Muchas compañías se han visto en aprietos por su forma de gestionar los datos que acumulan de sus usuarios. Los casos más sonados son los de gigantes tecnológicos, que cuentan sus usuarios por millones y que han sido sancionados con multas que también alcanzan los millones por vulnerar las leyes de protección de datos.
El último caso es el de Google, que esta misma semana ha confesado que el modo incógnito de Chrome no evita el rastreo de la navegación. La aclaración la ha hecho modificando el aviso sobre privacidad que aparece al iniciar el modo incógnito y después de que haya llegado a un acuerdo para zanjar una demanda colectiva por este asunto en la que la reclamaban una compensación de al menos 5.000 millones de dólares (4.505 millones de euros) en daños y perjuicios por cada usuario.
En medio del revuelo que está generando todo esto y del recelo que está suscitando contra Google, Finbold, medio especializado en noticias financieras, ha sacado a la luz un informe en el que pone sobre la mesa el historial de multas que acumula Meta Platforms por vulnerar el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
La multinacional estadounidense, propiedad de Mark Zuckerberg y matriz de Facebook, Instagram, WhatsApp, Threads, así como otras subsidiarias, es retratada como "víctima importante" del RGPD, del cual se destaca la reputación mundial que se ha ganado como una de las leyes de privacidad y seguridad más estrictas, principalmente por las sustanciales multas que impone a los infractores. Lo cierto es que Meta Platforms puede dar sin duda buena cuenta de ello, habiendo sido objeto de un total de nueve multas por procesar incorrectamente los datos de sus usuarios que suman cerca de 2.800 millones de dólares, 2.798 para ser exactos (más de 2.500 millones de euros).
Las multas han subido progresivamente hasta alcanzar una cifra récord
Los datos recopilados por Finbold abarcan desde la entrada en vigor del RGPD, mayo de 2016, hasta este mismo miércoles, 17 de enero, fecha que se ha tomado como referencia para realizar la conversión del valor de las multas a dólares a partir de su valor inicial en euros (con un cambio de 1,09).
La primera multa contra el conglomerado dirigido por Mark Zuckerberg la impuso la justicia alemana a Facebook en enero de 2019 por una implicación insuficiente en la protección de datos de sus usuarios. Su importe era de 51.000 euros y desde entonces le han seguido ocho más, en menos de tres años y medio, que siempre han superado con creces esta cuantía, llegándose a disparar. La última es del pasado mes de diciembre y no solo es la más elevada a la que hace frente la compañía, sino que también es la más alta impuesta hasta la fecha por vulnerar el RGPD de la UE, superando la de 746 millones a Amazon. Esta multa récord alcanzó los 1.200 millones de euros y fue impuesta por la Comisión de Datos de Irlanda a Meta Platforms en relación con la transferencia de datos personales de sus usuarios desde la Unión Europea a los Estados Unidos.
"Esta multa récord constituye casi la mitad, o el 48%, de todas las sanciones incurridas por Meta por violaciones del RGPD", remarca Finbold.
Siguiendo su información, Meta Platforms incurrió en la segunda multa más alta, por un monto de 405 millones de euros en septiembre de 2022, mientras que la tercera multa más grande, de 390 millones de dólares, recayó sobre Meta Platforms Ireland Limited en enero de 2023. En ambos casos se debieron al incumplimiento de los principios generales de tratamiento de datos.
Las cinco multas restantes también fueron impuestas por Irlanda, en dos ocasiones a Meta Platforms (en marzo de 2022 y en noviembre de 2022, de 17 millones de euros y de 265 millones de euros respectivamente), en otras dos a WhatsApp (en enero de 2023 y en noviembre de 2022, de 5,5 millones de euros y de 225 millones de euros respectivamente) y en otra más a Facebook (en diciembre de 2021, de 60 millones).
Por otra parte, señala que el influyente papel de Meta como "actor clave en tecnología" puede haber contribuido a las multas impuestas y a que sea objeto a un riguroso escrutinio por parte de la UE, ya que gestiona grandes cantidades de datos personales de miles de millones de clientes y esto la coloca en el punto de mira por sus prácticas a la hora de manejar datos, una situación que, como indica, afecta a numerosas empresas de tecnología a las que también les ha resultado difícil cumplir con el RGPD.
"La mayoría de las entidades se están dando cuenta de las implicaciones de violar la regulación, y un informe reciente señala que, en 2023, el número total de multas GDPR impuestas por los reguladores de la UE ascendió a 2.050 millones de euros (2.780 millones de dólares) en 465 incidentes. En 2022, hubo 532 incidentes, lo que dio lugar a multas conforme al RGPD por un total de 841,5 millones de euros (916 millones de dólares)".
Además, el citado medio subraya que la interpretación de las directrices del RGPD difiere entre los distintos países de la UE, como pone de manifiesto la multa récord impuesta por el organismo de protección de datos de Irlanda contra Meta Platforms, la cual indica estuvo motivada por diversos factores que incluyen los esfuerzos del país en empoderar a su organismo de protección de datos. "Algunos actores del mercado describen las multas del RGPD como plagadas de ambigüedades e inconsistencias, lo que crea el potencial para una aplicación diversa. Estos factores allanan el camino para posibles batallas legales, especialmente para firmas como Meta que han incurrido en las multas más altas", apostilla.
El nuevo Marco de Privacidad de Datos entre la UE y EE.UU.
Finalmente, Finbold pone el foco en el nuevo marco de privacidad de datos establecido entre la UE y Estados Unidos, el cual achaca a que la mayoría de las violaciones del RGPD están relacionados con la transferencia de datos, entre ellas la de Irlanda contra Meta, lo que obligó a los responsables políticos a intervenir.
"Esta intervención introdujo el nuevo Marco de Privacidad de Datos UE-EE.UU., que ofrece a las personas salvaguardas y mecanismos de reparación para proteger sus datos personales cuando se transfieren desde la UE a empresas y agencias gubernamentales estadounidenses participantes. Estas agencias pueden acceder a datos personales con fines policiales o de seguridad nacional. Este cambio en las regulaciones gubernamentales marca un alejamiento de la práctica convencional de mover libremente datos a través de fronteras", explica, y agrega para concluir.
"En general, las multas enfatizan una iniciativa continua y exhaustiva para hacer cumplir las leyes, mientras los reguladores buscan activamente medios para responsabilizar a las empresas. Mientras tanto, es probable que organizaciones como Meta mantengan la cautela, dado el panorama cambiante del RGPD, con la posibilidad de que surjan reglas nuevas y más estrictas".