta de transparencia.

La CNIL francesa y otros reguladores expresaron su desacuerdo, juzgando esta sanción demasiado baja. Solicitaron al SEPD que fallara en la disputa, y este último estuvo de acuerdo con ellos en cuanto a la base legal.

Al mismo tiempo, el SEPD también solicitó a la DPC que realizara una nueva investigación para profundizar en el uso de datos personales por parte de Meta. Pero la autoridad irlandesa cree que el regulador europeo no tiene potestad para ordenarlo “para participar en una investigación abierta y especulativa”según su nota de prensa, y se dispone a iniciar acciones para la anulación de esta solicitud ante la justicia europea.