La Comisión de Protección de Datos de Irlanda (DPC) habría impuesto una multa de 265 millones de euros a la empresa Meta, la matriz de Facebook, tras detectar deficiencias en el tratamiento de datos personales de más de 500 millones de usuarios. La DPC también habría solicitado a la multinacional la implementación de una serie de medidas correctivas.
La investigación se inició en abril de 2021, con el fin de analizar y comprobar los procesos de recopilación y protección de datos de Meta Platforms Ireland Limited (MPIL), tras descubrirse una filtración de datos personales de 533 millones de usuarios, incluyendo sus números de teléfono y direcciones de correo.
Obtención de datos mediante la técnica «scraping»
Según alegó la compañía, la citada información no habría sido obtenida y publicada por un jaqueo, sino a través del llamado “scraping”. El “data scraping” o raspado, es una técnica que permite obtener datos a partir de la lectura de un sitio web por medio de un software automatizado. Dicho software permite distribuir posteriormente dicha información en foros online.
En todo caso, el regulador irlandés determinó que la empresa había infringido el artículo 25 del RGPD en relación con la falta de implementación de medidas técnicas y organizativas adecuadas para evitar el “data scraping”. En este sentido, se pronunció el responsable de la DPD declarando que dado el volumen de los datos afectados, la existencia de precedentes de “scraping” y que los problemas podrían haber sido identificados antes, procedía la imposición de una multa significativa.
Por otro lado, la compañía ha emitido un comunicado asegurando su intención de cooperar con las autoridades irlandesas, procediendo a la eliminación de la capacidad de obtener datos de los usuarios mediante “scraping”.
Anterior multa por la inadecuada gestión de datos personales de menores
Recordemos que el pasado mes de septiembre, la tecnológica apeló ante el Tribunal Superior irlandés la multa impuesta por la DPC a la red social Instagram, por su inadecuada gestión de los datos personales de los menores. La multa ascendió a 405 millones de euros.
Para garantizar el adecuado cumplimiento de la normativa, desde UBT Legal & Compliance ofrecemos un servicio de asesoramiento en materia de protección de datos con el fin de garantizar la gestión, control y acreditación del cumplimiento.
Así mismo, recordamos a todos aquellos que estén interesados en comprender algunos aspectos básicos del RGPD, así como conseguir una adecuada asignación de roles dentro de la organización, que el próximo día 15 de diciembre tendrá lugar el webinar sobre Aplicación Práctica del RGPD. ¡Inscríbete y no te lo pierdas!