Multa de 390 millones de euros a Meta por no proteger los datos de sus usuarios en Instagram y Facebook

Carlos del Castillo

0

La empresa matriz de Facebook, Instagram y WhatsApp, Meta, ha recibido este miércoles uno de los golpes más duros a su negocio publicitario de cuántos le ha propinado la UE. El bloque ha declarado ilegal la base jurídica que la corporación de redes sociales ha estado utilizando desde 2018 para extraer datos personales de sus usuarios con el objetivo de ofrecerles anuncios microsegmentados. Además, le ha impuesto una multa de 390 millones de euros en total (210 millones por Facebook y 180 por Instagram) por estos más de cuatro años que ha estado operando de manera irregular.

El problema radica en el método que utiliza Meta para recabar el consentimiento de los usuarios para mostrarles publicidad personalizada. Desde 2018, cuando entró en vigor el Reglamento General de Protección de Datos (RGPD), la UE obliga a que ese permiso sea “libre e informado”. Sin embargo, la multinacional pide a las personas que quieran usar Facebook e Instagram que firmen unos términos y condiciones que les fuerzan a aceptar esa recopilación de datos o a dejar de usar estos servicios por completo. Tampoco permite retirar el consentimiento sin borrar las cuentas en esas redes.

Las autoridades de protección de datos europeas han determinado que esa práctica supone “un consentimiento forzado” incompatible con las normas comunitarias y han decidido vetarla y sancionar a Meta. La corporación tiene ahora tres meses para arreglar la base jurídica que usa para su negocio de publicidad personalizada en la UE (deberá recabar un nuevo consentimiento de sus usuarios) o dejar de prestar estos servicios en todo el territorio.

“Meta no tiene derecho a basarse en la base legal del ”contrato“ para la entrega de publicidad conductual como parte de sus servicios de Facebook e Instagram, y su procesamiento de los datos de los usuarios hasta la fecha equivale a una infracción del RGPD”, zanja la autoridad irlandesa de privacidad, que ha sido la que ha liderado la investigación al estar la sede europea de Meta en Dublín. No obstante, el proceso ha contado con la intervención de todos los reguladores nacionales e incluso con el arbitraje del ente europeo que los agrupa debido a desacuerdos entre ellos. Prueba de estas dificultades son los cuatro años que ha tardado en dirimirse la resolución.

La denuncia contra Meta la interpuso el activista de la privacidad digital Max Schrems el mismo día en el que el RGPD entró en vigor. Se trata del mismo joven abogado austríaco que ha tumbado dos tratados internacionales de transferencia de datos personales entre la UE y EEUU con sus denuncias al Tribunal de Justicia de la UE. “Esto supone un duro golpe para los beneficios de Meta en la UE. Ahora hay que preguntar a los usuarios si quieren que sus datos se utilicen para anuncios o no. Deben tener una opción de ”sí o no“ y pueden cambiar de opinión en cualquier momento”, ha declarado Schrems.

Meta anuncia que recurrirá

Meta se ha mostrado disconforme con la decisión. “Creemos firmemente que nuestro enfoque respeta el RGPD, por lo que estamos decepcionados por estas decisiones y tenemos la intención de recurrir tanto el fondo de las sentencias como las multas”, ha adelantado en un comunicado.

Estamos decepcionados por estas decisiones y tenemos la intención de recurrir tanto el fondo de las sentencias como las multas

La multinacional insiste además en que la UE no ha vetado los anuncios personalizados sino el consentimiento legal en el que se basan. “Facebook e Instagram son intrínsecamente personalizados, y creemos que proporcionar a cada usuario su propia experiencia única -incluidos los anuncios que ven- es una parte necesaria y esencial de ese servicio”, afirma, aclarando que no está en sus planes cambiar ese modelo: “Sería muy poco habitual que un servicio de redes sociales no se adaptara a cada usuario”.

“En lugar de tener una opción de 'sí/no' para los anuncios personalizados, simplemente trasladaron la cláusula de consentimiento a los términos y condiciones. Esto no sólo es injusto, sino claramente ilegal. No conocemos ninguna otra empresa que haya intentado ignorar el GDPR de una forma tan arrogante”, afea Schrems, que avisa que la reclamación ante los tribunales que ha anunciado Meta supondrá un nuevo reto económico para su organización, Noyb, dedicada a interponer denuncias contra las empresas que se saltan las normas de protección de datos europeas.