De todos es sabido que Meta, a través de sus múltiples plataformas de comunicación y redes sociales, lleva a cabo actividades de publicidad basada en los perfiles de sus usuarios, con el objetivo de mostrar este tipo de contenido adaptado a sus intereses y preferencias. Para ello, en consecuencia, el tratamiento de datos personales que lleva a cabo es inmenso.
Para cumplir con su deber de transparencia con los interesados sobre cómo trata sus datos personales, Meta informa en sus políticas de privacidad de las bases de legitimación que, según la tecnológica, justifica el tratamiento de los datos. En el caso de la publicidad comportamental o personalizada, Meta dice basarse en su “interés legítimo”.
No es la primera vez que se intenta justificar la publicidad comportamental en esta base de legitimación y, en respuesta, tampoco es la primera vez que las autoridades de control y organismos judiciales se pronuncian en contra de la validez de esta estrategia. De hecho, sin ir más lejos, el Tribunal de Justicia de la Unión Europea (TJUE) se pronunció recientemente en una sentencia en la que establece que la publicidad comportamental necesariamente requiere recabar previamente el consentimiento del usuario.
Como consecuencia de este incumplimiento, la autoridad de protección de datos noruega ha prohibido a Meta utilizar datos personales de sus usuarios para fines de publicidad comportamental a partir del 4 de agosto, prohibición que tendrá una duración de tres meses, salvo que la empresa tecnológica adopte las medidas necesarias antes de ese plazo para cumplir con la normativa aplicable en materia de protección de datos.
No solo eso sino que, si tras el plazo de los tres meses, Meta sigue incumpliendo la normativa en este sentido, deberá afrontar el pago de una sanción económica de hasta 1 millón de coronas noruegas (unos 88.697 euros) al día.