El CPD irlandés multa a Meta con 265 millones de euros, tras filtración de datos a gran escala

La Comisión de Protección de Datos (CPD) de Irlanda ha impuesto a Meta una multa de 265 millones de euros (275 millones de dólares) y una «serie de medidas correctoras» en virtud del RGPD en relación con una filtración de datos a gran escala que se descubrió en 2021.

La decisión es consecuencia de una investigación sobre el tratamiento de datos realizado por Meta mediante las herramientas Facebook Search, Facebook Messenger Contact Importer e Instagram Contact Importer, entre el 25 de mayo de 2018 y septiembre de 2019.

La investigación se inició después de que se revelara que los datos personales de 533 millones de usuarios de Facebook se filtraron en un sitio web de piratería informática, en abril de 2021. El conjunto de datos incluía números de teléfono, ubicaciones, fechas de nacimiento, ID de Facebook, nombres completos y direcciones de correo electrónico de los usuarios de la plataforma entre 2018 y 2019. Meta dijo que se accedió a los datos a través de una vulnerabilidad que solucionó en 2019.

Sin embargo, durante el período en cuestión, el DPC irlandés concluyó que Meta había incumplido el artículo 25 del GDPR, relativo a la obligación de protección de datos por diseño y por defecto.

El CPD declaró: «La decisión, que fue adoptada el viernes 25 de noviembre de 2022, registra las conclusiones de la infracción de los artículos 25(1) y 25(2) del GDPR. La decisión impone una amonestación y una orden que exige a Meta Platforms Ireland Limited (MPIL) que ponga en conformidad su tratamiento mediante la adopción de una serie de medidas correctoras específicas en un plazo determinado. Además, la decisión ha impuesto a MPIL multas administrativas por un total de 265 millones de euros».

El organismo regulador añadió que la investigación se llevó a cabo en cooperación con las demás autoridades de control de la protección de datos de la UE, todas las cuales estuvieron de acuerdo con la decisión.

La decisión sigue a otras fuertes multas emitidas recientemente por el CPD de Irlanda contra Meta. Entre ellas se incluye una sanción de 405 millones de euros (420 millones de dólares) contra Instagram en septiembre de 2022 por la gestión de datos de niños por parte de la empresa y una multa de 17 millones de euros (18 millones de dólares) tras una investigación sobre 12 notificaciones de violación de datos en marzo de 2022.

Esta multa es la tercera más alta impuesta en virtud del RGPD, tras la sanción de 746 millones de euros impuesta a Amazon en julio de 2021 y la mencionada multa de 405 millones de euros impuesta a Meta en 2022.

Con información de DW.

SendmarcZi zoom

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.