La Comisión de Protección de Datos de Irlanda (DPC) ha informado este lunes de que ha impuesto a Meta, matriz de Facebook, una multa de 265 millones de euros. La compañía estadounidense, que tiene su base de operaciones europeas en Dublín y por ello está sometida a la supervisión del regulador de privacidad irlandés, ha sido sancionada por un fallo en sus sistemas de seguridad que provocó la filtración de datos personales de millones de usuarios entre 2018 y 2019.
La DPC inició esta investigación en abril del pasado año para determinar cómo llegaron hasta un foro de internet sobre piratería informática nombres, números de teléfono y direcciones de email de 533 millones de clientes. Entonces, Facebook alegó que había reparado esa “vulnerabilidad” en 2019 y que la citada información, parte de la cual ya había aparecido en el ciberespacio “hace varios años”, no fue obtenida por jaqueo, sino a través del llamado “scraping”.
El “scraping” es una técnica que permite obtener datos a partir de la lectura de un sitio web gracias a un software automatizado, tras lo cual se puede distribuir esa información en foros online.
El regulador irlandés ha determinado este lunes que Meta violó el artículo 5 de la Regulación General de Protección de Datos (GDPR, por sus siglas en inglés) de la UE. “Dado que este conjunto de datos eran tan grande, que ya había habido precedentes de 'scraping' en la plataforma y que los problemas se podían haber identificado antes, finalmente imponemos una multa significativa”, declaró en un comunicado la responsable de la DPC, Helen Dixon.
Asimismo, recordó que los “riesgos” para los individuos afectados son “considerables”, pues les exponen a “estafas, spam, fishing” y “pierden el control de sus datos”. “Hemos hecho cambios en nuestros sistemas durante el tiempo en cuestión, incluyendo la eliminación de la capacidad para hacer 'scraping' en nuestras funciones”, señaló Meta en una nota.
El pasado septiembre, la tecnológica apeló ante el Tribunal Superior irlandés una multa de 405 millones de euros impuesta por la DPC a la red social Instagram, integrada en Meta, por su gestión de datos de menores. Se trata de la sanción económica más alta impuesta por la comisión.