La Comisión de Protección de Datos de Irlanda (DPC) multó a Meta con 251 millones de euros (263,6 millones de dólares) por infracciones del Reglamento General de Protección de Datos (RGPD) derivadas de una filtración de datos personales en 2018 que afectó a 29 millones de cuentas de Facebook.
La filtración fue causada por la explotación de tokens de acceso de usuarios por parte de terceros no autorizados, exponiendo datos confidenciales de los usuarios, como nombres, direcciones de correo electrónico, números de teléfono y ubicaciones físicas, mientras que también afectó a niños.
Aunque Facebook tomó medidas correctivas inmediatas al descubrir el error en su función «Ver como», el incidente aún violaba varios artículos del RGPD.
En concreto, la DPC irlandesa afirma que las siguientes infracciones del RGPD están relacionadas con el incidente:
Artículo 33(3): Detalles incompletos de la notificación de la infracción → Multa de 8 millones de euros.
Artículo 33(5): Documentación deficiente de los hechos de la infracción/remedios → Multa de 3 millones de euros.
Artículo 25(1): No integrar la protección de datos en el diseño del sistema → Multa de 130 millones de euros.
Artículo 25(2): No limitar el procesamiento de datos a lo necesario → Multa de 110 millones de euros.
«Esta medida de cumplimiento pone de relieve cómo el hecho de no incorporar requisitos de protección de datos a lo largo del ciclo de diseño y desarrollo puede exponer a las personas a riesgos y daños muy graves, incluido un riesgo para los derechos y libertades fundamentales de las personas», comentó Graham Doyle, Comisionado Adjunto de la DPC.
La DPC ha prometido publicar la decisión completa pronto, para ofrecer al público más información.