El logotipo de Meta para su sede en Irlanda.Brian Lawless – Imágenes de PA (Imágenes de PA a través de Getty Images)
Irlanda ha impuesto dos multas a la empresa matriz de Facebook, Meta, por tratar datos personales de sus usuarios europeos desde mayo de 2018: una de 210 millones de euros por los servicios que presta a través de la famosa red social y otra de 180 millones de euros por Instagram. Además, el organismo de control de datos irlandés le ha dado al gigante tecnológico estadounidense tres meses para adaptarse a las regulaciones europeas. La decisión de Dublín se produce después de que un comité que reúne a todos los reguladores europeos, incluidos los reguladores de la UE, los reguladores noruegos y los reguladores islandeses, haya establecido su posición sobre los casos y WhatsApp, aunque la decisión se ha retrasado hasta mediados de este mes.
La decisión de Irlanda fue en realidad más dura de lo que esperaba inicialmente el regulador. El borrador original proponía una multa de 26 millones a 38 millones, eventualmente multiplicada por 10 sin contar la sentencia contra el servicio de mensajería WhatsApp. La reforma se produce después de que los reguladores de Irlanda, donde Meta tiene su sede europea, presentaran su decisión para que la revisen sus homólogos europeos y el organismo que los reúne, el Consejo Europeo de Protección de Datos (EDPB, por sus siglas en inglés). Y en 2021 choca con una reivindicación de Noruega. Solo un año después, la EDPB tomó una posición, lo que provocó un cambio en la posición de Dublín.
«Estamos decepcionados por estas decisiones y tenemos la intención de apelar la sentencia y la multa», dijo la compañía después de que se hiciera pública la decisión.
Irlanda, hogar de todas las grandes empresas tecnológicas de EE. UU., se ha negado a adoptar una línea más dura con Meta, señalando su negativa a aplicar una de las resoluciones de EDPB. «Intentó ordenar el DPC [siglas del regulador irlandés] Lanzar una nueva encuesta que cubra todas las operaciones de procesamiento de datos de Facebook e Instagram y examine categorías especiales de datos personales que pueden o no procesarse en el contexto de tales operaciones. […]El auto puede implicar una conducta ultra vires por parte del EDPB y el CPD considera oportuno interponer recurso de casación ante el Tribunal de Justicia de la Unión Europea”.
Las dos sanciones y la investigación de tres meses para adaptarse a los requisitos del reglamento europeo de datos, que se iniciaron tras las denuncias de «un ciudadano austríaco» y otro «belga», ya han concluido. El denunciante es Max Schrems, activista por la protección de datos personales en el mundo digital y fundador de la organización no gubernamental Noyb, que emitió un comunicado el miércoles inmediatamente después de conocerse la decisión final. En él, enfatizó que «Meta no puede utilizar datos personales para publicidad basada en los llamados contratos. Los usuarios deben estar de acuerdo, de lo contrario Meta no podrá utilizar sus datos para publicidad personal», explicó, aclarando las implicaciones de la sentencia.
Como reconoce el DPC irlandés, los «supuestos contratos» a los que se refiere Noyb son importantes. En su comunicado, la agencia explicó que interpreta de manera diferente la legislación europea de protección de datos y, por ello, coincide con Meta en que cuando los usuarios dan su consentimiento para el uso de los datos, celebran una especie de contrato con la empresa que le permite usarlos para personalizar la publicidad. «El EDPB tiene una visión diferente sobre el tema de la ‘base legal’, argumentando que, en principio, Meta Ireland no tiene derecho a invocar la base legal del ‘contrato’ como base legal para procesar datos personales con el fin de realizar publicidad». él explicó.
Además de calificar la falla de «decepcionante», Meta se apresuró a señalar que la falla conocida del miércoles no significa una prohibición de anuncios personalizados. «Estas decisiones abordan solo la base legal que usa Meta para entregar ciertos anuncios. Los anunciantes pueden continuar usando nuestra plataforma para llegar a clientes potenciales, hacer crecer su negocio y llegar a nuevos mercados». La compañía incluso confirmó que «estas decisiones no imponen el consentimiento para usar- [hay] Otra base legal disponible bajo GDPR – para este procesamiento. La sugerencia de que Meta ya no puede publicar anuncios personalizados en toda Europa sin el consentimiento previo de cada usuario es incorrecta.
Si se aplicaron sanciones por el uso de datos producidos por la tecnológica norteamericana desde 2018 fue por la nueva normativa de protección de datos de la UE que entró en vigor el 25 de mayo de ese año. Para acomodarlo, la empresa comenzó a pedir a los usuarios de su aplicación que aceptaran las condiciones actualizadas. En caso contrario, no se les prestará el servicio. A partir de ese momento, Meta interpreta esta aceptación como la celebración de un contrato entre ella y el usuario, y a partir de ese momento, la publicidad comportamental puede dirigirse a ellos.
Puedes seguir a PeriodistasdeGénero TECNOLOGÍA en Facebook y Twitter o darte de alta aquí para recibir nuestra newsletter semanal.
