Los reguladores de la Unión Europea golpearon el miércoles a Meta, matriz de Facebook, con cientos de millones en multas por violaciones de privacidad y prohibieron a la compañía obligar a los usuarios en el bloque de 27 naciones a aceptar anuncios personalizados basados en su actividad en línea.
La Comisión de Protección de Datos de Irlanda impuso dos multas con un valor combinado de 390 millones de euros en su decisión en dos casos que podrían sacudir el modelo de negocio de Meta de dirigirse a los usuarios con anuncios basados en lo que hacen en línea. La compañía dice que apelará.
Se espera una decisión en un tercer caso relacionado con el servicio de mensajería WhatsApp de Meta a finales de este mes.
Meta y otras empresas de Big Tech se han visto presionadas por las reglas de privacidad de la Unión Europea, que son algunas de las más estrictas del mundo.
El organismo de control irlandés, el principal regulador europeo de privacidad de datos de Meta porque su sede regional se encuentra en Dublín, multó a la empresa con 210 millones de euros por violaciones de las normas de privacidad de datos de la UE que involucran a Facebook y 180 millones de euros adicionales por infracciones que involucran a Instagram.
La decisión se deriva de las quejas presentadas en mayo de 2018 cuando entraron en vigencia las reglas de privacidad del bloque de 27 naciones, conocidas como el Reglamento General de Protección de Datos, o GDPR.
Anteriormente, Meta se basaba en obtener el consentimiento informado de los usuarios para procesar sus datos personales y mostrarles anuncios personalizados o de comportamiento, que se basan en lo que los usuarios buscan en línea, los sitios web que visitan o los videos en los que hacen clic.
Cuando entró en vigor el RGPD, la empresa cambió la base legal bajo la cual procesa los datos de los usuarios al agregar una cláusula a los términos de servicio de los anuncios, lo que obligó a los usuarios a aceptar que sus datos podrían ser utilizados. Eso viola las reglas de privacidad de la UE.
El organismo de control irlandés inicialmente se puso del lado de Meta, pero cambió su posición después de que se envió su proyecto de decisión a una junta de reguladores de protección de datos de la UE, muchos de los cuales se opusieron.
En su decisión final, el organismo de control irlandés dijo que Meta «no tiene derecho a basarse en la base legal del ‘contrato'» para publicar anuncios conductuales en Facebook e Instagram.
Meta dijo en un comunicado que «creemos firmemente que nuestro enfoque respeta el RGPD y, por lo tanto, estamos decepcionados por estas decisiones y tenemos la intención de apelar tanto el contenido de los fallos como las multas».
Meta tiene tres meses para garantizar que sus «operaciones de procesamiento» cumplan con las normas de la UE, aunque el fallo no especifica qué debe hacer la empresa. Meta señaló que la decisión no le impide mostrar anuncios personalizados, solo cubre la base legal para el tratamiento de los datos de los usuarios.
Max Schrems, el abogado austriaco y activista de la privacidad que presentó las denuncias, dijo que el fallo podría suponer un gran golpe para las ganancias de la empresa en la UE, porque «ahora hay que preguntar a la gente si quiere que sus datos se utilicen para publicidad o no». ” y pueden cambiar de opinión en cualquier momento.
«La decisión también garantiza la igualdad de condiciones con otros anunciantes que también necesitan obtener el consentimiento de suscripción», dijo.
