Irlanda multa a Meta con 265 millones por violar la privacidad de más de 500 millones de usuarios

La compañía acumula casi 1.000 millones de euros de multa de los reguladores europeos

Logos de las aplicaciones móviles propiedad de Meta.
Logos de las aplicaciones móviles propiedad de Meta.

El regulador irlandés de la privacidad de datos, la DPC por sus siglas en inglés, ha impuesto una multa de 265 millones de euros por su manejo de los datos de los usuario, lo que eleva el total de multas impuestas al gigante tecnológico por los reguladores europeos a casi 1.000 millones de euros.

La compañía estadounidense, que tiene su sede europea en Dublín, ha sido sancionada por un fallo en sus sistemas de seguridad que provocó la filtración de datos personales de 533 millones de usuarios entre mayo de 2018 y septiembre 2019. La sanción es el resultado de una investigación, iniciada en abril del año pasado, cuando se publicaron online datos de esos usuarios (nombre, número de teléfono,  direcciones de correo electrónico...) de Facebook e Instagram.

Facebook alegó que había reparado esa "vulnerabilidad" en 2019 y que la citada información, parte de la cual ya había aparecido en el ciberespacio "hace varios años", no fue obtenida por jaqueo, sino a través del llamado scraping, una técnica que permite obtener datos a partir de la lectura de un sitio web gracias a un software automatizado, tras lo cual se puede distribuir esa información en foros online, informa Europa Press.

Pese a ello, el regulador irlandés determinó hoy que Meta violó el artículo 5 de la Regulación General de Protección de Datos (GDPR, por sus siglas en inglés) de la UE. "Dado que este conjunto de datos eran tan grande, que ya había habido precedentes de scraping en la plataforma y que los problemas se podían haber identificado antes, finalmente imponemos una multa significativa", declaró en un comunicado la responsable de la DPC, Helen Dixon. Asimismo, recordó que los "riesgos" para los individuos afectados son "considerables", pues les exponen a "estafas, spam, fishing" y "pierden el control de sus datos", añadió la citada agencia.

"Hemos hecho cambios en nuestros sistemas durante el tiempo en cuestión, incluyendo la eliminación de la capacidad para hacer scraping en nuestras funciones", señaló Meta en una nota.

La multa impuesta hoy a Meta es la cuarta que la DPC impone a una de las empresas de la big tech. En septiembre, el organismo impuso a Instagram una multa récord de 405 millones de euros, que Meta ha recurrido, por su gestión de datos de menores. También fue multada WhatsApp con 225 illones por no cumplir los requisitos de transparencia bajo la legislación de la UE.

La DPC regula a Apple, Google, Twitter, TikTok y otros gigantes tecnológicos debido a la ubicación de sus sedes en la UE en Irlanda. Actualmente, el  organismo tiene abiertas 40 investigaciones sobre estas empresas, de las cuales 13 afectan a Meta.

El regulador está facultado para imponer multas de hasta el 4% de los ingresos globales de las empresas, según recoge el Reglamento General de Protección de Datos (GDPR), introducido en 2018. La DPC indicó que los factores atenuantes en la multa impuesta este lunes incluían las acciones tomadas por Facebook para corregir los fallos de seguridad.

La multa es un nuevo castigo para Meta, que recientemente despidió a más de 11.000 empleados mientras reestructura su negocio, tras ver caer sus ingresos y sufrir una dura competencia de rivales como TikTok. La tecnológica redujo a la mitad su beneficio en el tercer trimestre a 4.400 millones y contrajo de nuevo sus ingresos un 4%, hasta los 27.700 millones. Mientras, disparó sus costes y gastos un 19% hasta 22.100 millones, y redujo un 20% su margen operativo. Se espera que registre su tercera caída consecutiva en el cuarto trimestre, cuando prevé alcanzar unos ingresos de entre 30.000 y 32.500 millones. Los analistas esperaban ventas por 32.200 millones.

Meta aseguró que está revisando cuidadosamente la decisión de la DPC y que "proteger la privacidad y la seguridad de los datos" de sus usuarios "es fundamental para el funcionamiento" de su negocio. Por su parte, algunos activistas de la privacidad creen que las leyes no son lo suficientemente duras y que las multas que se imponen a las grandes tecnológicas apenas impactan en sus negocios.

Normas
Entra en El País para participar