Nueva multa a Meta por incumplimiento de la GDPR
Que Meta, nombre con el que Facebook intentó iniciar una nueva etapa dejando atrás el enorme saco de lastre reputacional que arrastraba, tarde o temprano tendría que empezar a rendir cuentas por la enorme colección de «tropezones» que arrastra desde hace tiempo. Y es que basta con hacer una rápida búsqueda por los titulares que ha protagonizado la red social durante los últimos años para comprobar que, efectivamente, lo suyo estos últimos años ha sido sumar méritos para tener que rendir muchas cuentas.
El último (por el momento) caso de ello lo encontramos en la sanción impuesta a Meta por parte de la Data Protection Commission, el organismo responsable de protección de datos en Irlanda, y que condena a Meta a pagar una multa de 17 millones de euros, por una serie de doce notificaciones de posibles infracciones, recibidas por dicha entidad en tan solo seis meses, en el período comprendido entre el 7 de junio de 2018 y el 4 de diciembre de 2018.
Tras recibir dichas notificaciones, la DPC abrió una investigación conjunta de las mismas, para determinar si Facebook, propiedad de Meta (que en aquel momento todavía se denominaba Facebook) estaba incumpliendo lo marcado por la GDPR, más concretamente los artículos 5(1)(f), 5(2), 24(1) y 32(1). Ahora, tras concluir sus investigaciones al respecto, la conclusión establece que fueron dos los puntos vulnerados por Meta, los artículos 5(2) y 24(1).
En concreto, hablamos de aspectos de la GDPR referidos a obligatoriedad para las empresas de contar con todos los medios y herramientas necesarias para poder acreditar, de manera fehaciente y sencilla, las medidas de seguridad adoptadas para la protección de datos de los ciudadanos europeos, unas medidas que resultan especialmente críticas cuando hablamos de procesamientos de datos transfronterizos, es decir, que pueden abandonar el espacio físico y digital de la Unión Europea, unos movimientos fuertemente regulados por la norma, y a los que Meta se opone de manera sistémica desde hace mucho tiempo.
Recordarás, seguramente, la polémica que tuvo lugar hace algo más de un mes, cuando en la documentación presentada por Meta a la SEC, sus responsables mencionaron que era probable que Facebook e Instagram tuvieran que abandonar Europa, de no producirse cambios en la normativa que rige las operaciones transfronterizas de datos. Y es que, según alega la compañía desde hace mucho tiempo, las medidas que le impiden la transferencia de datos de Europa a Estados Unidos ponen en serio peligro su operativa en el viejo continente.
No pasó ni un día desde que trascendió esa noticia hasta que la propia Meta tuvo que comunicar que no, que no tenían intención de irse de Europa y que poco menos que lo publicado por los medios era una noticia falsa. Afortunadamente para la verdad, desafortunadamente para Meta, el documento con dicha afirmación es público y se puede consultar en la página web de la SEC estadounidense, por lo que en ese momento refutamos la acusación de «fake news» de Facebook.
El problema con Meta en general, y con Facebook en particular, es que durante los últimos años ha demostrado ser una compañía muy, muy poco fiable en lo referido a la custodia y el manejo de los datos, y esto no es una opinión, es un hecho objetivo y comprobable. Y es precisamente esta compañía la que se enfrenta a la Unión Europea pidiendo una mayor laxitud en lo referido a la gestión de los datos. La multa de la DPC es solo un recordatorio más de las mil razones por las que los reguladores europeos no deberían tener en cuenta las peticiones de Meta.
«Esta multa tiene que ver con las prácticas de mantenimiento de registros de 2018 que hemos actualizado desde entonces, no con un fallo en la protección de la información de las personas«, dijo Meta en un comunicado compartido con Associated Press. «Nos tomamos en serio nuestras obligaciones bajo el GDPR, y consideraremos cuidadosamente esta decisión mientras nuestros procesos continúan evolucionando«.
Y sí, es cierto, esta multa no señala casos de filtraciones de datos (la cuantía de las multas en dichos casos suele ser más elevada), pero sí que demuestra que, pese a haber tenido dos años para adaptarse a la GDPR, en Meta prefirieron mirar hacia otro lado. Y, personalmente, creo que eso de «Nos tomamos en serio nuestras obligaciones bajo el GDPR» pierde bastante fuerza, si tenemos en cuenta que estas doce notificaciones, en solo seis meses, fueron precisamente por incumplirla.
La entrada Nueva multa a Meta por incumplimiento de la GDPR es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico