Meta va a recurrir la multa de 390 millones de euros (413 millones de dólares) que le ha impuesto la Comisión de Protección de Datos de Irlanda (CPD) por infracciones del Reglamento General de Protección de Datos (RGPD).
La DPC multó a Meta Ireland con 210 millones de euros por infracciones relacionadas con Facebook y 180 millones de euros por su servicio Instagram, aunque algunos otros organismos de supervisión consultados durante el proceso discreparon de su decisión y abogaron por multas más elevadas.
La cuestión giraba en torno a la base jurídica elegida por el gigante de las redes sociales para procesar la información personal de los usuarios.
Con arreglo al RGPD, las empresas pueden elegir entre seis bases jurídicas claramente definidas. Sin embargo, aunque anteriormente Meta se basaba en el consentimiento del usuario (una de estas bases jurídicas) para el tratamiento de datos personales como la publicidad basada en el comportamiento, posteriormente lo cambió por otra, conocida como «necesidad contractual».
Efectivamente, esto significaba que si los usuarios querían acceder a los servicios de Facebook e Instagram, tendrían que aceptar un nuevo y largo acuerdo de Condiciones de Servicio que se les mostraba. Esto dio lugar a las quejas de un usuario belga y otro austriaco, según el CPD.
«Los denunciantes sostenían que, contrariamente a la postura declarada por Meta Ireland, Meta Ireland seguía pretendiendo basarse en el consentimiento como fundamento jurídico para el tratamiento de los datos de los usuarios», explicó.
Argumentaban que, al condicionar la accesibilidad de sus servicios a la aceptación por parte de los usuarios de las condiciones de servicio actualizadas, Meta Ireland les estaba «obligando» de hecho a consentir el tratamiento de sus datos personales para publicidad basada en el comportamiento y otros servicios personalizados. Los denunciantes argumentaron que esto infringía el GDPR».
El DPC emitió las multas tras concluir que Meta no había sido lo suficientemente transparente con sus usuarios al esbozar la base legal bajo la cual se procesaban los datos personales.
Tras consultar con el organismo de orientación sobre el RGPD, el Consejo Europeo de Protección de Datos (CEPD), también se decidió que Meta Ireland «no tenía derecho a invocar la base jurídica «contractual» como fundamento jurídico para el tratamiento de sus datos personales con fines de publicidad basada en el comportamiento».
Sin embargo, Meta contraatacó casi de inmediato, argumentando que su enfoque respeta el GDPR y que siempre ha sido transparente con «reguladores y tribunales» sobre su uso de la necesidad contractual como base legal para el procesamiento de datos.
