<strong>Sanción de 265 millones de euros a Meta por no evitar el <em>“data scraping”</em> de sus usuarios</strong>
La Data Protection Commission (en adelante, “DPCI”); autoridad de control de Irlanda, emitió un comunicado el pasado 25 de noviembre, por el cual anunciaba la conclusión del procedimiento iniciado en abril de 2021 contra la entidad estadounidense, y la imposición de una multa de 265 millones de euros, junto a la adopción de una serie de medidas correctivas que tendrá que aplicar la entidad en un plazo determinado.
La investigación trae causa en la comprobación realizada por la DPCI, de que más de 530 millones de usuarios de Facebook, encontraban expuestos sus datos en internet (incluyéndose entre los mismos, las direcciones de correo electrónico y números de teléfonos móviles). El alcance de la investigación se refería a un examen y evaluación de las herramientas “Facebook Search”, “Facebook Messenger Contact Importer” e “Instagram Contact Importer”; en relación con el tratamiento realizado por Meta Platforms Ireland Limited, durante el período comprendido entre el 25 de mayo de 2018 y septiembre de 2019.
En su momento, la compañía estadounidense alegó que la filtración se refería a “datos antiguos” y que los datos habían sido extraídos por “actores malintencionados” a través “data scrapping”; técnica utilizada a través de determinados softwares para extraer información personal de otras webs o plataformas.
El DPCI entiende que Meta está vulnerando los artículos 25.1 y 25.2 del Reglamento General de Protección de Datos (en adelante, “RGPD”); artículos que obligan a todo responsable del tratamiento a aplicar medidas adecuadas, en cumplimiento de los principios de privacidad por diseño y por defecto.
Ha de tenerse en cuenta que se trata la tercera multa impuesta por la DPCI a la compañía estadounidense en el último año y medio; elevando la cuantía total de las sanciones impuestas a más de 900 millones de euros. En los dos casos previos, la entidad fue sancionada por infracciones del RGPD relacionadas con el tratamiento de datos de menores realizado a través de su plataforma Instagram; y por el incumplimiento del principio de transparencia en las políticas de Whatsapp.