Meta multada por vender datos de usuarios de FB e IG

Por Agencias
[email protected]

Irlanda ha impuesto a Meta, matriz de Facebook, dos multas por el tratamiento de los datos personales de sus usuarios en Europa desde mayo de 2018: una de 210 millones de euros por el servicio que presta a través de la famosa red social y otra de 180 millones por Instagram.

Además, el regulador de datos irlandés ha dado tres meses al gigante tecnológico estadounidense para que se adapte a la normativa europea. 

La decisión de Dublín llega después de que el Consejo que agrupa a todos los reguladores europeos, tanto los de la UE como los de Noruega e Islandia, fijara su posición respecto a estos casos y también sobre WhatsApp, aunque esta decisión se ha retrasado hasta mitad de mes.

El fallo irlandés, en realidad, es más duro de lo que había previsto inicialmente este mismo regulador. 

El borrador inicial proponía una sanción entre 26 millones y 38 millones, que finalmente se ha multiplicado por 10 sin contar, todavía, el fallo sobre WhatsApp, el servicio de mensajería. 

La rectificación ha llegado después de que el regulador de Irlanda, donde está la sede europea de Meta, sometiera su decisión al examen de sus pares europeos y del órgano que los agrupa a todos, el Consejo Europeo de Protección de Datos (EDPB, por sus siglas en inglés) y chocara con una reclamación de Noruega en 2021. 

Justo un año después el EDPB tomó su posición y eso ha desembocado en el cambio de postura en Dublín.

“Estamos decepcionados por estas decisiones y tenemos la intención de recurrir tanto el fondo de los fallos como las multas”, ha señala la compañía al conocerse la decisión.

De la resistencia de Irlanda, país donde está la sede de todas las grandes tecnológicas estadounidenses, a ser más dura con Meta habla el hecho de que se niega a aplicar una de las resoluciones del EDPB. 

“Ha pretendido ordenar al DPC (siglas del regulador irlandés) que lleve a cabo una nueva investigación que abarque todas las operaciones de tratamiento de datos de Facebook e Instagram y que examine las categorías especiales de datos personales que pueden o no tratarse en el contexto de dichas operaciones. […]. La orden puede implicar una extralimitación por parte del EDPB, el CPD considera apropiado interponer un recurso de anulación ante el Tribunal de Justicia de la UE para solicitar la anulación”.

La investigación que ha acabado, por ahora, con estas dos sanciones y la exigencia de adaptarse a la regulación europea sobre datos en tres meses se activó tras la denuncia de “un ciudadano austriaco” y otro “belga”. 

El denunciante es Max Schrems, activista por la protección de los datos personales en el universo digital y creador de la ONG Noyb, que esta misma semana ha emitido un comunicado nada más conocerse la decisión final. 

En él destaca que “Meta no puede utilizar datos personales para anuncios basados en un supuesto contrato. Los usuarios tendrán que dar su consentimiento, de lo contrario Meta no podrá utilizar sus datos para anuncios personales”, explican, aclarando el impacto del fallo.

La referencia al “supuesto contrato” que hace Noyb es importante, como admite el DPC irlandés.

Este mismo órgano explica en su comunicado que su interpretación del reglamento europeo de protección de datos era diferente y, por tanto, coincidía con Meta en que cuando los usuarios dan su consentimiento sobre el uso de los datos suscribían una especie de contratos con la empresa que le permitía utilizarlos para personalizar la publicidad. 

“El EDPB adoptó un punto de vista diferente sobre la cuestión de la “base jurídica”, considerando que, por principio, Meta Ireland no tenía derecho a invocar la base jurídica ‘contractual’ como fundamento jurídico para el tratamiento de datos personales con fines de publicidad basada en el comportamiento”, explica.

Además de señalar que los fallos son “decepcionantes”, Meta se ha apresurado a destacar que los dictámenes conocidos el miércoles no suponen un veto a la publicidad personalizada. 

“Las decisiones se refieren únicamente a la base jurídica que usa Meta para ofrecer determinada publicidad. Los anunciantes pueden seguir utilizando nuestras plataformas para llegar a clientes potenciales, hacer crecer su negocio y crear nuevos mercados”, ha señalado. 

La empresa llega a afirmar que “las decisiones tampoco obligan a usar el consentimiento (hay) otra base jurídica disponible con arreglo al RGPD, para este tratamiento. La sugerencia de que Meta ya no puede ofrecer anuncios personalizados en toda Europa a menos que se haya solicitado previamente el consentimiento de cada usuario es incorrecta”.

Si la sanción se aplica por el uso de los datos que la tecnológica norteamericana ha hecho desde 2018, es porque el 25 de mayo de ese año entró en vigor el nuevo reglamento de la Unión Europa sobre protección de datos. 

Para adaptarse a él, la compañía empezó a reclamar a los usuarios de sus aplicaciones que aceptaran las condiciones actualizadas. 

De lo contrario, no se les prestaría el servicio. 

A partir de entonces, Meta interpretaba que esta aceptación era similar a la celebración de un contrato entre ella y el usuario y que a partir de aquí se podía dirigirles publicidad basada en el comportamiento.