La autoridad de control de Irlanda ha impuesto una multa de 405 millones de euros a Meta Platforms Limited en relación al tratamiento de datos de menores.
La autoridad de control de Irlanda (DPC) ha impuesto una multa de 405 millones de euros y un conjunto de medidas correctivas a Meta Platforms Limited (Irlanda), después de que una consulta revelase diversas infracciones del RGPD. La investigación correspondiente, relacionada con el tratamiento de datos de menores de la red social Instagram, se inició hace casi dos años, el 21 de septiembre de 2020, a raíz de la información proporcionada por un científico de datos a través de un análisis del proceso de registro. El foco del asunto giraba en torno a la divulgación de direcciones de email y números de teléfono de menores que tenían la configuración comercial en la cuenta de Instagram y el diseño de ajustes públicos por defecto en cuentas personales de niños en la misma plataforma.
Se ha publicado un borrador de la decisión tras la investigación inicial llevada a cabo en diciembre de 2021.
Tras llevar a cabo una investigación detallada, la autoridad de control de Irlanda emitió en diciembre de 2021 un borrador de su decisión que fue proporcionado a todas las autoridades de control interesadas conforme al artículo 60 del RGPD. Seis de ellas presentaron sus comentarios al respecto y en cumplimiento del procedimiento de resolución establecido por el artículo 65 del RGPD, el caso fue remitido el CEPD ante la incapacidad de alcanzar un acuerdo al respecto.
El CEPD adoptó una decisión vinculante en julio de 2022 sobre el asunto, en la que desestimó muchas de las objeciones.
En julio de 2022, el CEPD adoptó una decisión vinculante en la cual desestimaba un número considerable de las objeciones realizadas por las otras autoridades de control, pero mantuvo aquellas relacionadas con la necesidad de modificar el borrador para incluir una infracción del artículo 6 (1) del RGPD así como de reevaluar las multas administrativas propuestas teniendo en cuenta dicho punto. Una vez que tales modificaciones se habían incorporado, la DPC emitió una decisión el pasado 2 de septiembre, en la que se mencionaban infracciones de los artículos 5(1)(a), 5(1)(c), 6(1), 12(1), 24, 25(1), 25(2) y 35(1) del RGPD.
La multa impuesta por la autoridad de control de Irlanda a Meta Platforms Limited asciende a 405 millones de euros.
En consideración de la decisión vinculante del CEPD, la multa finalmente impuesta por la autoridad de control de Irlanda fue de 405 millones de euros, que incluía 20 millones de euros por la infracción del artículo 6(1) del RGPD. Junto con la multa administrative, la DPC también ha emitido un requerimiento y una orden para que Meta Platforms Ireland Limited tome las correspondientes acciones mediante la implementación de una serie de pasos específicos y prácticos.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Infórmate aquí.