La Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés) ha impuesto este martes una multa de 17 millones de euros a Meta – la empresa matriz de Facebook, Instagram y WhatsApp – por haber infringido la normativa europea de protección de datos (RGPD).
La propia DPC irlandesa ha anunciado esta sanción en un comunicado en el que indica que es consecuencia de una investigación que ha llevado a cabo sobre una serie de 12 notificaciones de violación de datos que recibió entre el 7 de junio de 2018 y el 4 de diciembre de ese mismo año.
"Como resultado de su investigación, el DPC encontró que Meta Plataforms infringió los Artículos 5(2) y 24(1) del RGPD. El DPC descubrió que Meta Platforms no contó con las medidas técnicas y organizativas apropiadas que le permitieran demostrar fácilmente las medidas de seguridad que implementó 'en la práctica' para proteger los datos de los usuarios de la UE, en el contexto de las doce violaciones de datos personales", afirma.
El regulador irlandés también explica que el procesamiento de datos de los servicios de Meta en Europa es transfronterizo, por lo que su decisión estaba sujeta a un proceso de codecisión con el resto de autoridades de supervisión europeas. En este sentido, afirma que solo dos de estos organismos plantearon alguna objeción a la sanción pero que "se logró un consenso a través de un mayor compromiso entre la DPC y las autoridades de supervisión correspondientes".
Además, cabe destacar que la DPC irlandesa es el máximo regulador de Facebook y sus filiales en todo lo que se refiere a la protección de datos debido a que la compañía tiene registrada en Irlanda la matriz de sus operaciones europeas, al igual que otros gigantes tecnológicos como Google, Apple y Twitter.
Meta ya se ha pronunciado sobre esta multa, que no es la primera que recibe de la DCP
Meta no ha tardado en salir al paso de esta decisión del regulador irlandés y de la mayoría de sus homólogos europeos.
"Esta multa se refiere a prácticas de mantenimiento de registros de 2018 que hemos actualizado desde entonces, no de una falla en la protección de la información de las personas", ha asegurado la compañía en un comunicado recogido por Associated Press. "Nos tomamos en serio nuestras obligaciones bajo el RGPD y consideraremos cuidadosamente esta decisión a medida que nuestros procesos continúen evolucionando", apunta Meta.
Finalmente, conviene recordar que esta no es la primera multa que recibe Meta por parte de la Comisión de Protección de Datos de Irlanda. En septiembre del año pasado, la DPC impuso una sanción contra WhatsApp mucho más alta, de 225 millones de euros, por vulnerar también el RGPD. Además de esta multa, la segunda más grande de la historia en relación al RGPD, el organismo ordenó a WhatsApp que cambiara sus políticas de privacidad y la aplicación cumplió con su mandato un par de meses después.