Meta multada con 390 millones de euros

Mal comienzo de año para el Meta, que acaba de ser notificado de una multa de 390 millones de euros por parte del Cnil irlandés. El regulador sanciona la actuación de dos empresas, Facebook hasta 210 millones de euros e Instagram por 180 millones. Esta decisión pone fin a un caso que se inició en 2018 (exactamente el 25 de mayo, fecha de entrada en vigor del RGPD) tras la presentación de dos denuncias, una por parte de un austriaco en este caso Max Schrems (conocido por estar en el origen de las cancelaciones de Privacy Shield y Safe Harbor) y el otro por un belga.

En este caso, Meta Ireland había modificado sus condiciones generales antes de la fecha de implementación del RGPD donde cambió en particular "la base legal en la que se basa para legitimar su procesamiento de los datos personales de los usuarios (incluida la publicidad comportamental). Para adoptar esto nueva política, se invitó a los usuarios existentes y recientes a hacer clic en el botón "Acepto" bajo pena de no tener más acceso a los servicios. Entonces, las preguntas fueron: ¿se forzó el consentimiento del usuario? ¿El "contrato" entre Meta y los suscriptores cumple con el artículo 6 del RGPD?

Una multa revisada al alza por el EDPB

El debate fue largo y acalorado, incluso a nivel de los reguladores europeos. De hecho, el análisis de la DPC irlandesa no fue aceptado unánimemente por las demás CNIL europeas. Consideró, por ejemplo, que no se podía mantener el aspecto de “consentimiento forzado” de las denuncias. Del mismo modo, varias autoridades consideraron que las sanciones financieras propuestas eran demasiado débiles. Para decidir, se recurrió a la Junta Europea de Protección de Datos (EDPB) y emitió su decisión el 5 de diciembre. Por lo tanto, sostuvo que “Meta Ireland no tenía derecho a basarse en la base legal del 'contrato' como base legal para su procesamiento de datos personales. datos con fines de publicidad comportamental. »

También pidió revisar al alza las multas propuestas por el regulador irlandés. En unos meses, esta es la segunda multa que Meta recibe de la CPD. El pasado mes de noviembre, la firma estadounidense fue condenada a una multa de 275 millones de euros por un caso de raspado de datos. En ambos casos, Meta siempre tiene la posibilidad de impugnar las decisiones del regulador ante los tribunales europeos.